菜鸡安全岗选手秋招总结

打个广告：

理想汽车2024秋招正式批已经开启，详情见贴https://www.nowcoder.com/discuss/527072634262016000?sourceSSR=users

内推链接：https://li.jobs.feishu.cn/s/ie8yUDQvhttps://li.jobs.feishu.cn/s/ie8yUDQv

本人硬性学历不行（本科某邮电双非，边远地区211硕），提前批大一点的厂基本是直接挂简历

本硕专业皆为安全方向科班，投的岗位也是安全方向，基本是安全工程师/安全研发，但是个人基本不会渗透方面。。。暑假在某不怎么出名的电视厂实习，做安全开发（不得不说如果是深圳本地人，目前待的部门真的非常wlb，适合养老；虽然工资不高，但听说这边校招最高也能拿到20+k*15，本部门能拿满，目前实习96.55，组内正式员工加班基本也是9点之前，没事吃完晚饭逛一逛工位呆一呆7点多也就走了，要不是公积金很低，薪资比不上互联网，真的就不想努力了）

综合个人背景，基本把提前批重心放在中小厂，大厂投简历后就随缘了，不过今年提前批开的大厂确实少

11月初正式签约，结束秋招

总结一下收到的几个offer：

×①安全开发 ---- TCL鸿鹄实验室 ---- 20.5k*15 ---- 深圳 公积金base*0.65*0.05 实习转正，免一年住宿，开的比去年高，里面氛围好，公积金太低，拒了

×②c开发 ---- 锐捷网络安全产品事业部 ---- （16+2）*（13-15）---- 成都 公积金12，7月提前批一面，十月二面，怀疑是被捞 ，拒了

×③密码开发 ---- 纽创信安 ----base 比①还多几k ---- 深圳 公积金10，可能做芯片和嵌入式的安全相关，感觉氛围不错，做的方向也挺热门，就是平台小了点

√④安全研发 ---- 理想汽车 ---- 意料之外的高，os可查统一价 ---- 北京 公积金12，包两餐，顺义房租便宜 从面试到后续的流程感觉最好的一家，hr小姐姐也特别好，新能源赛道比较好，就是公司网上名声可能不太好，冲一把，接了

菜鸡一共只接到这几个中小厂of，不过本人已经满足了，对于安全岗来说其实开的价格都也不错了

在这里写下面试的面经，凡是有面试的都会在这里更新下

面经（后续应该会持续更新）：

锐捷c++一面（有笔试，提前批，7.28，50min， 已挂）：

基础算法：嘴撕如何删除双向列表节点之类的。。。感觉太简单了不用在意

c语言基础问题：如堆栈空间等

操作系统：线程与进程

数据结构：哈希表

网络安全：介绍各种安全协议

记不清了。。。。

--------------------------------------------------------------------------------------------------

8.17暂不匹配，我记得聊的挺好的，问题也都回答上来了，专业也比较匹配，可能是前面的大佬们太强了被比下去了呜呜呜

10月捞起来二面，二面完几天进行了HR面并且谈了薪。事业部应该主要做防火墙相关，HR表示根据学历定的价也A不了，不接后面排着队等着接。跟理想差了10k，直接拒了。

极氪网络安全开发一面（无笔试，提前批，8.10，秒挂，30min）:

无算法

从项目问起

还问到了ECB、CBC模式啥的，关于CBC的错误传递啥的

但是答错了几个基础密码学问题，把自己尬住了，后面就一塌糊涂

不出所料面完直接挂

不过问到了信息安全和车企里安全的差异性

还问到了按自己理解如何攻破一个汽车

建议了解下车联网安全，如云-管-端模型

理想安全研发一面（无笔试，提前批，8.12，1h30min）：

面得最舒服的一次，面试官和善，耐心引导，一起探讨

从最简单的c语法开始，比如++a和a++

简单考察代码及算法能力，其实考的特简单，应该是想了解下现场编程能力吧：二分查找、冒泡排序，一个用了递归一个用了迭代（虽然过于简单但中途有犯了非常睿智的错误调BUG调了好几分钟，最后还是跟面试官一起看了看才看到那个弱智错误，谢谢面试官没有嘲讽我）

网络安全协议，HTTPS、TLS，SYN洪泛啥的

密码学公私钥体系、ECC啥的

-------------------------------------------------------------------------

二面（8.19，45min）

面试官给人的感觉还是很不错的，感觉安全部门的大佬们性格都挺不错

首先自我介绍，然后按简历上的经历询问，问经历不卑不亢简单明了的介绍清楚就好了

一面面试官评价c语言基础和代码能力可能有点薄弱，所以二面面试官考了下我的c基础方面，比如数组、指针、内存空间啥的，然后问了下刷题情况（让自己介绍一下刷题中印象深刻的一道，但并没有让现场编程），还行，答错了一小道题其他没啥问题

