这一章跟大家分享安全岗求职的校招规划。这章会为大家详细讲述关于校招你需要知道的二三事，以及干货内容——你需要的在求职过程中的学习规划。下面进入正题~

1 了解校招

1.1 校招时间戳：

• 春招（实习）：3月-5月。对于互联网企业，这一阶段是企业对于应届生的春季招聘时期。对于部分事业单位，这一阶段是招聘的黄金时期。而对于次年才毕业的研二/大三同学们，这个时期就开始找暑期实习了，一份好的实习是秋招的敲门砖，部分企业的实习留用率也非常高。

• 提前批：5月-7月。提前批是企业为了提前筛选优秀人才而设，一般会比正式批要求更高。

• 秋招正式批：7月-10月。笔者认为秋招最重要的两个月就是8月和9月，可以提前投递起来。一般录用的第一批都会在9月走完流程，投递批次越靠后，留下的hc越少。但是到了10月，捡漏的概率也会增加。

• 补招：10月-12月。一些企业在秋招正式批结束后启动一批补招，补招一般不会开放太多岗位。根据发放offer和hc的数量决定。

• 春招（校招）：春招一般是最后一次机会了。此时的企业会根据前一年的岗位空缺与发展需要再次放开一大波招聘，想加入互联网企业的同学不要错过啦。

1.2 面向对象

        一般来说，以上提到的正常招聘流程面向的都是应届生：四年制本科和三年制硕士（工科硕士一般为三年制或者两年半），应届生如有缴纳社保经历会被视为往届生，只能参与社招。

• 对于学制为两年半的硕士一般参与同级三年制硕士对应的校招。

• 对于博士研究生，由于毕业时间不固定，一般企业会有全年专项招聘。

• 对于海归同学，建议参与国内同级学生的对应校招。

1.3 招聘流程

1.3.1 大致流程

也就是说，一些企业是没有测评环节的，某些岗位内推可以免笔试。

1.3.2 关于网申

        一般秋招有校园宣讲现场投递+现场面试，和网申两种形式。近年的现场投递后也会要求有网申环节。网申需要注意的包括简历和内推两方面，简历在后续章节会跟大家详细讲到。内推方面，部分公司会明确写到内推简历通过后免笔试/提前笔试，内推免简历筛选/优先简历筛选。从去年开始内推的作用有所减弱，少有能像往届那样直通面试的。如果不是很麻烦，同学们都可以找师兄师姐内推一下，可以随时跟踪状态。同时，牛客开放了内推广场，可以找到各个企业的内推信息。

1.3.3 部门直推

        牛客上经常会看到某公司某部门的岗位需求，以及可以直接联系的邮箱。什么意思呢，就是大家在官网注册简历后，可以把简历直接发给部门联系人的邮箱，不用走校招的流程直接面试。这样的好处有以下几点：一，针对部门的投递，免去了简历海选的过程。二，对于喜欢和优秀的部门可以直接投递，避免被不喜欢的部门锁简历。三，对于有的公司，部门直推与正常校招平行，相当于多一次机会。

1.3.4 笔试

        笔试一般包括测评和专业笔试两部分。

        测评包括行测（与公务员行政能力测试相似）和心理测评，主要考察语言逻辑/数学计算/图形推理/英语阅读等，一般不会影响后续流程。当然，也有部分公司对心理测评特别重视，比如华为。大部分银行的综合岗位只有测评和银行基础知识考察。

        至于专业笔试。大部分公司的笔试都是在牛客平台进行，也有部分公司会在自研平台。笔试会在后续章节详细讲到。

1.3.5 面试

        一般互联网公司包括两轮以上技术面试，部分大厂还有交叉面。部分公司二面是综合面，不会像一面专业面考察得非常细致，而是更高的技术理解。如果在HR面后还有面试，那就要恭喜你了，这一轮一般是主管加面，代表对你能力的认可，加面通过就能获得SP offer。如果是国企和事业单位，面试可能只有一到两轮，如果是外企，可能还有AI面，如果是非技术岗，会有群面（无组织面试，结构化面试等）。每个公司风格不同。面试的细节也会在后续章节详述。

1.3.6 体检

        是银行等单位在offer发放前的流程，等额体检一般不刷人，进入等额体检没有特别严重的疾病或传染病，背调合格，即会录用，差额体检会根据综合排名和实际签约情况排序录用。

