用户
搜索
回帖奖励 130 魔法币 回复本帖可获得 10 魔法币奖励! 每人限 1 次

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

17

主题

23

帖子

61

魔法币
收听
0
粉丝
6
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-7-5 12:34:03 377984
很多小伙伴现在或将来面临着入职或跳槽,而职场上总是有大同小异的套路,面试也不例外。
古人说“工欲善其事,必先利其器”现代人说“机会总是留给有准备的人”
所以掌握一定的面试技巧,是非常有用而且必要的~
那么就请大家围绕话题:
#面试网络安全公司/岗位,有哪些实用的技巧?#分享一下你的经验和看法


奖励:每个回复都有10魔法币奖励,此外我会挑选最有意思的5个回帖分别奖励


小米运动蓝牙耳机一个:(两个名额)


ESRC手办一个:(一个名额)


i春秋定制T恤一件:(两个名额)



上期话题获奖ID:
”红发香克斯“
”三滴H2O“
”阿甫哥哥“
”jishuzhain"
”ylg5611“
请以上表哥尽快联系桃子(QQ:934301958)备注话题活动,兑换奖励~


评分

参与人数 1魔法币 +3 收起 理由
MessiTse + 3

查看全部评分

本帖被以下淘专辑推荐:

欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加QQ:286894635。
i春秋白帽子军团:451217067
i春秋-韩:556040588
i春秋CTF交流学习群:234714762

回帖奖励 +10 魔法币

版权归本人所有,转载请注明出处

面试有几个方面:运气占2成,脸占1成,沟通占2成,剩下的是技术和技巧,面试在一定程度上是撞大运啊啊啊

面试前:简历要做好,我说的做好是指技术要多,多到什么程度?能忽悠住HR,震撼住HR,首先HR都不懂技术,他们招人肯定是需要技术的,所以你把你会的工具全列出来,安全行业工具名字拼一起就能组成一篇500字作文了,然后再把你懂的技术的名字详细列出来,要增加一些独特的技术,因为这行业简历上都差不多,什么owasptop10是个人都会肯定没竞争力,偶尔要出现几处细节(忽悠面试官用),又差不多500字出来了,这时候我们的HR小姐姐已经被打动了甚至被震撼到了,然后被我们震撼的HR小姐姐就去找技术负责人看简历了,技术负责人大眼一看,大体上技术就是常见的安全人员水平,但可能感觉是脚本小子,仔细一看,技术细节还是有深度的,给HR小姐姐说,叫过来面试看看,第一步成功!

面试环节:如果是岗位职责工作内容很清晰,你就把简历写好就可以了!如果是模糊一点的,要当心面试官通过简历了解你的技能以后,专门捡你不擅长的问哈哈哈
先说沟通:面试官都是做技术的,可能沟通能力有限,而且在技术上同一个技术或者内容有好几种叫法,你理解的意思和面试官说的意思可能不一样,比如SQL注入分类,你说有报错注入,时间盲注等等,面试官心里的答案可能是union注入和延时注入等等,其实都没错,但是你们说的不一样的,再比如CSRF,面试官说在http请求里加个字段能不能防,可能他的说法是加到http请求header里,而你把header听成hidden,感觉是表单里加了一个隐藏字段哈哈哈,还有比如反弹shell一般大家都这么叫,但是人家说反射shell,或者其他名字你就一脸蒙蔽了哈哈哈,再说比如面试官要你说说渗透测试的流程,你几句话说完了,面试官可能心里想听详细流程,想听从子站,C段,一直到内网,但因为平时测试你只对一个目标做的,所以你得问他确认是详细回答还是简约概况,还有就是有的电话面试,面试官声音小,或者电话信号不好,你听不清内容,甚至听不见,所以一定要让对方重复好,确认你没理解错他们的意思,沟通在面试上占很大位置的,沟通不好你会死的很惨。

