从Craigslist广告到BHIS入职：一个无名小卒的网络安全求职奇遇

作者：Jordan Drysdale
** advisory：** 本博文中提到的技术和工具可能已过时，不适用于当前情况。但这仍可作为学习机会，并可能更新或整合到现代工具和技术中。

第一步：Craigslist

第二步：魔法时刻

第三步：盈利$$$$$

去年，在决定我的工作对健康不利后，我前往斯科茨代尔，在叔叔的游泳池边享受一些柑橘类水果。我一直工作疯狂的时间，被一个又一个灾难所困扰。生活真的像砖头压在蚂蚁身上一样压垮了我的灵魂。BHIS所在的小镇并不以就业圣地闻名，所以一般来说，人们只是安于现状。我考虑搬回科罗拉多，因为我的成长岁月大多在柯林斯堡和丹佛度过。工作机会丰富，户外活动在召唤，我想念那里的家人。

就在需要做决定的时候，通过世界上最大的求职市场之一，我发现了BHIS的帖子。妻子当然对此嗤之以鼻，并警告不要分享个人信息。我们简短讨论后，忘记了这件事，前往斯科茨代尔与家人共度时光。我的叔叔是一位疯狂成功的企业家，曾一度是斯科茨代尔的“年度商业人物”。这对任何人来说都不是小成就，他的建议很简单；“问问自己，你会失去什么，又会得到什么。”

[如果你还没看过这个Craigslist帖子，你应该看看。]

我们几乎忘记了那个职位帖子，在斯科茨代尔的最后一晚，我确信自己错过了截止日期。我查看了它，起草了一份纯文本简历并提交了。我疑惑“为什么BHIS会要求纯文本简历。”后来我发现，如果你了解这些人及其“Word Web Bugs”或“TrackBack”技巧，你就明白了。Word文档可能包含各种黑客乐趣。这家公司有人打开带有.docx扩展名的文件附件的可能性接近于“地狱结冰”。不管怎样，几天后，BHIS的Rick打电话讨论了一些先决的Linux问题，并安排了与Mike的后续。Mike打电话来盘问我，用西班牙语交谈，并让我去见John。

与John面试就像站在一个扳机手指发痒的行刑队面前。“哦，你在上一份工作中搞无线？那么，WPA1和WPA2哪个先出现…？”我直接假设他不会问明显的问题，并请他解释。正如那些参加过John的课程、 engagements 或其他公开演讲系列事件的人所知，他不吝解释。他还问，“…基于你的网络背景，是否可以连接到端口70000…？”嗯，我思考了一下，据我所知是不可能的。John让我想出来，是的，是可能的。

不管怎样，我想这里的重点是，你也可以找到梦想的工作。这家公司每天都挑战我，让我在逻辑和问题解决上做到最好。我被挑战去 navigate 错误，与员工和客户合作到一个我从未经历过的水平。这绝对不是我当时知道或不知道什么。我被期望在压力下做出智能和分析性的决策。这让我发现C编译器使用数学，并在最高端口后简单重新开始。所以，而不是他连接到端口70000并来回键入命令，编译器将该连接转储到端口4464。当然，我需要请他启动tcpdump，答案就在跟踪数据中盯着我，但这不是重点。

相信自己。这个行业需要更多分析性问题解决者。继续寻找，我们会继续雇佣最优秀和最聪明的人。