然后就反问阶段了，比一面快不少，没问其他八股，安全知识也没问，可能一面面试官说安全方面已经考察过了，希望能过过过过过过过过过过过过过

本处提醒：一面完后可以问问面试官写的面评，一面面试官在我的面评上写的薄弱地方，二面面试官都问了下，所以，了解面评很重要！

--------------------------------

8.23 已oc，第一份意向，开心

快手一面安全工程师（无笔试，提前批，8.13，45min，已挂）：

感觉面试官不是安全部门的，好像是搞算法的

经典流程，介绍完先来道算法：比较简单，三数之和，不过用python写完发现编译器只有python2没有python3，运行不了尬住，就按写的代码介绍了下思路

不知道是不是KPI，后面面试官就直接跟着简历问了，没考技术，纯粹让我把项目背景、场景、技术要点、实现目的等给讲清楚

不过看面试官还是写了面评，把我个人倾向的方向也写进去了，希望不是纯粹KPI

-------------------------------------------------------------------

果然是KPI面了

海康体面厂/安全开发工程师（8.22一面 15min 已挂）

体验极差

一面就只约了20分钟，面试官一天可能得面二十多个人

这么短时间也不可能问八股，也不会考语言基础，面试官原话：不关注基础技能，关注你解决问题的思维能力

为了保障时间，项目也不会让你讲完，中途就会给你打断，问一些他感兴趣的问题（项目和研究方向也不可能在所有细方向上都有涉及，比如我的项目并没有涉及到鲁棒性，面试官问道了，我只能说项目中没考虑这个特性），还问到了我领域中的比较顶会论文的作者名字、学校、实验室名字（首先不说我已经出来实习4个月，期间完全没看相关论文，再说冷门方向确实不太好说这些），还问了我是否有跟该方向上顶尖学者交流过（发了邮件不回我算交流吗），说实话我们这偏门领域总共的相关论文就不超过100篇，这些方面确实不太好谈

总之时间安排特别紧，面试官随意打断你陈述，完全不care你的基础能力，看起来是想招学术大牛了，够体面嗷

度小满/信息安全工程师（9.3 一二面）

顺着简历问的，一面有算法，链表排序（写的归并排序，最后还是没调过，简述思路，我太菜了）

二面无算法

同样问了安全相关问题，密码学和安全协议

c语言问了一些内存相关的问题

我以为一面回答的有些磕磕绊绊，算法也没写出来，会被直接挂掉呢。。。没想到还是让二面了，二面聊的好一些，等后续

二面挂

oppo/互联网安全工程师（9.6  一面，9.8二面，9.14HR面）

成都，互联网安全部

和面试官笑着聊天，顺着项目问，问的也不深

具体不多说，反正密码学和安全协议掌握到一定程度吧

好像部门还挺多人的，做的方向我也比较喜欢，从基础平台开发到数据安全隐私保护算法、渗透挖洞、合规等都有

二面也基本问项目聊天，半个小时，没啥压力，HR面常规问题

一套流程完开泡，最终溺毙

滴滴/安全工程师（9.15面） 一面挂

难度超强，问的基本都是些没见过的场景题，基本回答不出，最后来了一道hard菜鸡也搞不定

天翼云/信息安全工程师-成都

一面问项目，及安全相关知识，因为研究生用的深度学习，所以还问了一些网络模型以及在安全方面的一些应用，比如异常流量监测模型啥的，答得一般。二面应该是领导+HR一起面，常规问题，同样问了安全基本知识，如网络安全密码学等，比较顺畅

测评后未收到意向，菜鸡竞争不过大佬们

纽创信安/密码开发工程师-深圳

一面技术面，晚上一共聊了100分钟，面试官有点像学校的老师，考察安全基础知识（同上），c语言基础，边问边聊公司目前做的一些方向。二面HR面，常规问题。

小公司，像是乙方做方案的，不过感觉氛围不错且研究方向挺火，芯片安全方向，对应届安全岗来说给的其实也不差，不过还是想去平台大一点的

每次面试都会让介绍项目、实习等，初次面试的小伙伴记得一定把项目背熟，该了解到的一定了解清楚，做到能简要且清晰的讲出项目背景和你的主要工作，面试经验充足的小伙伴估计都是滚瓜烂熟

建议小伙伴们面试前做下抱佛脚工作，我们这种菜鸡八股看的也不多，只能得到一个公司的面试通知后，在牛*网上尽可能的翻该公司的面经，重点关注同岗位的面经（为乐于分享的小伙伴们点个赞），我在面试时确实遇到过相同问题，所以抱佛脚也是很有用的

秋招结束，安全岗选手十分满足了，能找到大一点的甲方做安全开发相关其实已经十分幸运了。如果传统乙方安全公司行情不太好，同方向选手可以选择试试开发，感觉不仅互联网，各行业大一点的企业还是有一定的安全需求。