Trend Micro 資安職缺到底在問什麼——JD 拆解
80% 投 Trend Micro 的人都在回答「自己會什麼」、 卻幾乎沒人在回答「他們在問什麼」。 一份來自編輯部的反向拆解。
編輯部讀過大量資安職缺 JD(包含 Trend Micro、CrowdStrike、Palo Alto 等同類型公司)、與資安社群討論過的求職案例後、整理出一個共通盲點——求職者都把履歷當成「能力清單」在寫、把 JD 當成「能力勾選表」在對。然後感覺很匹配。然後石沉大海。
問題在於——資安職的 JD,寫出來的字面內容大約只佔他們真正想問的 30%。剩下 70%,在你看不見的地方。這篇拆給你看。
JD 寫出來的、其實只佔他們真正想問的三成
隨便挑一份 Trend Micro 的 Threat Researcher JD,你會看到這類描述:「Familiar with malware analysis tools (IDA, Ghidra, x64dbg)」、「Experience with reverse engineering」、「Strong understanding of Windows internals」。
投履歷的人通常做兩件事——把這些工具名稱複製貼上自己的履歷、然後在「專案經驗」裡加一段「使用 IDA Pro 分析 XX malware 樣本」。看起來無懈可擊。但他們在問的是這個嗎?不是。
隱性需求藏在三個地方:
- 「Familiar with」vs.「Hands-on experience」的差別。 前者是「有用過」、後者是「能獨立操作並產出 IOC / report」。JD 用哪一個動詞,就在篩你的深度等級。我們的閱讀方式是——光是動詞層級的對齊、就會把多數履歷篩在外面。
- 列出的工具是訊號、不是清單。 Trend Micro 寫 IDA、Ghidra、x64dbg——我們的判讀是、他們不是要你三個都精通、是在問你「逆向工程的工作流長什麼樣」。你寫「熟悉 IDA」很弱、寫「逆向過某 family 的 unpacker、跑出 config extractor」就很強。
- 跨部門協作描述 = 軟實力篩選器。 如果 JD 出現「work closely with PM / engineering teams」這種字眼、我們會這樣讀——他們在問你能不能把 threat intel 講成 PM 聽得懂的話、把資安風險翻譯成產品決策。資安人最容易在這裡掉分。
履歷原句
使用 IDA Pro 進行 malware 分析,熟悉 Windows API。
JD 想看到的版本
逆向 Emotet 變種 sample 12 份、產出 unpacker 腳本與 YARA 規則、被 SOC 團隊採用後 detection rate 提升 23%。
那些 JD 沒寫、但面試一定會問
如果你的履歷能把以下三個維度,不著痕跡地埋進去,面試官會在第一頁就決定要約你。
- 攻擊面思維(Attacker's Mindset)。 Trend Micro 雖然是做防禦的、但從 JD 反覆強調 threat research 跟 adversary simulation 來看、我們認為他們在找的是「能從攻擊者角度想事情的防禦者」。你的履歷裡有沒有任何一句話、能透露你曾經主動站到 attacker 視角思考?CTF 戰績、bug bounty、red team 演練、寫過 PoC——任何一個都行。完全沒有的話、我們的判讀是、你會被歸到「reactive defender」那一類。
- Trade-off 判斷力。 資深資安人的價值不在「會什麼」、在「怎麼選」。當你要在 detection rate 跟 false positive 之間取捨、在 patch 速度跟系統穩定之間取捨、你的判斷依據是什麼?把這種「我為什麼這樣選」的句子寫進專案經驗、我們認為比再多工具名稱都值錢。
- 持續閱讀的習慣訊號。 從 Trend Micro 對外的 threat research blog、conference talks 等公開內容、我們推測他們在意的是「你下班後還在追什麼」。Threat report 訂閱、研究團隊 follow list(Mandiant、Unit 42、Citizen Lab 之類)、你最近一次重寫的 Yara 規則——這些不是寫在「興趣」欄、是寫進 about 段落或某個專案的 motivation。
想看你自己這份履歷、在 Trend Micro 那份 JD 上、踩中幾個盲點?
30 秒生成你的拆解 →用 The Match 的編輯眼光、看 Trend Micro 偏好的人
我們的分析框架有六個維度。把它套用到 Trend Micro 資安職的典型 JD 上、會長這樣:
- 技能(Skills) — 看的不是工具清單、是「工作流的完整度」。會逆向 + 會寫 detection rule + 會把結果文件化、三項俱全才是他們要的。
- 經驗(Experience) — 偏好「主動發起過某個研究」的人。被分派任務跟主動 hunt、面試官一眼看得出來。
- 產業(Industry) — 不一定要在資安公司待過、但要證明你跟資安社群有持續連結。Speaker、blogger、open source contributor 都加分。
- 語氣(Tone) — 從 JD 用詞與外部技術內容、我們推測 Trend Micro 偏好 technical depth + humble 的口吻。履歷太行銷、太「我多厲害」可能會扣分。具體、節制、有資料佐證最對味。
- 價值觀(Values) — 我們的閱讀方式是、他們在意「保護使用者」這件事是否有 stake。你有沒有寫過任何一個句子、是因為「想到某個受害者」而做?這種句子稀缺、但分量極重。
- 文化(Culture Fit) — 跨國協作的痕跡。Trend Micro 是日本+台灣+全球佈局、我們認為履歷如果有 cross-timezone 協作、英文文件產出、跨文化溝通的例子會加分;沒有的話這欄會比較空。
三個你應該重寫的句子
最後三組 Before / After。看完你應該知道差距在哪。
Before
負責協助 SOC 團隊建立 detection 規則、提升偵測效率。
After
主導 14 條 Sigma 規則改寫、覆蓋 MITRE ATT&CK T1055 / T1218 等 7 個技術點,使 SOC 月均 true-positive 從 38 件提升至 92 件、false-positive rate 下降 11%。
Before
熟悉常見的網路攻擊手法與防禦策略。
After
定期參與 HITCON / DEFCON CTF(最高名次:HITCON 2024 第 18 名)、實作過 4 種 living-off-the-land 攻擊鏈,作為內部 purple team 演練的攻擊腳本。
Before
負責 EDR 規則調整、降低誤報。
After
面對 EDR 高誤報 / 高漏報的兩難、提出「分階段 enforcement」策略——對高信心 IOC 直接阻擋、對中信心 IOC 進入 SOC queue、低信心進日誌存查。一個月內誤報下降 47%、漏報維持原水位。
讀完這篇你應該已經知道——Trend Micro 在問的、其實不是「你會什麼」、 而是「你怎麼想」。一份履歷把這件事寫對、就贏一半。
剩下那一半、是你怎麼把這套思維落回到你 真實做過的事 上。 我們不替你寫、因為那會讓你在面試現場答不上來。 我們只替你看見——你已經有的東西、放在它最被需要的位置上。
拿出你的筆。
— 主編,The Match
把你的履歷、對到一份真的 Trend Micro JD 上
30 秒生成六維度分析、能力缺口、與可動手改寫的具體建議。
註冊送 1 次完整深度分析、看品質再決定要不要付費。