某安全企业实习生面试

发表于:2018-09-19 10:34:02 来源:  合天网安实验室 阅读数(0人)

					一、个人背景 
学校:        北方某双非院校
学历:          普通本科
家庭背景:     北方三线城市一般家庭
之前投过多少次简历:      
启明星辰华北某分部    默拒
bilibili安全应急响应中心   默拒
360某区域分公司          秒拒
此次面试岗位:  网络安全,渗透测试,安全运维岗位
积极参与国内安全社区与会议的交流:
 2018补天白帽大会
小米首届IOT安全峰会
2017中国互联网安全领袖峰会
GeekPwn安全大会

希望同学们在求职中的准备有所着重,增加个人竞争力。对于我个人来说也算是经历,用来记录一下[建议还是写一些技术类型的问题回答因为不然整体文章没有一些可读性][已在下文中添加]。


企业背景: 国内某TOP10互联网企业。


先说结果:


面试了一个月,到最后拿offer了,但最终选择去了其他公司,我个人感觉在创业团队,成长与进步的空间更快,学习与工作效率更高,当然也意味着工作压力更大。 


远离舒适区,去虐待自己,才能锻炼自己。


二、面试流程:


此次面试的是  某集团安全岗位的实习生


大集团的面试都很正式,一个人的面试程序至少过了三四个部门。 相比较而言,对于小公司来说,技术可以,人品无重大披露,薪资和人事聊妥当了。基本上就可以直接拿offer。而大公司的offer拿下来,从第一次面试开始,到最后确定。就极度缺人,最快也要一星期起步。 
流程:


 一面(技术面)--------->二面(技术面)--------->三面(HR面)


 一面是6月底开始


 一面到二面,等待了七天,


 二面到三面,等待了八天。


三次面试均为电话面试。


如果一面面试官认为你你可以通过,他就会给你推给二面,同样二面认为你可以通过,就会推到HR。


三、面试内容:


一面(技术面):


 6月底上午接到的一面面试官的电话,小哥哥说话非常客气。


 说实话我一面的电话压根就没准备。因为一直在准备考研,偶尔的机会朋友投的内推。没想到真打电话过来(我甚至都不知道我要应聘的什么岗位)紧张的完全说不出话来。答得也非常差,很多简单问题都答不上来。


本次我应聘的是安全运维,驻场和渗透测试方向 。这个职位就很考验对操作系统的了解,尤其是安全策略的配置,和常见的系统服务,端口,config文件配置,之前曝过的高危远程代码执行系统漏洞等等,由浅入深。 面试的问题更偏向于实战,如果实践能力太差。而只是单纯学习信息安全理论,那自然完全是不够的,企业更看重的是动手与实践能力。不是嘴皮子的功夫,HR想招的是能干活的Engineer。


 举个例子,如果问TCP/IP协议的    几个重要的协议原理和各种传输过程,大家能叭叭叭讲的很666。但是具体某个协议的漏洞原理和利用过程,就就支支吾吾,明显中气不足。具体一些,如果说DDOS几种分布式拒绝服务攻击中的 TCP运输层的分析。如果能将过程和各个标识位说的很清楚的话。相信是一个很大的加分。


 再举个例子,搞安全的SQL注入肯定多多少少了解一些, 我们都知道,产生SQL漏洞大概的原因,和几种注入的 但是考官更侧重问你的是,发现SQL注入漏洞之后,如何利用SQL函数拿到服务器权限呢。  如果没有做过完整sql注入渗透测试过程的同学,很容易也在这里"哑火"。


有一些同学知道Redis未授权访问对吧,但是具体的Redis具体是用来做什么的,发现未授权访问之后,能做哪些利用,如果这方面能对一个点说的很清晰透彻。哪相信在面试官哪里会有不少的加分的。


一面结束,用时 20分钟


 (建议,根据个人的申请的安全岗位,做专门这方面的准备 )


二面(技术面)


   本以为一面凉凉的我,心急如焚。每天像热锅的蚂蚁,吃饭想的这个事,睡觉想的这个事。 这种感觉把,就像追女孩子,女生既不告诉你到底愿不愿意喜欢你,也不明确的拒绝。 每天小鹿乱撞的这种感觉,让人有点焦虑。


