本渣来总结下安全岗的面试经历,等一个好运
本人鶸鸡一只,985混子,懵懵懂懂进入信息安全专业,研究生前半段只知道跟着老师做项目,开始找工作时才捶胸顿足发现自己不会的实在太多,需求安全的公司基本规模都不小要求又高,又有一些只要web的,投简历的时候都心虚。
提前批和秋招不知道谁给我的自信,完全不想海投,就随缘投了几家,整天就是“steam启动!”“开启bilibili追番模式!”,然而搜面经的时候发现安全岗根本提莫没面经啊啊,学安全的没***啊啊。
不过总的来说经历过的几家面试都带给我很大的收获,让我知道平时不在意的细节,可以不断查漏补缺。
下面来总结一下秋招安全岗的面试经验(牛客网都不知道有多少搞安全的老铁_(´ཀ`」 ∠)_)
1.阿里 安全工程师
一面:
简历面,项目问的巨细致...基本一定要怼到最底层那种,简历上就三个项目问了一个多小时,不是自己做的千万不要往上写😂还有就是说的时候不要给自己挖坑...会被问到怀疑人生。
二面:
非常短,不太记得具体问了啥,就聊了下研究生阶段主要研究方向,提了几个小问题。最后问我,挖过洞没。卒。
2.360 安卓安全工程师
一面:
项目简单说了下,然后问ARM汇编指令,常见的加固方式(先是答了几个比较古老的加固,被面试官质疑说现在都不这样了,然后就说了几个现在常用的以及具体实现原理),GOT HOOK怎么写,有没有手动脱过壳、怎么操作的,dump内存的时候怎么分析出起点和长度的blahblah,全程40分钟左右。
二面:
不问技术了,百脸懵逼...问为什么没有实习经历,没有实习经历很吃亏,你对安全这块发展怎么看...持续懵逼中。
HR:
未来五年内的发展规划,看你是武汉的,爸妈放不放心你去北京blahblah...
3.腾讯 不知道是啥
一面:
不知道被哪个部门捞起来一轮游了...首先问简历项目,然后问了xposed怎么实现的,有没有自己分析过样本,怎么分析的,有哪些特点,说下常见的加密算法的实现,说下密钥协商等等。最后问了个场景题,如果你是一个安全工程师,要测试一个金融App,你会从哪几个方面考虑它的安全性,越多越好。
4.华为 网络安全工程师
一面:
全程问简历,虽然和面试官方向不太一样但是问的问题还行,没有飘的很远,有的点如果面试官正好知道是会被继续深入的问。
二面:
聊校园活动经历...然后简历上有个项目面试官比较感兴趣就拓展着聊了下,最后一直在听面试官夸公司😂
5.网易 移动安全工程师
一面:
简历面,没有问很难,就是简单介绍下项目,然后问了几个基础问题,比如ARM和Thumb怎么切换这种。最后手写了一个简单代码。
二面:
面试官全程笑嘻嘻,挂人不留情_(´ཀ`」 ∠)_基本不问简历了,问的相当深入,根本没有吹比的余地...首先问dex加固,说了几个,然后就其中一个加固开始连环怼了...又问有没有写过ida python脚本,有没有破解过更复杂的手游(不是用il2cppdumper就能轻松导入函数的那种),从dex中抽取了指令后如何复原,inline hook在回写原指令时遇到其他线程同时操作导致回写错误怎么办等等。
大概体验就是,一定要有自己特别擅长的一个东西,不能什么都浅尝辄止,不然很容易被问倒_(´ཀ`」 ∠)_
#阿里巴巴##腾讯##华为##面经##网络安全#