再说脸:脸好看又不能当饭吃,但面试的时候眼缘真的很重要,面试官看你不顺眼,你就呵呵了!互相有眼缘的,互相对对方有好感,对面试是很有利的,他会努力帮你争取

再说运气:我为啥把运气占比那么大呢,因为这行业有一定比例喜欢装逼的面试官,首先喜欢耍酷,面试完一脸鄙视的看着你,用那种王之蔑视的眼神,给你传达的意思是小伙,你太弱了,以衬托对方的技术是多么牛逼,无敌是多么寂寞,装逼是多么舒畅,还有的面试官很有主动权的,因为是人家招你啊,他往那一坐目光快顶到天花板了,老板似的甩你一句话,所以如果你运气不好遇到人品不好的,呵呵,自求多福,另一个运气体现的地方是问你的技术,刚好问到你的软肋,这行技术太多,没人能做到面面俱全,比如你擅长SQL注入,结果面试官不耐其烦锲而不舍的追着你问XSS,比如你只会web,面试官追着打问你查杀木马,堆栈溢出,漏洞调试,呵呵,你肯定GG了,比如你擅长测试,面试官问你安全管理,。。。反正运气不好面试官有一百种方法杀死你,而你,却又无可奈何。。。。。。,再说运气的第三点,首先公司招人,肯定是技术越好价格越低越好,一般公司都是这么考虑的,但有个限度,人家也得保护自己的饭碗啊,人家不是招领导的啊,你从面试官考虑,你技术比他屌,你进去人家是不是该滚蛋了,虽然你的技术比面试官水平高的概率很小,但是遇到这种情况,你又不注意,恭喜你,你又被PASS了。

接下是技术:公司都想招全面手,希望啥都会,工资低,所以技术面试的特殊性,网络安全要求的技术是很全面的,不管是面多个领域还是单个领域,单说web就能有XXE、CSRF、SSRF、XSS等等等等很多可以问,而且很多人并不知道有效的漏洞修复方案,这个很致命,比如SQL注入大家耳熟能详,老古董级的漏洞,那我问你如何修复SQL注入呢?过滤各种关键字?转义各种特殊字符?其实不是的,修复SQL注入的有效方案是参数化查询和预编译语句,这样就没问题了?不对,即使使用这些还是不能完全防止SQL注入,比如数据库权限分配最小权限原则呢?比如读写分离呢?比如禁用不必要的危险函数和存储过程呢!所以技术一定要过硬,潜心研究技术啊!!!!啊啊啊啊!!!还有呢就是技术要全面,要注意细节的东西,你面试web,像SQL注入XSS这种老掉牙的基本是个人都能说说,一般面试肯定会问你深入一些的东西,比如XXE啊,比如SSRF啊,比如接口调用啊等等等等,还有只懂攻防还是不行的,还有查杀木马,怎么应急响应,还有就是脚本方面的知识,比如使用python编写脚本做渗透测试啊,比如python里端口扫描什么原理啊,比如防火墙什么原理啊,比如指纹什么原理啊,比如SQLmap怎么实现的啊,比如如何使用redis写木马啊,比如扫描器误报优化啊,等等等等,光这类问题都能写出个500字作文出来,所以知识面一定要全面啊!你读书不多我不骗你。
技术面试的另外一个因素是技术的深度,呵呵,你很容易在这GG,因为技术的研究深度是不一样的,比如扫描器相关的内容,你可能自己写过扫描器,在一般看来这样的水平还是可以了,但是面试官就问你如何优化效率的,多线程怎么优化的,误报怎么修复的,甚至问到你某个优化函数是什么原理,再说python,比如python深复制浅复制啥的,你就呵呵了!感叹自己多么渺小啊啊啊啊!

接下来是小技巧:你经过重重重围一路高歌猛进,终于PK到终面了,和总监领导谈了,这时候总监领导除非是技术出身偶尔确认一下你技术,否则他们对你之前的技术面是认可的,这时候体现IQ的地方就出现了,人情世故啊,个人品质职业素养啊,你一定要上啊,如果你不懂人情说话技巧,灵活变通,你肯定会含笑九泉的。
薪资技巧:不以赚钱为目的的工作就是耍流氓,废话,找工作谁不是为了赚钱啊,当然是越多越好啊,谁愿意没事去做义工义务奉献啊,房租得交饭得吃啊,可能还得养女朋友啊,所以报薪资,看面试水平啊,要自信,要报高一点,如果唬住了,就要50K,护唬不住,就要5K,当然如果你不想把自己玩死,你就参考一下平均薪资,面试好那就不低于平均薪资,不好的话,就报平均水平,如果人家卡你的话,你就问对方你们是按技术给钱还是按XX给钱的,哈哈哈。
补助电脑啥的问清楚明白,否则一不小心人家九点上班,你每天六点就得起,可能入职以后给你个1G内存奔腾CPU的电脑也有可能,加班情况什么样要问,等等等等吧,五险一金不用要求全交,你月薪10000全交的话,工资到手还有八千,没法活啊

最后,技术是无止境的,工作只是为了有个好生活,但我们对技术的追求是无限的,我们要对得起工作,也要对技术精益求精!