1.4 关于安全岗你必须要知道的

1.4.1 安全是一个大类

        安全是一个大类，在这里，你可以做安全开发，从事安全研究；你可以是一个网络安全专家，会做渗透测试，会挖漏洞，你也可以是一个数据安全专家，会设计密码算法，能做合规。但是正如笔者在秋招总结贴中所说的，安全是个很讲究场景的岗位，并不是哪里需要哪里搬的通用型岗位。对于求职者而言，没有接触过安全类项目，很难入门；如果选择了做安全，基本整个职业生涯也离不开安全这个领域了。

1.4.2 安全岗的HC情况

        一般互联网大厂中厂都有安全岗，但是相比于开发来说HC是很少的。举几个例子，百度校招给出的安全hc数量是20个，而后端开发达到600余；字节跳动称今年扩招达到4万人，安全的hc也不到1%。反而是贝壳找房，海康威视等中等规模厂商，因为在安防、隐私方面的需求，今年在安全方面开放的hc占比非常高。因此，一定要根据自己的能力谨慎评估。自己的专业性如何，竞争力如何，是否喜欢，是否更适合通用型技术岗等。

1.4.3 关于岗位方向

        一般互联网公司的安全岗都是“安全工程师”或者“信息安全工程师”，所有方向包含在这个大类中。少数重视安全岗位的会分出“数据安全”“安全研发”“移动安全”“隐私合规”等岗位。求职者需要根据自己实际方向仔细选择。对于安全岗来说，方向不同，犹如走错行。因此，每个方向对应的HC也会更加稀少。

1.4.4 关于单位的选择

        首先说一下事业单位，和开发一样，部分研究所，银行，事业单位也有安全岗位的需求。在了解的时候，可以设想一下自己的方向在单位可以对应哪些场景，比如金融机构对于安全的需求会比传统行业更高。

        互联网头部企业、类互联网企业（通讯类），基本都会有安全岗设置，不同公司对于安全的方向和需求量不一样。比如一些金融科技平台，如蚂蚁、一定会重视并大力发展安全类人才，而快手等社交短视频平台，可能只有一些传统网络安全的需要。最主要的，需要知道这个安全岗位的业务是什么。

        （一般来说，互联网头部集团包括阿里，腾讯，字节，美团，滴滴，快手，京东，拼多多，百度，网易等，排名不分先后，仅代表近期发展情况。）

1.4.5 关于安全类乙方公司

        360，奇安信，深信服，启明星辰，绿盟，这些公司的安全是对第三方服务的，是有对外的产品输出的，在安全方面相对也会更专业。如果想在专业性上提升自己，也可以多多考虑。

2  校招规划

2.1 自我评估与职业规划

        笔者6月份决定暂时把出国的事情放一放，一心准备开始找工作。其实也有过很多迷茫，是找技术岗位还是非技术岗？找什么方向的？开发还是测试？投互联网还是国企？首先，一个对自身情况的评估是非常重要的，我的优势在哪里，我的劣势有哪些。其次，我的长远规划是什么，是想一直做技术，还是想做管理。想一直在互联网做一份高薪的工作，还是想时间上更宽裕能兼顾生活。下面以笔者自己的例子，跟大家分享一下我在这些评估上的想法。

        对我而言，自我认知一直是比较明确的，因为在学校做的工程类任务少，基本没有大型开发经验，平时也没有有意地提升这方面的技能，纯软件开发类的工作笔者没有优势，即使拿到了offer，以后也没有太大热情。如果想做技术类的工作，结合已有的安全类知识储备和项目经验，安全岗是最匹配的选择。

        在公司的选择上，数据安全在互联网大厂和金融科技领域有较多需求。互联网意味着更好的技术锻炼和更高的薪资，而国企可以带来稳定性和一些户口等其他方面的福利。因此两种不同类型的单位我都考虑在内，互联网大厂和IT技术类公司都有投递，银行，研究所等国企也有投递。给自己更多的可能性后，再去综合比较，考虑自己的实际需求，做选择和决定。

        至于长远的职业规划，从性格因素考虑，我更希望以后能够兼具管理和运营能力，而不仅仅是在技术的道路成长下去。当然，初期需要在技术上积累经验和拓宽广度才能为运营管理打下基础，这是一个需要具备综合能力的方向。虽然对工作的未来规划可能在入职以后不断调整，但是透过职业规划去了解同学的真实想法也是面试官乐于做的。

