360 企业安全-安全运营工程师 一二三面面经(有可能凉经)
岗位职责与要求
职位描述:
1、追踪国内外最新安全事件;
2、审核安全客技术文章投稿,判断文章质量择优推荐发布;
3、基于360安全大数据分析全球攻防态势;
4、及时发布最新漏洞预警内容、技术热点资讯;
任职要求:
1、基础扎实,对安全攻防有足够的热情;
2、思维活跃,具备足够的事件敏感度,能主动关注国内外最新安全攻防技术;
3、在某个安全领域有深入了解;
4、了解掌握至少一门编程语言;
5、良好的英语读写能力;
笔试(3.27)
试卷名称:非技术综合卷
(其实就是基本的行测题。。。除了图片和数字规律题外其余感觉都答得还行,有些说是数据分析题其实就是高中和大学高数概论题,大部分要么是设个二元一次方程组,要么排列组合都能做出来,不要慌就行,时间刚好够)
一面(4.9)
1、自我介绍;
2、sql注入的判断方法、如何注入、有哪些防御措施;
3、简单说一下xss的类型、各自的区别与攻击方式、和防御措施;如果是你,怎么很好的利用xss;
4、说明一下csrf与ssrf的区别所在;
5、渗透测试的基本步骤;
6、简单阐述一下你的项目;
7、你参加的这些比赛都是什么形式的,得过哪些奖,你在比赛团队中扮演的是个什么角***r>8、TCP和UDP的区别,他们所在osi7层中的哪一层;(这里脑子被驴踢了,居然答的应用层。。。)
9、还有什么问题要问我的。
总结:一个技术小哥哥面的,有些技术问题不太记得了,但都是像这样的一些网安基础(所以360你把安全运营纳为非技术岗是何居心?没安全基础的根本一上来就被问死了吧23333),小哥全程用“您”称呼我,好感度飙升,全程聊的很自然,绝大部分问题答上了。最后面试官给的评价是基础比较扎实。
二面(4.14)
1、自我介绍;
2、为什么要选这个岗位;
3、简单阐述一下你的项目;(这里面试官对项目和网络安全的相关性产生了质疑,我就再强调了一次项目凸显的主题,说明和网安有一定的关系(或者说有很大关系))
4、平时有看什么安全类的文章咨询吗,都是拿什么看的,除了你说的这个还有其他的吗,比如论坛博客之类的;(这里我答的安全客,之前手机上也一直关注的安全客,后来才知道这个面试官就是安全客的总负责人,碰上号了!)
5、那你看安全客时比较关注或喜欢的作者有哪些,喜欢看的文章类型是哪种;
6、我看你是软件工程专业,为什么对网安行业感兴趣,是什么时候让你对它产生兴趣的;
7、还有什么问题要问我的。
总结:后面才知道是安全客总负责人,我答的喜欢的平台(手机端)也是安全客,所以面试官就顺着问了很多安全客的问题,全称也是聊的很自然,感觉很不错。
三面HR(4.17)
噩梦开始
1、自我介绍(群里说hr面不用自我介绍的你给我出来)
2、你对这个岗位的理解;
3、简单阐述一下你的项目;
4、你的项目在完成后有复盘没有。怎么复盘的;
5、大学期间有参加实习么(我答的没有,因为考研去了,但避免给自己挖坑我原因就说的是一直在带队打比赛学习技术),你带队打的比赛都是什么形式的,多少人,怎么分工的,暴露出了哪些问题,得过的最高奖项是什么;
6、还应聘过其他公司么;(这里其实我海投了很多,但只说了深信服、奇安信、字节,但hr却说目标好像不太专一,这里我回复是不会啊我投的这些公司都是安全岗位,都是跟着我的专业特长走的)
7、薪资期望;
8、还有啥问题。
总结:为什么说噩梦,因为后半段hr就好像给我一种他有点对我失去兴趣了的感觉,而且薪资期望一开始还没问我,问我还有什么问题时我问了“贵公司的晋升机制是怎样的,我如果有幸进入贵公司该如何提升自己从而得到晋升?”这个问题后他才问我你的薪资期望是多少(不知道是故意的还是真忘了),而且无法用迂回战术不明确说具体金额,非要你表示具体金额是多少,我就从网上搜集到的信息中选了较为偏低的薪资,并再次强调身为一个应届生并不看重薪资,能学到技术得到历练就很开心了。
综上所述,感觉三次中,最后的hr面最糟,感觉要凉凉。。。
hr说只有三面,通知会在五一前发(无论成功与否),又根据群里其他小伙伴说的下周会逐一发通知,所以估计就是一周的样子。