诸君共勉!祝好运。。。。。。





使用道具 举报 回复

回帖奖励 +10 魔法币

本人学识渊博,经验丰富,代码风骚,效率恐怖。C/C + +、Java、php无不精通,熟练掌握各种框架,会DDOS一秒钟死一个站,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,调戏客服MM,无不精通,全面漏洞认识深刻,熟练掌握各种渗透理论,各种操作系统内核,认真学习过《黑客攻防技术宝典》《逆向工程》《游戏waigua攻防艺术》等专业书籍,深山苦练5年,一天只睡4小时,脾气好,不喷人,操作虎,意识强,渗透快,shell多,能过狗,能过盾,听指挥,千里之外取服务器首级,瞬息之间爆管理员,压安全狗如压草芥,电话通知出bug后,秒登vpn,千里之外定位问题,瞬息之间修复上线。祖传三代heike,电话通知后10秒钟上线,身体强壮可持续渗透7天7夜,上千万肉鸡Ddos流量永不停歇,上至百度、谷歌、NASA、下至刷struts2,刷dedecms,什么都会
玩!!! 本人身体强壮,健步如飞,可连续编程100小时不休息,讨论技术方案5小时不喝水,上至带项目、出方案,下至盗号威胁pm,什么都能干。备用电源,千兆光纤,无线网卡,永不断网,备用电脑一台,发电机二台(含柴油100升) 本人意识猥琐,技艺娴熟,0day丰富,能上各种渗透工具,怕延迟可直接接受电话指挥,语音指挥5小时不喝水.第一时间赶到众测现场,堵抢快,让漏洞,断后路,魂斗罗满命通关,拳皇单手无限连,跑跑闭眼连漂,CS专业甩狙,扫雷12秒最高难度通关。LOL对面20必投。现在,求一份扫地的工作!

使用道具 举报 回复

回帖奖励 +10 魔法币

学业将近,我们学生党要面临找工作实习,所以我也不例外,上个月刚刚面试过,所以就来说一下我的心得吧。我一共投了四家公司,其中一家是学校推荐我去的国企,工作要求是售后工程师,负责的是网络安全产品的调试工作,我对块不是特别感兴趣,正好遇到学校里面有绿盟工程师,我就咨询了他们一下这方面,他们也不建议我走一行,所以我就拒绝了。于是我按照自己的兴趣爱好(安服),投了三家安全公司,属于乙方。我接受了一家实力还是可以的公司的面试,首先是笔试,考试点范围是数据库知识,常见的安全工具的使用,加密方面的知识,最后是对一些渗透测试方面的一些问题以及一些漏洞的修补方式,我个人感觉还是简单的。笔试完,接着就是面试环节,面试的是人事经理和部门主管,他们会先让你自我介绍,你在学校的表现经历,在信息安全竞赛方面取得的成绩,将来的职业发展规划,以及是否愿意在公司长期发展(这是最主要的)。最后我顺利的拿到了入职通知。所以我的建议是按照自己的兴趣去选择规划自己的职业,并提前去了解自己想去的公司的情况,明确自己职业目标。最好充分的准备,让面试官看到你真实的水平,让公司觉得你可以胜任这份工作,最后祝大家都可以找到自己喜欢的工作。
使用道具 举报 回复
发表于 2018-7-5 18:44:29

回帖奖励 +10 魔法币

我就  渗透测试工程师   的岗位来说说   有哪些实用的技巧?


对此,我早已写了一篇相关的文章,推荐大家去看一看
https://bbs.ichunqiu.com/thread-35020-1-1.html


我的面经,渗透测试



另外,再说说一些建议

1. 对自己的简历负责(要熟记于心,做好排版,不乱写等)
2. 准备好面试官会问的问题(渗透测试的话有一些比问的问题,如: a渗透测试的流程、b挖过最有意思或最有挑战性的漏洞、c某一个漏洞<如XXE、CORS>的原理及利用方式、d面试官根据你简历问的问题<所以要对简历负责>)
3. 准备好一段自我介绍(可先写下来,然后对着镜子练习)
4. 准备好问面试官的问题(如公司的业务、出差、加班、薪资,面试有几轮等等)
5. 回答面试官的时候,要有气势,底子要足,镇定自若,最好面带微笑,注重礼貌
6. 要有耐心

