美文网首页Kali Linux
从实习到秋招成为一名安全工程师,我经历了什么

从实习到秋招成为一名安全工程师,我经历了什么

作者: 顶风作案7号 | 来源:发表于2021-12-09 18:59 被阅读0次

    前言

    借朋友口述总结了安全招聘面试经历分享,希望更多的人看到这篇文,从中得到启发,找到自己心仪的工作。

    image.png

    基本情况

    签了字节的三方,秋招终于告一段落。从八月份边实习边准备秋招到现在,经历了许多,这篇帖总结一下这几个月的努力。

    本人普通本科网络空间安全科班,没有参加过任何竞赛,也没有论文。主要是大学实在有点混哈哈,不想去参加竞赛。大家不要学我,有竞赛经历会给自身能力和简历增添色彩,还能在面试中得到面试官的好感。所以1有能力就多去参加竞赛,比如CTF竞赛、护网行动等。

    image.png

    在大三出去实习的时候找的一个安全渗透的工作,实习了一段时间,也算是有经验了吧哈哈。在实习的期间没人等你,项目经理直接下达命令,一天八小时高强度学习,我只身自律性差,又不知从哪学起,所以报了个班,后面干了几个月,因为是几个人的小作坊,想着总要去大点的公司看一看的,所以就辞职了,开始准备秋招。

    秋招准备

    先投了一些提前批和一些小公司当做秋招准备

    之后在实习之余总结面试知识点,也在不断的面试中总结经验,查漏补缺,最后归纳总结了大概2W字的笔记

    【一>所有资源获取<一】
    1、200份很多已经买不到的绝版电子书
    2、30G安全大厂内部的视频资料
    3、100份src文档
    4、常见安全面试题
    5、ctf大赛经典题目解析
    6、全套工具包
    7、应急响应笔记
    8、网络安全学习路线

    秋招投递及总结

    广撒网,基本上有安全岗位的企业都投递了,主要分为了两个方向,互联网公司和金融证券银行,都是甲方企业,安全的乙方没有投

    提前批一般在八月份开始,正式批在九月

    结果按offer,hr面,和已挂的排序

    公司 理由
    字节跳动 蓝军sp,已签
    vivo offer拒
    中国平安 offer拒
    海康威视 offer拒
    金山云 offer拒
    keep offer拒
    上海银行 offer拒
    民生银行 offer拒
    盛趣游戏 薪资谈崩
    小 鹏汽车 薪资谈崩
    同程旅行 薪资在谈,估计崩
    数禾科技 薪资谈崩
    携程 hr面完到现在还没消息,估计挂
    招商金科 hr面完到现在还没消息,估计挂
    西山居 不能提前实习,挂
    美团 方向不同,无消息
    58同城 方向不同,无消息
    百度 方向不同,拒
    东方财富 整个秋招第一个面试的公司,没有准备好,挂
    中兴 面试前沟通叫我去做安全产品销售 秒拒
    网易 笔试挂
    小米 简历挂
    oppo 简历挂
    知乎 简历挂
    腾讯 简历挂
    龙湖集团 简历挂
    工商银行 笔试太晚,不想参加
    建设银行 笔试太晚,不想参加
    中信银行 笔试太晚,不想参加
    招商银行 笔试太晚,不想参加
    image.png

    一面

    • 自我介绍
    • HTTPS协议,在比HTTP增加了什么?
    • TLS协议的握手流程?
    • 第三步发送后,客户端如何知道对面成功解密开了?
    • TCP三次握手的过程
    • SQL注入原理与防御
    • 比较复杂的SQL搜索语句?

    二面

    • 介绍一下SSRF漏洞的原理?
    • 如何利用SSRF进行提权?获取shell?
    • CSDN的XSS漏洞挖掘过程?
    • SQL注入的原理?
    • 目前防御SQL注入的方式有哪些?
    • 有哪些SQL语句无法使用预编译的方式?
    • SQL注入如何判断注入点?
    • 已知example.com/?id = 1,是mysql,如何获得mysql版本?
    • 无回显情况下怎么弄?ceye dnslog外带
    • 除了外带呢?
    • CSRF的原理?
    • CSRF使用POST请求时,如何攻击?隐藏表单
    • 不是表单呢?
    • 让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
    • SSRF的原理?
    • 让你写一个SSRF插件,你怎么写?
    image.png

    ## 秋招总结

    1、一定要尽早投递!!! 一定要尽早投递!!!一定要尽早投递!!!重要的事情说三遍。一些大厂七月份就开始提前批了,提前批不仅可以免笔试,还多了一次面试机会,可以积累经验。尽早投递一般hc都很多。而且有些公司不是统一排位评价,是面一个进一个。 所以一定要海投。

    2、安全工程师准备面试的问题。面试了这么多公司发现,其实安全工程师不像一些开发岗,八股文问的很深入(安全开发除外)。

    只需要把计算机网络,操作系统,数据库等基本知识掌握牢固即可。更重视的安全方面的知识,特别是漏洞相关。一定要熟悉各种漏洞原理,检测方法和修复方法。熟悉实战环境也是非常重要的,无论是实习还是hw,或者是自己平时的靶机练习,至少要有一个。

    另外如果安全知识要全面,包括但不限于渗透测试、移动安全,内网渗透,sdl建设,逆向等,虽然工作后可能只做其中一个方向,但是面试时会加分。另外安全工程师面试时对手撕算法不会考得特别深,都是很基础的,有些公司甚至不会手撕,这一方面不必过于担心。

    3、面试过后要总结此次面试的问题,最好做成笔记总结知识点,面试多了之后就能如鱼得水了

    4、心态要好,简历挂或者面试挂都是很正常的事,特别是前几次面试。挂的原因也不一定完全是你的问题,也可能是岗位不太匹配;或者即使你很优秀,但是hc少,有比你更优秀的人出现。

    image.png

    相关文章

      网友评论

        本文标题:从实习到秋招成为一名安全工程师,我经历了什么

        本文链接:https://www.haomeiwen.com/subject/nyntfrtx.html