【18k已拒】绿盟安全研究员(IOT)西安 面经
岗位是:秋招安全研究员(IOT、工业互联网、车联网安全研究)-西安
(标题限制30字,放不下了)
最新情况:等了一周的oc,结果还是18k,run了run了。对HR感觉不太好,不爱搭理人。
接到绿盟的电话我很意外(具体看前言部分),我也非常重视这几次面试,基本上面完就复盘,可能有些许遗漏。
现在还有西安研究员的岗才开始面吗???在面这个岗的小伙伴欢迎评论啊
0x00 前言
- 我 9月1号 就投了绿盟科技
- 8月中旬 ~ 10月中旬,经历了许多提前批+正式批面试,绿盟却迟迟没有消息
- 10月中旬开始,offer陆续发放,绿盟仍没有消息
- 这时候我已经开始转向了硕士论文课题研究……以为就没什么面试了,等着开奖
- 10月28日,在我基本确定去xx公司的时候, "下午2点" 绿盟科技集团股份有限公司(后简称“绿盟”)的HR突然来电
- 说我之前投了绿盟,问我什么时候方便面试
- 我先是一愣,因为投递时间过去太久了,就以为我简历都没过去……而且有了大厂意向/offer,期间也没去问进度,难道是 绿盟在刷 KPI ??我回过神说 这两天都可以
- HR说今天 3点 如何?(现在2点多一点点)
- 我感觉有些仓促,就约定了明天下午
- ps: HR一开始误以为我是实习,先约的电话面试,不过没几分钟打过来约了腾讯会议 视频面试
0x01 一面(10月29日 14:00,周五)
- 自我介绍
我介绍完就问我现在在哪,然后念了一遍我的学校(包括本科学校),说当时有个xx比赛绿盟也去了。然后问我的籍贯、上班地点选择。这个时候我有些懵,才一面就问这些??而且还没聊技术呢。。
- 准备问我几个漏洞,但随后画风一转,问我有没有二进制逆向经验
接下来又是聊……聊天期间说明了他们缺xx方面的人(此处省去200字)
- 抓包问题的感悟
- 挖的漏洞是一个人还是跟别人合作,分工
- 有没有发现其他类型的漏洞
- 参加过CTF吗?对题目的有没有了解
最后又问我人在哪,如果方便还要安排一个线下面试……
- 反问环节我大概问了6个问题,面试官回答的挺认真的。
最后还看我头像跟xx一样,说了一下,这个面试官观察还真细致。点个赞~
后续消息说:最晚一周会有结果,不论是否通过都会通知
0x02 二面(11月2日 10:00,周二)
11月1号周一下午5点通知我一面过了,约二面时间。
二面面试官是实验室的负责人,没开摄像头,是个大佬
- 上来就问英文水平
- 我说阅读英文文献、技术博客还可以,口语不太好,就没让我英文自我介绍
- 我硕士期间实验室的情况
- 研究过IoT的BIOS吗(我忘了是BIOS还是BootLoader,就是负责启动的模块)
- 我说没有。但我给PC装系统时候知道PC的BIOS,UEFI这些,但面试官问的IoT的,我觉得不沾边就没说
- 分析过什么协议
- 对于协议如何区分校验字段
- 有没有分析过蓝牙相关的协议
- xx项目中,主要做哪一块?
- xx比赛自己做了什么,队伍几个人
- 对于加固的App有什么办法处理?
- 反调试思路
- 嵌入式设备如何抓包?
- 一开始我懵逼了,后来面试官说
tcpdump,然后我补充了说xx实验中就是这样抓的 - Android手机也算是嵌入式设备:) 忘了这茬了
- 一开始我懵逼了,后来面试官说
- xx项目设计的tool,可以做什么?
(聊了大概15分钟就开始反问环节了)
我大概问了20个大大小小的问题,面试官围绕我问的问题详细的做了解答,这个环节就用了20多分钟。
之前碰到的面试,一般就问2-3个问题。这两轮中面试官中很明显表现出很耐心。
这里由衷的说一句,绿盟(技术)面试体验绝对非常棒!!
0x03 三面(11月2日 18:30)
早上面完快11点了,11点半就又一家公司跟我oc
绿盟的效率还挺快,当天下午3点多,收到了绿盟HR的电话,说二面过了,约三面,昨天约面的时候下午就没空,我本来想约4号,因为3号有事情,最后还是给我排到了今天,稍微晚点的下午。
三面的面试官应该是主管,负责所有研究的。
- 自我介绍
- 因为做了很多研究,介绍收获和成果(研究本身、研究方法等收获)
- 找工作考虑的因素,给了我四个考量点,让我排前3名
- 工作地什么要求?
