一些二线城市的安全招聘（吐槽来这里集合）

看了一些二线城市的安全招聘，似乎很多企业，要找2%的那种高级网络安全人才（下面的21条，恨不得你一个也不要改，欢迎对号入座）。。

1/ 必须精通渗透测试、漏洞挖掘、安全运维，最好还能写代码（Python/Go/Java），至少三种。

2/ 985/211计算机相关专业起步，非科班简历直接进垃圾桶。

3/ 月薪高于30k免谈，但必须接受24小时应急响应（加班费？不存在的）。

4/ CISSP、CISP、OSCP至少持证两张，否则算“野路子”。

5/ 独立挖过CNVD/CNNVD高危漏洞，没提交过CVE的简历不配叫“工程师”。

6/ 25岁以下嫌你菜，35岁以上嫌你老，卡在中间还得证明自己没秃头。

7/ 必须有大厂或金融/政企安全项目经验，创业公司经历算“杂牌军”。

8/ BurpSuite、Nmap、Metasploit闭眼操作，不会写自动化脚本的算“人工脚本小子”。

9/ 等保2.0、GDPR、ISO27001倒背如流，但工资按最低标准发。

10/ 城市本地优先，外地人需自带住房（否则怎么半夜爬起来修防火墙？）。

11/ 能写PPT忽悠老板，会陪客户喝酒，还能给行政妹子修电脑。

12/ 超过35岁做上了管理层，对不起，你离开一线没有实操经验了，我们不考虑。

13/ 肝功能异常？不行！网络安全工程师的肝必须比服务器耐熬。

14/ 单身优先（方便随时加班）。简历有“脚本小子”黑历史没关系，只要现在肯当牛马。

15/ 帮甲方老板孩子辅导编程作业，顺带修公司咖啡机。

16/ 一面、二面、三面，终于薪水面谈。hr：公司看你能力水平不错，给你申请到了最高档，8*16。

17/ 骂不还口（甲方爸爸永远对），打不还手（物理渗透测试除外）。

18/ 我们挂JD，并不是要招人，只是为了简历储备，证明自己的公司还活着。

19/ HR说“弹性工作制”=“无限加班”，不接受请滚蛋。

20/ 35岁前没当上管理层？恭喜你，可以转行送外卖了。

21/ 入职后自动退出脉脉、weibo、贴吧等不良社区，但公司可以监控你的社交账号。

如果你还在安全岗位上，好好干吧，且干且珍惜！