2023秋招安服岗总结:
某211大四学生投递简历总结、秋招已经可以说是结束了,但是相关国企的面试流程是比较靠后的,比如银行的面试差不多才开始,根据今年自己的投递情况简短的总结一下吧:
收到的offer:深信服,锐捷,上海华讯,北京云和恩墨,广州联通公司、比亚迪深圳宝龙和西宁岗还有几个上不了台面的;除了这几个公司我参加面试的公司印象比较深刻有:科大讯飞,六方云,科来,迪普科技等等这几个都通过了所有面试但是无缘offer,面试难度不大,主要就是讲个缘分吧。。。。。
在面试流程中的有:民生银行、农行、工行、浙商银行。。。
具体面试问题:
1)深信服:我先投的是安全服务工程师答应七天内给offer但是14天后告诉我安服岗人已经满了,就把我推到技术支持了,也许是安服岗面试通过了技术支持只面试了一次所以两天内就给了offer,具体面试问题如下:
一面:
1、自我介绍
2、你参加护网用的什么设备?
3、你怎么判定有对应的攻击,响应包怎么看出来的?
4、你发现这个攻击你要向谁上报?
5、sql注入的原理和防护?
6、文件上传的防护?
7、中间件有哪些漏洞?
8、你有没有参加过安全相关的项目?有实习经验吗?
9、护网用过哪些产品
10、挖过什么漏洞
11、log4j漏洞,实际场景做过吗,(复现),怎样的一个利用界面
12、你有什么想问我的?
其他可能问到的问题总结:
1:udf提权步骤,不同版本数据库的区别(实际场景用过吗)最熟悉的语言,Java反序列化的函数
2:shift漏洞
2.5:ospf中文名称,静态路由场景,nat名称,源nat目的nat
3:ctf做过的印象深刻的题4:时间盲注函数,sleep怎么用
4:创新创业你们做了啥,创新点在哪里
5:成绩排名
6:没有验证码,怎么爆破(bp),怎么爆破(模块),怎么成功(长度)
7:近期有成就感的事,遗憾的事情
二面:
1:护网职责;
2:你判断有攻击怎么判断,
3:如果一条成功打进来的流量比如植入木马,获取shell之类的淹没在很多流量中,你怎么第一时间发现,
4:如果一条流量打进内网,做了横向移动之类的,你怎么发现;
5:你挖到的shiro过程
6:你对java反序列化漏洞有什么理解,就拿你这个shiro来说,危害修复之类的
7:你怎么学习的网络安全;途径;还记得b站课程名吗
8:你渗透过程是自己完成的吗,还是团队一起,报告是自己完成的吗
9:你渗透是网上能找到的站点吗还是自己搭建的
10:还有问我的没。
三面:hr面 很简单随便聊天看你意向并是否承诺给你offer不。
我个人感觉还是比较简单的这三次面试,一面面试官两个人一个女的一个男的,那男的问题问题很拽,你回答什么他就嗯哼非常不屑,我告诉我这是压力面不要生气,深信服是你喜欢的公司再忍忍,要不然我当时肯定关了会议走人了;兄弟们你们要记得一句话:人最大的本事不是你有多厉害而是你能够控制自己的情绪。
我的二面那个面试官很和蔼说了好多道理我觉得这种面试官在以后工作中要是谁的一对一导师的话会被一辈子感激的。
三面就不说了我就想说你是不是面试官我是不是应聘者你答应的就应该做到,做不到总要有个结果不要吊着别人。最后我没收到安服岗的offer被推到技术支持拿了这个岗位的offer。
2)与此同时收到了锐捷offer:
一面:hr面,那个hr真的声音好好听太可爱了,就随便聊,问你基本情况,家庭情况啊有没有对象什么的,再次夸一下锐捷这个hr,第一次打电话我们还比较流程第二次打电话我直接被她逗笑了好小学生啊,救命我当时在电瓶车上开的免提,声音太好听了。不出意外最后我们也成了朋友,太太太可爱了,这个声音真是爱了,后来了解到她是一个理想主义者,有崇高的理想希望用自己的行动影响别人,我建议她成为自媒体经营者,发表一些自己的日常,用自己的声音也能够获得大量粉丝,但是她是理想主义者啊,所以我们的建议不重要,因为她是要改变世界的人。
二面:二面真的对我来说真的很运气,我那几天好多面试都练出来了,我跟那个二面面试官就直接聊天,他也没有问我太多的专业知识,基本上就问我初级网络知识,然后很自信的谈了一些自己的看法就这样二面蒙混过关,最重要的我觉得你得让面试官认为你是一个比较有主见善于沟通的人,二面大概就是这样
三面:是一个领导应该,问了我几个专业性的问题我没做记录已经记不太清了,然后那天还是运气他赶时间就面了大概25分钟。就这样三面结束
四面:是一个御姐音的领导打电话问我的,类似于hr面就问你想来哪里期望薪资是大概多少,就这样我下午收到了offer。但是好巧不巧我导员该我同意另外一家的网签。
3)奇安信
一面:
1.自我介绍
2.说一下红蓝队伍的区别
3.你参加的红蓝队都是多长时间的
4.护网的时候蓝队都做些什么
5.经常查看的日志都有什么,日志的位置在哪里
6.你平时都是怎么学习安全的(提到了微信公众号,博客)
7.你都看些什么公众号和博客呢
