HW专题
前言
与50+位护网师傅共同打造的护网应聘技巧系列文档,希望通过本文护网新人可以对护网有个全面的了解,顺利获得护网岗位。
HW是什么
公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位,开展的实战攻防演练,提高参加单位的网络安全防御能力-基础设施安全防护和应急处置能力
护网是为了检验《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》提出的三化六防思想,落实情况。
HW的分类
护网就是攻防演练,包括国家级的国护,省级和市级的护网,如上海的磐石行动、北京市护网;还有大型行业内部组织的攻防演练,重大节假日期间的重保服务等。
HW都做什么
HW本身就是攻防演练,从甲方(防守方的视角),护网前的风险自查,临战期间的模拟演练,决战阶段的7X24小时的坚守,最后的总结 提升防御能力。
HW招聘要求
护网基本上两个岗位 监测 核心是看安全设备,如waf,天眼,椒图等,有报警及时上报。研判岗位主要是判断报警是否是真实攻击,是否系统存在安全漏洞。
对于护网项目来说,参与的几方目标都存在差异。
HW红线要求
护网是一次正规的安全项目,会签署合同和保密协议,有严格的项目纪律,护网新人一定要了解,一旦违反保密协议或出现其他违规情况,可能是无法拿到钱
蓝初 要求:至少得会渗透测试
蓝中 要求:在初级基础上具备一定应急处置和溯源能力
蓝高 要求:参与过多次蓝队值守项目,在中级基础上具备一定沟通协调能力和技战法编写能力,可对演练期间出现的各种安全问题提供解决方案,协助客户处理好各种突发网络安全事件。
人员素质基本要求: 1、年满20周岁以上,心智成熟。 2、无不良嗜好,无违法犯罪记录。 3、严格遵守项目规章制度,服从工作安排。
基本流程: 向我提交简历 -> 进入HW群 -> 安排面试 -> 定级定薪 -> 签订合同 -> 购买保险 -> 项目入场 -> 发放预付款 -> 完成项目 -> 项目验收 -> 薪资发放
简历命名:姓名-所在城市-自评等级.pdf
HW难点
护网本身工作就是日常的安服工作,但难的是护网应聘和现场的应急溯源。
所以面对护网要充分的准备,知道自己的优缺点,哪些缺点可以短时间内提升?
HW薪资
大家最关心的薪资情况
某夏的合同
- 安全监测 是300-600/天
- 分析研判是600-2800/天
另一家公司
初级岗位:要求掌握基础漏洞的原理、挖掘及利用技巧,具备日志分析能力,能准确识别并上报攻击事件。同时,需熟悉至少一款主流安全设备,如WAF、威胁感知系统或主机审计监测工具。
中级岗位:要求具备全面的攻击溯源能力,能够制定并执行有效的应急响应计划,快速应对突发事件。此外,需有多次参与红蓝队攻防演练的经验。
高级岗位:要求具备出色的客户沟通技巧和现场领导能力,能够在护网期间提供问题解决方案,并协助客户处理各类突发网络安全事件。
初级500-1000
中级1000-2100
高级2100-3500
包月项目具体另算
HW公司的选择
-
建议去大厂
大厂的设备齐全,是非常好的学习机会,为将来就业增加了筹码。小厂商非常容易被淘汰,可能会导致项目提前结束。 -
签约公司
建议签做了5年以上的公司,出现跑路等问题的风险小
HW简历技巧
好的简历是应聘成功的一半,一定要认真编写简历
我没有项目? 怎么办
有很多在校学生常问这个问题。 大家要打开思路: 一次完整的靶场练习,参加/参与的攻防比赛,学校的实现课程,参与思度安全的项目 都可以是你简历上的项目。
我项目太多怎么办?
参加过几次护网的师傅 会有这个困惑, 归纳总结,分门别类,适当删减 是应对法则。
简历样例 言简意赅 突出护网所需能力即可
HW面试过程
这个是最重要的过程,一定要认真准备
正式的面试,面试官都是有一份评分表,有专业技能和软技能两大部分
基本上围绕这些题目展开的
具体知识
安全工具内容
应急响应知识体系
HW 初中高级的差别
HW所做的事情基本是清楚的,那怎样区分初中高级的差别呢?核心是对一个知识点的掌握深度。
对于同一个问题:
- 初级师傅能回答5分钟
- 中级应该能回答30分钟
- 高级应该能讲60分钟
每个问题都是信息安全体系中的一个小点,透过这个小点,应该可以看到它相关的点,点与点就会连接成线,线与线就够成了面,面与面就连成体,点线面体组成了信息安全完整体系。 这里面不仅仅是安全知识,有很多研发、运维、管理、人员等方面的内容,是综合能力的汇聚,力出一孔的体现。 顺便说一下,工作几年之后大家的技术基本上已经达到中级水平,在往上走,核心是要了解等保、27001等安全体系,同时要了解业务、系统等他方面的内容。
做了两张图 大家可以体会一下 一种漏洞,一个工具,你能讲多久
当然与每个面试官的主观评价有很大的原因,也有运气成分,你的特长正好是面试官的盲区,那你冲高的可能性就高。