报的是网络安全工程师，问的比较深，比较细，对简历上写的项目一定要熟悉。

8月3日一面，全程45分钟，3个面试官，用的是腾讯会议。

问题

自我介绍，要全面，成绩、奖项、实习、项目、科研成果都要说。

一开始没有围绕简历问问题，上来问了对APT攻击有什么了解，应该如何防御。

对DDoS的了解，防御方式，做过哪些研究。

因为以上2个问题我都没有太了解，没做过相关项目，所以接下来问了简历上的。

简历上的项目有哪些创新点或贡献？一定一定要熟悉项目，能够做到信手拈来，因为之后的问题都是从你介绍的项目里问的。

Web攻击的流程是怎样的

如何确保攻击报文被服务端接收了，应该是想问Waf和IPS/IDS

主机系统和嵌入式系统在Web上有什么区别

嵌入式设备对Web攻击做了哪些防护，结合项目实践介绍

问了了科研成果，如何对Android调用图进行分析的，相比当前的静态分析工具有哪些优势

有无论文成果，为啥没发论文，提到了恶意代码逃逸，如何就让介绍了，怎么做的，有什么思路。

问了CTF和hw的经历，发现过什么漏洞，如何发现的，如何防御和避免，问的非常细。做过哪些Web渗透的问题，怎么做的，问了原理，Android逆向是怎么做的，怎么处理加壳的问题，MISC做过啥，怎么做的。

问了实习经历，对大模型的了解，因为我提到了调研了LangChain框架，面试官刚好了解这个框架，所以问了一些LangChain的问题。你认为LangChain中最关键的模块是哪一个，Agent模块是干啥用的，如何把2个chain结合起来（这个没答出来

问了比赛经历，网络技术挑战赛中做了啥，如何做的流量分析，对Ryu做了哪些改进。因为流量分析那块不是我做的，而他们却感兴趣，只好说了一些自己了解的，然后介绍了对Ryu的改进，面试官对Ryu也是了解的，问了一些Ryu和SDN的问题

为什么学的是安全，实习是前端，答曰没面上安全的实习，就一个大厂的前端实习只好去了（找实习那叫一个惨

问了实习中是如何使用大模型的，如何开发AI原生应用，对AIGC和低代码的理解，实习中对AI是如何应用的

问了一些杂七杂八的，比如我校的网安学院是不是从计算机分出来的，感觉面试官是知道华科网安的

反问

反问了未来领军有什么更高的要求，答曰要求会更高，看重匹配度，并当面说了我这个做的和他们的需求不太匹配（感觉g了。说未来领军对成绩、奖项、科研、项目、实习都很看重，要求比校招高，如果选不上就进入正常校招流程

反问了多久出结果，说流程不确定，未来领军的流程更多一些，技术面、综合面、主管面、HR面，要比正常校招复杂

总结

中兴的未来领军要求还是比较高的，面试官也很全才，基本都能问到你不会为止，感觉简历匹配很重要，他们上来问了APT和DDoS，而我都没有相关经验，就是不匹配了。

但还是围绕简历问了一些问题，涉及到具体项目的很多细节，一定要保证项目是非常熟悉的，各种细节都会问到。

投递的时候还是尽量把各种奖项、比赛竞赛经历、科研、项目和实习经历都写进去，整体问的非常综合，也比较深。

没有问八股，只是对简历的内容问的比较细，这一点感觉还不错。

面试尽量展现自己综合实力吧，面试官特别问了论文，感觉应该是加分项，可惜我都在实验室做项目去了，也没搞啥论文。

加油，愿你历尽千帆，归来仍少年！