freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全小白面试的那些坑
2018-04-10 18:36:47

大家好!我是《安全圈套》的套哥,今天和大家说说初出茅庐的安全小白面试的那些坑……


又快到了毕业季,大四的漂亮学姐即将下架,大一的小学妹还在路上的时节了,每逢这时候套哥我心中总是有些小惆怅和小激动……

作为学长还是要给这些马上要初出茅庐的学弟学妹们说说走出校园,走向职场要注意哪些方面滴。

走出校园后的第一步就是面试啦,对于面试方面的技巧和文章网上太多太多了,而安全行业是有别于其他行业的,面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的,作为过来人套哥要和小学弟学妹们说道说道啦,快搬过来小板凳好好听讲哦。

首先说说套哥的奇葩面试经历吧。

那时套哥还很年轻……套哥意气风发的带着精心准备的长达10多页的简历开始了人生中第一次面试。

一般首先是一段例行的开场自(说)我(学)介(逗)绍(唱),因为面试官要在这几分钟看看你的表达能力和随便翻翻你的简历,之后就会根据他们感兴趣的点开始面(盘)试(问)了,重点来了,经常被问到的有以下几点:

1、对安全行业的了解啊,之前有没有安全行业的实习或者工作经验啊;

2、毕设的方向啊,研究内容是不是有深度啊;

3、实习工作的内容啊,参与的实习项目,在项目中承担的工作及完成情况;

4、面试职位的优势啊,个人的优缺点啊;

当然上面这些都是很常规的,有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了…… 

如果你有渗透测试经验吧,可能会被问到“你是黑客?”

这时套哥真是想说“我草尼玛啊,你才是黑客呢,你们全家都是黑客”,但是我不能,我做不到啊,也只能笑笑解释说“网络安全爱好者”,麻痹的这么一说面试官更笑了“你们黑客是不是都喜欢说是网络安全爱好者”,尼玛啊,我是真想一口盐汽水喷死他……后面还有上面“做没做过黑产啊……”、“有没有案底啊……”,这些我也只能笑笑了……

如果你有逆向和开发经验吧,可能会被问到“写没写过外挂啊?”、“写没写过木马啊?”

我尼玛啊,真想问问他“知道游戏调试有多累么?”、“知道游戏保护有多少种么?”、“知道木马免杀更新起来多辛苦么?”、“知道主防有多难突破么?”……是套哥我长得太不正经么?没办法啊只能再笑笑“我只做原理性的研究和验证性的demo开发”……

经历了几次历练,套哥总结了以下经验供安全小白们参考:

1、简历切记不要贪全,页数不要太多,要结合面试职位突出重点;

2、了解专业技术问题,比如面试“WEB渗透测试”岗位,至少要掌握owasp top 10 的漏洞原理和测试方法吧;

3、代码作品可以附上github地址,有些技术类的面试官还真是回去看你的github,如果有像样儿的作品可以给自己加分不少;

4、提交过的漏洞编号,比如高大上的CVE啊、接地气的CNVD啊等等;

5、在互联网src提交过的经典漏洞和名次,用这个证明下实战经验还是不错的,至少比你说做过黑产要好哦。

最后衷心祝愿学弟学妹们前程似锦!当然,如果你在面试中遇到什么奇葩的故事,可以在微信公众号“安全圈套”中回复套哥哦,说说你的经历,让大家乐呵乐呵^_^

下有一期计划给大家聊聊“CVE申请的那些事”欢迎大家关注套哥的公众号“安全圈套”哦!

foot.png

# 面试
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者