秋招有一起准备求职（安全类）职位的朋友吗。

一面就挂了，可能是太菜了吧。面试官问的很多东西确实没仔细了解过，有些问法也是第一次遇到。但是得吐槽一些东西。面试前1014 午休收到约面短信，预约了 1015 的早上 9:45 面试，当前下午出发去了合肥订了酒店。第二天早 9 点去打印简历，9:10 到达面试地点，HR 直接安排了立马面试，让去哪个房间找面试官。到达面试房间，询问发现面试官连我的简历都没有，不知道我是谁，HR 没发，当然也可能就是要用打印的？？面试官应该是学 C++的，问的都偏操作系统和其他的底层，无 Java。面试问题整体没有按照简历来问，简单提了一下实习，但是没有按照我实习写的需求点来...

宝洁CBD，面试官是一位在公司工作了十几年的前辈感觉对候选人判断得很快，问了四段领导力经历直接20分钟到反问环节结束自我介绍环节全程英文后期全程中文 我只想说没点leadership skills是真做不了CBD估计48小时内喜提拒信➕冷冻期

网上关于这个项目的信息很少，简单分享下。 1. 时间久，要五个月。 2. 钱少，要贴钱上班。 3. 实习生没有权限，没有指导，基本自己做。 4. 虽然没人管，但不妨碍最后有 band 4 老板 PUA 说工作不够 solid。 5. 最近两年通过这个项目拿到 offer 的人数<=1。 6. 多做题，六月底去大厂实习一点都不晚。 7. 千万别来！

安全真的太难了二面主管面1h 0.5h技术面➕0.5h职业面在攻防演习中负责什么部分打点是手工呢还是利用什么工具让你攻击我们公司，有什么思路一个登录口要怎么渗透xss除了窃取cookie还有什么打法文件上传遇到waf要怎么绕过shiro有没有了解过？shiro是怎么修复漏洞的？key应当怎么存储？存储在内存中有什么缺陷？内网横向移动有没有遇到过获得了明文密码去横向时无法登录的情况域控怎么打获得域管后要怎么扩大权限？域控怎么控制域内主机的？什么协议什么端口？当域内主机把这个端口封了，你有域管和哈希，有什么打的思路edr绕过有没有了解java了解吗？开发语言会哪些个人职业规划如何看待团队和平台日常的兴趣爱好个人有什么不足期望薪资期望地点如果在深圳的话期望薪资是多少家庭地址如何评估你所做的工作，希望领导以什么样的方式来评估你的kpi？如果在一次攻防中，做了很长时间却没有什么漏洞结果，如何评估你所做的工作成绩？领导可能会认为你只干了苦力活什么成果都没有，你应当怎么做？漏洞越挖越少，以漏洞结果来评估是不是不太合理？长期的苦力活或者是没有获得很好的成果也就没有了正反馈，对工作感到无味，应当怎么办 #社招# #面试# #网络安全# #信息安全# #渗透测试# #面试经验# #安全工程师#