8.现在红蓝攻防都是为了网络安全服务的,根据你的知识,你对这方面有什么建议吗
9.安全设备了解吗
10.你刚才提到的肉鸡,说一下你对肉鸡的理解,为什么会成为肉鸡呢
11.知道僵尸病毒吗,听过botnet吗
12.你的开发能力怎么样
13.接触过python吗
14.对未来的规划怎么样,你以后是更想做红队还是蓝队
15.你理想的工作地点
16.为什么想去总公司呢
17.听得出我是哪里人吗
18.我这里有一个名额,但地方不在你理想的城市,能接受吗
19.你还有什么想问我的
二面:
1、自我介绍
2、经常使用什么语言,java用的多一些吗
3、你参加的编程赛做的什么东西,你的工作是什么
4、假设我们要用java的一个bean做项目,他hashmap中的key是做什么的。
5、数据库有学是吗?说一下范式是解决什么问题的
6、什么是互斥和同步
7、 网络里面ping百度和一些192.168.是两种情况,ping的这个计算机呢是怎么判断它是内网的还是外网
8、假设你是web网站的负责人,现在有人对你的网站进行一个扫描,还有一种暴力破解,这两种,你怎么区别呢,怎么判断它是扫描还是暴力破解
9、如何区分爬虫和扫描器
10、爬虫怎么用
11、ips和ids的区别
12、ips会用到那些技术
13、你还有什么要问的
三面及后续我没有参加。我首先会觉得这样的面试会让我觉得面试官很烦,而且安排的时间不合理这个面试官属于加班所以我就不参加后续了。
4)华讯
一面:
- 问自我介绍:展现你的亮点 时间3-5分钟、其实我早就写好的自我介绍就说一分钟哈哈哈哈
- 问家庭状况:
- 问加班:
- 问偏远地区
- 职业规划
- 大学怎么过来的:
- 岗位理解
- 优缺点
- 最受挫的事情
- 最让你骄傲的事情
- 日常技术是怎么学的?
- 对公司的了解安全服务--》渗透(编程)》内网》红队》代码审计 》安全研究员
- 渗透测试一般流程
- 职业发展路线:网工 ---》售前工程师---》销售工程师
二面:
男 hr
- 护网:你们队有多少人?你们都是7*24的吗?
- 有的人是但我没有
- 你通过什么途径参加的护网?
- 你是负责什么的?
- 谁家设备?奇安信
- 你就是看态势感知那个报警吧balabala,你需要去封ip是吧是的,我们可以做
- 你做封ip这个动作了吗
- 你封ip需要做确认吗:需要,我也是要看请求包的
- 你是自己判断要不要封吗?要是很明显的我自己就封了,复杂点的找别人商量
- 说一下自己的职务:(说了遍流程)
- 讲讲php反序列化原理、怎么防御
- 说一遍sql注入原理
- 你写了你会配DNS,你用的什么应用
- A记录和NS记录什么区别
- 用过nginx哈,什么版本
- docker用过哈,你理解docker是个什么
- 你用docker干什么
- ips和ids啥区别:ips监测防御,ids防御(他说这是模块上的区别,功能上的区别了解不)不了解
- udp如何保证可靠传输
- linux怎么看内核版本
- 最后你还想了解什么
女hr
- 一些个人情况
- 你签三方能来实习吗
- 你怎么没想考研考公呢
- 首选城市,有亲戚朋友在那
么
5)中国联通广州分公司:数据安全岗
一面:很简单几个,大概是四个面试官吧轮流问你问题,看起来大小都是领导问一些关于联通的相关情况还有技能
二面:三个人一个主持人,然后一男一女,都是随便问看起来是领导,我对于领导的认识,尤其是国企的领导我觉得她们不能技术问了我护网我就一顿说反正她们可能确实不懂,然后我就通过了
三面:沟通offer 、承诺年薪16-20w 八,险一金国家最高标准缴纳、我当时在卫生间开的免提因为手机听筒坏了我就主管嗯嗯嗯。就这样收到了offer。
6)比亚迪
官网投递的安全服务工程师但是只有两轮沟通,第一次是给我说通过了简历筛选,第二次直接共同offer,全程没有参加任何面试就这样拿到了软件开发的offer。
7)云和恩墨:
数据库顾问好像在甘肃月薪给到9.5k这样其实已经很好的但是最后还是拒绝了,挺好面试的就聊天。
我在boss上其实也投递过几个公司也拿到了offer,个人感觉绿盟效率真tm低。。。。。。
再就是十一月份我所投递的几个银行陆续开始面试,还是一样我觉得国企就是讲究一个缘分,大多领导就是随便问,你回答就好了他们可能真心不怎么懂技术,挺好过的。在这里就基本上就没什么可说的了,我觉得很简单多面几个就有经验了,一开始你只能等着辨认挑,你是赶鸭子上架,随着你的面试技巧成熟就渐渐的变成了你挑他们。
最后祝愿大家取得满意的offer,散会!!!(锐捷hr爱了爱了,如果大家想听这位hr声音就快去投递吧)
#安全服务工程师##技术支持工程师##offer拿不拿##如何看待2023届秋招##关于秋招我想说#
跟锐捷hr没后续吗
查看8道真题和解析
投递普华永道等公司10个岗位 >