        总的来说，大家可以考虑面对一个岗位，评估自己是否适合，这样比根据自己的特质去选择岗位更清晰。可以按照这个逻辑来思考：

        首先是技术岗or非技术岗，可以考虑自身的性格爱好，自己的实际能力，以及职业规划。然后是岗位方向，开发/算法/运维/安全，可以根据自己的能力特长与岗位竞争程度来考量。最后是行业，互联网/金融/研究所/传统行业的科技公司，可以根据自身的兴趣与外部需求评估自己喜欢、适合哪类公司。充分解剖自己的需求和能力，才能清晰匹配上职位。

2.2 校招时间规划与思考

2.2.1  自我审视

        由于秋招决定得很匆忙，笔者实属突击型选手。根据师兄师姐的经验，以笔者的现有履历，如果投递安全合规等匹配度较高，又对工程能力要求不高的岗位，应该问题不大。如果投递安全研发类岗位，还需要对基础知识系统性地加强。然而，很多公司的安全岗位都是没有区分方向的，因此对于各方面的充分准备还是必不可少的。6月回学校后，手头还有一些实验室的项目在做，再加上准备在9月突击一下雅思，基本计划在8月底前快准狠拿到offer。我对秋招的原本规划如下：

        6月底前，完善简历，准备一个精巧的自我介绍；搜集有关安全岗位的信息，看看具体岗位和公司的要求有哪些；开始找一些安全合规，安全管理的标准看，基础概念要比较流利地应答；之前做的项目拿出来提炼一下技术点，我负责了啥，用了啥方法，解决了啥。

        7月，开始找一些中等规模的公司投递提前批；这个月是笔者认为自我准备比较重要的一个月了，我计划把JAVA基础复习一遍，计算机基础和数据结构也同步复习；准备把现代密码学和安全多方计算两本课本好好看一遍，再对应牛客上的面经把重要的高频知识点单独查一些资料拓展。

        8月，大规模投递，集中笔试面试。同时根据面试经历不断复盘和反思，争取在8月底前拿到保底offer，可以在9月10月放缓节奏同时准备雅思考试。

        然而计划永远赶不上变化，实际上我的秋招是这样的。。。

2.2.2  规划建议

        再对秋招过程复盘，其实在内容上是没有什么大问题的，但是由于每一项知识点复习的时间都安排得很急，复习下来的时间并不是我可以控制的。这就导致到8月份集中面试的时候我还在看算法基础，有的面试机会白白浪费了。给同学们的建议，秋招是一个长期积累和短期冲刺的过程，如果能尽早做一些专业技能积累和应试准备当然最好，如果不能，也请尽量抓住以下的时间节点：

        3月-4月：如果有能力去实习，一定要抓住春招实习的机会，实习不仅仅是多了一次转正的机会，也是对个人专业技能锻炼的机会，高压强的环境下吸取知识会比自学更快，更能摸清企业所需要的是什么。

        如果没有实习，这段时间也需要开始准备基础知识巩固了，对于安全岗来说，开发方面，确定自己的常用语言，对编程基础（数据结构），计算机基础（计算机网络，操作系统）全面复习，先把书或者视频跑一遍，再对应题库进行知识点筛查。可以刷一些算法题，基本到middle难度的题就可以应付安全岗的开发要求。有的公司安全岗位对代码能力要求不高，但有的公司要求不逊于开发岗。

        5月-6月：因为校招大部分找安全岗的同学都是安全出身，我会建议在接近秋招的这段时间把所学的安全类课程整体复习一遍，上文也有讲到，安全是一个整体，企业更希望看到学生对安全拥有一个全局认识。这段时间也需要开始把自己的科研项目拿出来做整理，明确自己参与时的任务，使用了哪些技术，获得了哪些效果。做到对自己的研究方向熟悉透彻。

        7月开始很多企业的提前批可以投递了，这段时间可以根据自己对工作地点，方向的要求，对应企业的岗位描述，对各家的安全岗位有大致的了解。并开始准备和包装自己的简历，准备一份精准的自我介绍。

        8月和9月是秋招最忙的两个月，大部分企业的秋招笔试面试在这两个月陆续进行第一批，抓住机会投递，越到后面HC越少。同时，笔试，面试过程中的复盘也十分重要，面试也是个技术活。这两个月的面试和笔试可能非常密集，甚至还会有冲突，所以在8月前完成知识点的全面学习很重要。

        到10月之后，基本是一些国企，银行的招聘，以及互联网企业的后续批次或补招，只要没有收到感谢信都是有机会被捞起来面试的，因此也要提醒一些同学不要过早放弃，时时巩固和复习，时时做好准备。