腾讯安全技术面试(应用运维安全)面试经验(二面被淘汰)

今年2月时投了腾讯科恩实验室,一面43分钟,问的很难很难,100分满分的话给自己打65分吧,一面结束时面试官问如果安排我去实习什么时候有空,我说可能要5月份。一周后收到了没有通过面试的答复。
后续投了腾讯提前批的安全技术,被分配的岗位是应用运维安全。3月7日一面,时长50分钟,面试官很和气,主要是问我渗透测试的一些思路,还问到了webshell的原理和一些比较常规的问题,40分钟左右时面试官问我有什么需要问他的,我问了两个技术的问题,但他的回答是我已经知道答案的,后续他说需要评估。这次面试我给自己打80分吧。
一周后(3月14日)收到信息要我参加二面,时间是3月15日,也就是上周五,下午4:30电话打来了,这次面试持续了40分钟,面试管很严肃,说话声音也很小。大部分问的简历,面试一开始问到了我ThinkPHP最新的两个漏洞,变量覆盖漏洞和远程代码执行漏洞,我谈了我对这两种漏洞理解,但是说明可能不是ThinkPHP最新公布的漏洞。后续问了我有没有自己开发过工具和有没有写过爬虫,这部分答得不是很好。工具用别人的比较多,爬虫也是。但是我说我可以用python编写攻击负载,爬虫的话只在信息搜集阶段用过,并且我分析了使用爬虫时可能会遇到的场景。后续问了我XSS漏洞、SQL注入漏洞、CSRF漏洞的原理和防范,这些我全部答上。又问了我SQLmap的使用模式和支持的数据库,我也全部答上。后面问的项目问题我也全部答出。最后一个问题是代码审计的思路,这个我分析了很多种情况,因为我提交过不少开源系统漏洞。结束时面试官说需要进行评估,后续会有通知。刚早上8点起来看状态已经变灰了,昨晚看都还没有,但是很奇怪的是,我直到二面完官网状态都是显示初试且尚未约定时间!二面我给自己也打80分,另外二面面试官最后说了一句进入二面说明你笔试考的还不错。

本人(20届,明年毕业)在漏洞盒子累计提交漏洞37个,其中高危漏洞20个,中危漏洞10个。也在CNVD漏洞库提交过开源系统(PHP+MySQL)漏洞,研一时做过三个校企合作的安全项目,其中一个是和绿盟搭建网络攻防平台。同时也对不同的应用系统做过渗透测试,包括OA系统、招生系统等。这代码审计和渗透测试这一块还算有一定的见解。

我开始反思是什么原因导致了这次面试的失败,可能应用运维安全更加偏向于管理和运维吧,而我更偏向于Web安全!也可能确实是我的技术不过关,或者还有更多比我更优秀而且技术更好的同学!希望自己后续能变得更加强大!祝福各位早日找到理想的实习(工作)!
#腾讯##面经##内推##运维工程师##安全工程师#
全部评论
看了你经历之后,感觉自己真的菜啊。。。。。
1 回复 分享
发布于 2019-03-18 20:48
😥 感觉自己会的好少。。提前批的笔试都没过😭
点赞 回复 分享
发布于 2019-03-19 20:06
应用运维安全这个岗位的待遇怎么样啊,求问
点赞 回复 分享
发布于 2019-05-09 10:07
请问腾讯的实验室是需要自己投简历过去么?我看校招里面貌似没有。 不知道二进制安全的难度有多大😂感觉自己太菜了。
点赞 回复 分享
发布于 2019-09-02 19:51
笔试都考了什么啊
点赞 回复 分享
发布于 2019-09-09 20:42

相关推荐

不愿透露姓名的神秘牛友
11-13 11:48
阳光电源 大白菜 20K x 15 硕士985
点赞 评论 收藏
分享
12 53 评论
分享
牛客网
牛客企业服务