当前位置:龙泉人才网 - 职业人才 -

安全工程师招聘58同城(从实习到秋招成为一名安全工程师)

  • 职业人才
  • 2023-06-08 08:00
  • 龙泉小编

前言

借朋友口述总结了安全招聘面试经历分享,希望更多的人看到这篇文,从中得到启发,找到自己心仪的工作。

安全工程师招聘58同城(从实习到秋招成为一名安全工程师)

基本情况

签了字节的三方,秋招终于告一段落。从八月份边实习边准备秋招到现在,经历了许多,这篇帖总结一下这几个月的努力。

本人普通本科网络空间安全科班,没有参加过任何竞赛,也没有论文。主要是大学实在有点混哈哈,不想去参加竞赛。大家不要学我,有竞赛经历会给自身能力和简历增添色彩,还能在面试中得到面试官的好感。所以1有能力就多去参加竞赛,比如CTF竞赛、护网行动等。

安全工程师招聘58同城(从实习到秋招成为一名安全工程师)

在大三出去实习的时候找的一个安全渗透的工作,实习了一段时间,也算是有经验了吧哈哈。在实习的期间没人等你,项目经理直接下达命令,一天八小时高强度学习,我只身自律性差,又不知从哪学起,所以报了个班,后面干了几个月,因为是几个人的小作坊,想着总要去大点的公司看一看的,所以就辞职了,开始准备秋招。

秋招准备

先投了一些提前批和一些小公司当做秋招准备

之后在实习之余总结面试知识点,也在不断的面试中总结经验,查漏补缺,最后归纳总结了大概2W字的笔记

秋招投递及总结

广撒网,基本上有安全岗位的企业都投递了,主要分为了两个方向,互联网公司和金融证券银行,都是甲方企业,安全的乙方没有投

提前批一般在八月份开始,正式批在九月

结果按offer,hr面,和已挂的排序

公司

理由

字节跳动

蓝军sp,已签

vivo

offer拒

中国平安

offer拒

海康威视

offer拒

金山云

offer拒

keep

offer拒

上海银行

offer拒

民生银行

offer拒

盛趣游戏

薪资谈崩

小 鹏汽车

薪资谈崩

同程旅行

薪资在谈,估计崩

数禾科技

薪资谈崩

携程

hr面完到现在还没消息,估计挂

招商金科

hr面完到现在还没消息,估计挂

西山居

不能提前实习,挂

美团

方向不同,无消息

58同城

方向不同,无消息

百度

方向不同,拒

东方财富

整个秋招第一个面试的公司,没有准备好,挂

中兴

面试前沟通叫我去做安全产品销售 秒拒

网易

笔试挂

小米

简历挂

oppo

简历挂

知乎

简历挂

腾讯

简历挂

龙湖集团

简历挂

工商银行

笔试太晚,不想参加

建设银行

笔试太晚,不想参加

中信银行

笔试太晚,不想参加

招商银行

笔试太晚,不想参加

安全工程师招聘58同城(从实习到秋招成为一名安全工程师)

一面

  • 自我介绍
  • HTTPS协议,在比HTTP增加了什么?
  • TLS协议的握手流程?
  • 第三步发送后,客户端如何知道对面成功解密开了?
  • TCP三次握手的过程
  • SQL注入原理与防御
  • 比较复杂的SQL搜索语句?

二面

  • 介绍一下SSRF漏洞的原理?
  • 如何利用SSRF进行提权?获取shell?
  • CSDN的XSS漏洞挖掘过程?
  • SQL注入的原理?
  • 目前防御SQL注入的方式有哪些?
  • 有哪些SQL语句无法使用预编译的方式?
  • SQL注入如何判断注入点?
  • 已知example.com/?id = 1,是mysql,如何获得mysql版本?
  • 无回显情况下怎么弄?ceye dnslog外带
  • 除了外带呢?
  • CSRF的原理?
  • CSRF使用POST请求时,如何攻击?隐藏表单
  • 不是表单呢?
  • 让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
  • SSRF的原理?
  • 让你写一个SSRF插件,你怎么写?

安全工程师招聘58同城(从实习到秋招成为一名安全工程师)

## 秋招总结

1、一定要尽早投递!!! 一定要尽早投递!!!一定要尽早投递!!!重要的事情说三遍。一些大厂七月份就开始提前批了,提前批不仅可以免笔试,还多了一次面试机会,可以积累经验。尽早投递一般hc都很多。而且有些公司不是统一排位评价,是面一个进一个。 所以一定要海投。

2、安全工程师准备面试的问题。面试了这么多公司发现,其实安全工程师不像一些开发岗,八股文问的很深入(安全开发除外)。

只需要把计算机网络,操作系统,数据库等基本知识掌握牢固即可。更重视的安全方面的知识,特别是漏洞相关。一定要熟悉各种漏洞原理,检测方法和修复方法。熟悉实战环境也是非常重要的,无论是实习还是hw,或者是自己平时的靶机练习,至少要有一个。

另外如果安全知识要全面,包括但不限于渗透测试、移动安全,内网渗透,sdl建设,逆向等,虽然工作后可能只做其中一个方向,但是面试时会加分。另外安全工程师面试时对手撕算法不会考得特别深,都是很基础的,有些公司甚至不会手撕,这一方面不必过于担心。

3、面试过后要总结此次面试的问题,最好做成笔记总结知识点,面试多了之后就能如鱼得水了

4、心态要好,简历挂或者面试挂都是很正常的事,特别是前几次面试。挂的原因也不一定完全是你的问题,也可能是岗位不太匹配;或者即使你很优秀,但是hc少,有比你更优秀的人出现。

安全工程师招聘58同城(从实习到秋招成为一名安全工程师)

免责声明:本文内容来源于网络或用户投稿,龙泉人才网仅提供信息存储空间服务,不承担相关法律责任。若收录文章侵犯到您的权益/违法违规的内容,可请联系我们删除。
https://www.lqrc.cn/a/zhiye/38654.html

  • 关注微信
下一篇:暂无

猜你喜欢

微信公众号