 在等待了7天后的下午,终于接到了二面的电话,由于一面准备不足,勉强才推给了二面,所以在这一周内我做了充足的准备。基本上的主要问题我答的都还可以。二面的面试官也比较满意。有了一面的范围,大部分二面的题目,是一面的细化。 所以一面结束后,一定要记清楚当时面试官问了什么, 很影响你个人的二面成绩。


  二面结束,用时26分钟。


(建议,根据个人的申请的岗位,做专门为第一次面试的时候,面试官的问题做一下准备 )


三面(HR面):


通话时间:用时2分钟56秒。             具体的问题大概问,如果有机会,愿不愿意去分公司。         我毅然决然的表示, 如果有机会还是想去总部。                 HR最后问还有什么问题吗,         我想确认一下入职的时间。         HR说一周内确定。


四面(珠海分公司):


  三面电话的一周后,四面的电话就来了    ,         第四次面试的是珠海分公司,应该是前三面通过了,珠海这边缺人,所以打来的电话。但是我个人来说,珠海太远了。所以我这次电话没有打太久。 因为毕竟不太合适。


五面(总部HR)(大约一周后)


  HR表示对不起,我们总部这边可能没有人员编制了。


(大概意思就是,你已经凉了,赶快去找别的工作吧)


此时此刻心中万千个曹尼玛在奔腾。


六面(HR)(一周后)


 HR打电话:


 HR打电话:


对于集团的整个体系来说也算是国内互联网前十。在安全行业的市场份额占比也是相当大。


待遇的话。对于还没毕业的学生,在北京吃住行不用有太大的压力,        但是实习生,或者应届生想一开始就进大厂拿6K+以上的话,还是很不容易,我也不是为了赚多少钱,也是学点东西,所以我去了别的地方。



总结: 


大公司抗风险能力强, 上千亿的体量,就算股市暴跌,也不会影响到你个人薪资。


  小公司可能因客观市场因素,或主观战略发展的错误,摔大跟头。起不来的也不在少数。


创业公司更看重人和效率。才会达到一定高度的以人为本。


大公司不缺人,至少是刚毕业的学生。 你走了,有很多人在后面排队补位。


在互联网的非业务单元来说,大厂其实也只不过是市场份额大一些,平台更大,并不能说能进大厂,就代表个人能力达到什么什么程度。 找工作跟相亲差不多,不必于纠结。 大厂也只是普通的公司而已。


有可能人家有更合适的。  你再去找更合适的就好了。 对于双方来说,无非是正好有这个机会,正好你可以来而已。


不管市场份额多大多小,其根本就是个安全公司。不必过于纠结。


那么对于个人来说要做哪些准备呢?最后来一些个人建议:


知其然也要知其所以然。知道一个漏洞,就一定要得将其复现清楚。


知之为知之,不知为不知。不要不懂装懂,面试这样减分会很严重。


四、面试到底怎么准备:


首先你需要有核心竞争力,企业也知道,刚毕业的学生大部分也折腾不出来个什么东西。所以更重要看的是:


1.学历


学历体现的,不仅仅是一个很好的平台,虽然有些话说的很难听,但是毕竟985的平台的学生,大部分混的都不差。人脉,资源都ok。既然能考上好的大学,至少说明你是一个学习很优秀的人。


(不过优秀学历的人毕竟是少数,985的学生加起来,估计连普通本科的一半都到不了。我是后者。)


2.大学期间的证书和荣誉


证书这东西吧,就本质来说都是一张白纸而已。但是参与国内大赛的经历与经验。尤其是国家级重量级,对于你个人的见识,视野都是一个扩展。 也可以结交圈子里不少的朋友。 对于HR来说,也是一个很大的亮点。


(笔者大学时,水的各种证书倒是不少,都写在简历里面,但面试的时候完全没有用到,工作之后就更没用了。)


3.学生干部履历


如果你是学生会主席或其他类的学生干部,985,211的就写一写还好,普通本科就算了。


为什么? 企业招是干活的人,他招一个刚毕业的学生做领导吗。


“哪难道我大学混了这么多干部,就不让写了?”那你也理解错了。说到底,对于实习和刚参加工作的这个阶段学生而言,实践处理能力要比工作领导能力更重要。


相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础