- 工作内容,应该是在xx实验室,在西安,问我有没有了解
- 工资范围的考虑。直接就问我在西安的意向薪资。
- 问我手中的offer情况
- 反问环节
- 问的时候刻意问了下主管的时间,因为我准备了8个问题
- 绿盟一般不加班,现在也是将近7点了,这个时候也快下班了,怕影响到主管的下班。主管一般日理万机,他的时间应该很宝贵。
- 在确定不耽误的情况下,我就开始了发问
- 最后时间刚好控制在了30min,到7点
最后我问了主管,对我的面试评价,主管说我表述可以更透彻一些,但也能理解因为时间的关系,说没关系。
(吐槽1:我平常讲问题,要多细致有多细致,中间人抓包的原理+部署我给同学讲了30min,但前前后后答疑总共花了2h左右才给他们讲的通透了……面试嘛,毕竟是主管,懂的肯定相当多,我觉得只要点到了就没问题……我要说详细了时间确实是个问题。)
(吐槽2:能去实习还是尽量实习吧,面试短短的半个小时,很难全面的了解一个人,如果你真的有才能,也很难在半个小时内就让面试官了解)
三面面完就天还真的黑了……今天绿盟主管可能要晚点下班了。。。不过我也首先问了有没有时间。。
0x04 OC环节(11月4日--?)
等待了一个工作日,今天(4号)下午4点,HR小姐姐打电话说我通过了三面,想聊一下
- 手头offer情况,哪些公司?
- 家是哪的
- 之后想留在哪?
- 对我们公司意向度高吗?
- 别的大厂跟你谈薪了吗?
- 期望绿盟薪资多少?我说 sp offer
- 我们薪资也是根据学校和面评去定,首先你的评分不是最高分
我委婉的问我哪方面不足,HR说对业务不是很清楚,然后给我说了我的面试情况,评分确实不是最高(刚刚及格吧)
顺便我吐槽了下,绿盟的效率,9月初投递,结果最近才安排面试,HR解释道说 领导在出差,这个部门会慢一点。emmm,,细品
HR说面试可能是聊技术,领导也是根据面试情况写了一些东西,给你进行评分,目前跟我谈的是薪资,我要求的sp她觉得可能达不到。
随即我问了HR,一般sp需要什么样的水平?HR没有正面回答,就说绿盟可能没有大厂规模大……但对于面试很重视,很严格,我这个岗位门槛也高。不同的公司评估标准可能不同,可能觉得别的公司给了sp,但绿盟没有给,是因为对学生的要求比较高。。(听君一席话如听君一席话,我问的就是什么高到什么水平啊。。。)
HR给我开了n,我说我也有大厂的offer,这个数我综合考虑,可能就不接受了
HR说 “我知道你会跟别的大厂对比,但你了解绿盟吗?我们绿盟公司氛围轻松,加班少,跟大厂唯一区别,他们晚上可能会加班,加班到什么时候我不清楚,但绿盟几乎不加班”,然后说了绿盟上下班时间范围。
可能HR小姐姐这两天没看新闻,我把网传字节最近的整改普及了一下:
(吐槽:字节都不加班了,而且国家明确说了996的问题,加班问题会越来越变好,绿盟跟大厂的唯一区别也终究不存在了,从这点看,绿盟的上班制度还是有远见之明的,从开始就是大厂的作风,这点我很欣赏绿盟)
HR也明白我在说啥,HR说互相再考虑考虑,因为需要对能力进行评估,不是说要什么就给什么。顺便问了我对sp的薪资是多少,我说了(n+4)
后边也没说什么实质性的东西了,就让互相考虑一下,可以给sp就会再打电话,但HR感觉几率比较小
0x05 结果
10号,某大厂HR问我三方事情,当天加了谈薪HR的微信,问了进度,一天没理。
11号,联系了另外一名HR,帮我查进度,这个HR很负责,说谈薪HR下午会联系我。
下午等了好半天,3点半的时候,谈薪HR发微信说:“(n+9)k 我们这边沟通给不到”。(这个HR听错了吧,还是故意而为之)我说了我期望是 (n+4)k,半小时没理人……这期间好像给人表白了对方不理人。然后我问了最高给多少,HR直接回复n,跟上次没什么差别。run ~
附招聘要求
#绿盟##面经##校招#岗位职责:
1.跟踪并分析国内外重大工控、物联网、车联网安全事件。
2.通过挖掘和分析工控、物联网、车联网相关安全问题,为自有产品提供检测和防护方案。
任职资格:
1.具备安全比赛PWN的经验。
2.拥有独立的样本/漏洞/算法逆向的经验。
3.可以使用至少一门语言进行数据的重组与拆分解析。
加分项:
了解工控、物联网、车联网相关风险面和业务的优先。
华为工作强度 993人发布