逆向/破解/病毒分析板块  专属QQ交流群:496266893  群二维码

https://bbs.ichunqiu.com/forum-60-1.html
使用道具 举报 回复

回帖奖励 +10 魔法币

本帖最后由 SweetV 于 2018-7-5 22:27 编辑

    感觉面试时候很多细节上面大佬都讲到了,我说说面试前注意的吧。不要盲目投简历,做好自己的职业规划,去乙方厂商还是甲方公司。仔细阅读招聘内容跟岗位职责,首先确认跟自己的技能是否匹配,其次抓重点做准备,面试的时候肯定会针对这里面的一些关键点提问的。还有想去一些不出名的公司可以用天眼查调查一下公司的情况(盈利、股权变动、法律纠纷等)。    总之面试过程中做到不卑不亢,自信心十足,展现出自己真实水平就行,被追细节了答不上也不要尴尬不做声,把你知道相关的都叙述出来,或者直接说不知道,面试官也不会为难你。俗称面试造火箭,入职拧螺丝嘛


使用道具 举报 回复

回帖奖励 +10 魔法币

虽然我目前不是做网安的,但是我是做爬虫的,分享一下我的个人小case吧;
1.运气一定要有,我的一个朋友,技术不比我差,他找了一个月,我找了半个月,我薪资比他还高!
2.遇到面试官不要怂!我面试现在的公司的时候,公司突然直接来三个人[技术,执行总监,组长]面试我!第一次见这种阵势,但是我也不怂,然后就直接跟技术怼起来了!
3.最重要的一点就是怼!怼赢了月薪10K,怼输了你们下次也不一定能见面!
that's all thx!
使用道具 举报 回复

回帖奖励 +10 魔法币

那得看是去什么公司了。。甲方还是乙方。。乙方的话偏技术多一点,甲方的话。。。emmmm 可能管理制度多一点。。谈谈之前面试南京某家公司吧,我投的简历是安全工程师(风险评估)方向那种,然后面试官也就问了我一点关于渗透方面的东西,问了我很多关于我提交的漏洞的东西。最后开的基础工资才9k,后来我没去。。
使用道具 举报 回复
鸭子 i春秋-核心白帽 一只深造学习的鸭(深度发 燕
推荐
发表于 2018-7-6 11:04:26

回帖奖励 +10 魔法币

一简洁自我介绍 面带微笑
二谈谈你会什么
三谈谈你对公司的看法
接下来就是面试官问的问题 这个我不清楚 没毕业不知道
然后就会出现二种结果 回去等结果或你被录用了
这个玩意咋说 最重要的心态 心态好无论成不成功都不所谓拉
追求自由,自律 学习 i春秋-燕 群号129821314
使用道具 举报 回复

回帖奖励 +10 魔法币

没什么技巧,ri穿即可
使用道具 举报 回复
发表于 2018-7-5 14:13:16

回帖奖励 +10 魔法币

面试吹各种最新的入侵手段,吹安全圈的内幕,唬住了就要价50K,没唬住就要价5K
使用道具 举报 回复

回帖奖励 +10 魔法币

逮住新的安全趋势使劲吹,吹从别人那看来的NB的洞,一口价不带还价的,原来工资直接double以上考虑,气势不能输
使用道具 举报 回复
发表于 2018-7-5 16:15:52

回帖奖励 +10 魔法币

不要怂,就是干
使用道具 举报 回复

回帖奖励 +10 魔法币

用专业术语,可劲的用,有多少用多少,然后说自己做过什么什么牛逼的事…………
使用道具 举报 回复

回帖奖励 +10 魔法币

强势围观。。。。。。
使用道具 举报 回复
发表于 2018-7-6 07:19:08

回帖奖励 +10 魔法币

硬实力(技术)+软技能(沟通)
使用道具 举报 回复
发表于 2018-7-6 09:09:52

回帖奖励 +10 魔法币

魔法币+10
使用道具 举报 回复
发表于 2018-7-6 09:12:33

回帖奖励 +10 魔法币

吹牛逼,虎得住要50k,虎不住要5k.
以梦为马,浪迹天涯。
使用道具 举报 回复

回帖奖励 +10 魔法币

准备用各位大佬的战术,然后去面试,希望不会被保安请出来。
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册