安全专业痛苦秋招结束后的经历经验总结
签了公司,结束了我自己的秋招,传说今年秋招是最难秋招季,我和我的同学们也都深有体会,虽然横向对比其他专业依然还有点专业红利,但是纵向对比往届师兄师姐我们这届的情况可以说是断崖式下降。写下自己过程
背景:女生,网安专业,普通9本硕,有项目、有奖学金、也有比赛获奖但都不多也没有含金量特别高的那种,代码能力也不太强。
求职意向:国企or外企、安全类岗位
实际投递:国企、外企、研究所、以及最焦虑的时候投递了很多看起来前景还行的互联网小厂。安全岗、合规岗为主,运维岗也有投递,投了七十多家。
offer情况:一个小厂、一个研究所、三个不同领域的国企,签约的时候还有一些等着二面三面体检啥的,也都拒了。
一些可以写在文章之前的小tips:
- 能早投递就早投递,千万不要想什么"准备好了再投",秋招形势不好hc少,大佬们也会海投来找保底,你投递的晚了HR可能还没看到你的简历就已经招够人了。像今年TP正式批的标准比提前批高了很多。
- 如果投递方向比较广建议准备多份简历,针对国企、私企、不同岗位稍微改动一下内容
- 海投伤身,尤其是方向是国企的话,测评都能做到想吐。
- 金三银四的时候不管能不能去实习,都可以投递面试笔试感受一下,对秋招有很大帮助。
时间线
春季学期2-5月
2月为了实习开始刷题和了解职业信息,然后开始每天刷算法题
3、4月就开始海投大小厂暑期实习了,被各种大厂反复捞起来吊打,虽然只通过了一个最简单的,但是狠狠锻炼我面试心态了。同时看了非常多面经和专业基础
5月是银行之类的暑期实习,主要是感受了一下银行的笔试
总的来讲,春季学期是通过实习面试了解了一下真实的求职感觉,而且面试的反问环节可以跟面试官了解一下真实的工作环境工作内容啥的。而且真的有磨练到我的意志力…记得被某厂各种岗位捞起来7次,但是都是一面挂,真的精神崩溃。
也算是现实告诉我准备太晚了,真的很菜。
暑期6-8月
理论上这是应该重点利用的三个月,但是实际上因为论文、实验室以及没有面试之后个人松懈下来的情况,我这三个月简直是…进展微薄。而且因为实习被狠狠打击,知道自己多菜也不想进大厂卷之后,我没有参与任何这段时间开的提前批,就投了一个号称9月开始笔试的外企。
第二次进入求职状态也是八月底那个外企突然通知面试,在面试中恢复的。
不过这段时间虽然其他的很摆,但是刷题什么的还是养成习惯了,差不多每天2道**、一道牛客编程、5道SQL+shell是坚持了的。
9月
八月底(20号开始)和整个九月是我真实在求职的时间。
从八月底意识到自己开始的晚了开始投递,到九月10号没收到什么面试开始着急海投,再到9月16 17突然面试笔试测评爆炸最多一天面6个,一直到9.30,平均每天都有3 4个面试。
知识大量补充也是这段时间,因为海投和安全岗知识本来就又多又杂,这段时间真的很累很累,也是我最后悔海投的时间。
过程中使用过的app小程序公众号推荐
刷题
算法题的话就是大家都知道的**牛客,我在**上主要刷面向面试的题,然后是按照《代码随想录》的推荐顺序刷的,一刷之后就没那么害怕代码了。
牛客的话,我一般是用华为机试模块来锻炼笔试能力,因为是ACM模式题又没有很难,每天刷一道也不是很费时间,效果还蛮显著的。
除了编程题,我在牛客还刷了SQL的题、八股的选择题、shell题,SQL的题差不多刷完了,八股和shell都是随缘刷刷,但是也给了我很大的帮助,我的感觉是如果找国企安全岗,除了基础的安全知识,数据库和linux几乎是最重要的技能了。
网页和公众号
菜鸟教程:这个不用说了,我是补linux的基础的时候返璞归真又看了这个
小林coding:好爱好爱好爱,对本基础不行的人来说,这边的操作系统和数据库讲的也太好了
代码随想录:值得2刷
csnote:我是在复盘面试的时候会直接在这里查找相关知识
Freebuf、secwiki嘶吼等安全类公众号:了解最新的动态,以及很多甲方安全实际工作中的问题,在这些公众号里都能看到,而且我觉得写安全文章的大佬们都很会写,各种地方藏着小幽默看这些公众号也都不累还能学到非常多东西。
学校就业网:可以多关注几个学校的。
XCTF:刷刷ctf题啥的用,但是因为我找的不是特别技术,只刷低难度的题巩固一下工具使用
app小程序(感觉大家都知道)
查薪资待遇和面经:offershow和看准网
浪费时间提高焦虑(不是,主要是看公司差评):脉脉
关于安全(非渗透)岗的知识学习心得
我感觉是6月之前还是要把基础补扎实一点,八股(其中计算机网络、linux、数据库最重要)、密码学、漏洞原理、至少掌握一门语言(python就够了、当然会java更好)、比较基础的工具也要会用(尤其是burp,非常重要)
八股就是看小林和菜鸟就够了,网络的问题问的最多,基本上只要问八股都会问计网的问题,除了基础还要掌握一些协议有啥安全问题,为了安全设计的网络协议的具体原理是什么。linux和数据库都会问具体的命令,实现xx操作用什么命令这样的,这个多刷刷牛客。
密码学:我自己被问到的比较少,但是如果找安全开发之类的工作,密码学基础还蛮重要的,我的同学们面某些厂的时候,都被考察过密码学的问题,很难的也有。而且如果时间还够可以看一些基础算法的代码实现,有的岗会让人手撕密码算法…
漏洞原理:还是基础的那些,b站很多教程可以看,经常会被问啥XSS和CSRF的区别、CSRF和SSRF的区别啥的,感觉面国企银行的时候他们考察基础的问题就是这种漏洞原理问题,准备一下还是比较简单的。不面渗透岗的话,我感觉我被问的最细节的问题也就是SQL注入的各种类别的具体情况了。一些虽然新一点但是造成很大影响的java中间件漏洞,厂面试比较常问。
还有如何防御这个也要好好看看,以及,千万别看太老的面经,建议是看完整的课程或者博客然后自己总结,我后期看到一些网传的《网安面试xx题》,题目还好,答案真的写的很烂很烂很烂,就是我看了都两眼一黑。
编程语言:大小厂面试会问一些比较细节的编程问题,我还遇到过让现场完成一段代码审计的。感觉安全岗比较重要的就是,数据处理的几个库还有网络编程的几个库搞懂。国企央企不会问太具体,一般就是问问你会啥、写过啥东西,很少细究。
工具:很重要很重要!!不管面不面渗透岗,基本的打ctf用的那些工具还是得会用。就算不会用你也要知道有哪些,这些可以刷刷xctf上的题。还有一些***入侵检测这样的基础安全设备最好也要知道配置方法和配置重点。这种类型的内容可以通过一些蓝队的HW经验贴学习
前沿知识:多看公众号多看公众号多看公众号,大佬们写的文章真的有太多学习的地方了,学到一分感觉都能应对面试中的一些无标准答案问题了。
最后
安全岗的面经比较少比较难找,纠结很久还是写了这些,可能比较混乱也有的地方写的不全面,但是暂时就想到这些了,如果有啥问题欢迎交流。后面如果想到了别的再补充。
然后一个线上面试小经验,线上面容易紧张的兄弟姐妹们看屏幕不要看面试官,看自己!这样不容易紧张而且比较好调整表情。
最后的最后想写关于心态的问题,就是求职中少看脉脉,少看少看,就算看了也都当他们在吓人,不要焦虑。太焦虑影响睡眠生活啥的会影响面试状态的。
---------------
想起来没写具体的公司面试体验和面试情况啥的,但是确实是自己总结没做好,比较杂乱,之后再总结吧,如果有师弟师妹或者朋友有啥问题也可以私聊
#秋招##校招##面经##offer#