某外企-信息安全岗(Cyber security)面经
11.15一面:线上30分钟左右
- 自我介绍,问项目
- 你对EDR和传统终端防病毒软件怎么看,这俩有啥异同之处(随便扯了几句)
- 哪些产品或者哪些厂商的洞挖的多一些
- (英文问答)做过应急响应吗,举几个例子
- 简历里写你在网络尖刀?那个组织现在咋样了,里面的人怎么样(直接开吹
- 有没有参加过攻防比赛,CTF啥的
- 有对二进制进行逆向么,脱壳的方法(随便扯了几句)
- 红蓝队搞过吗(我只搞过红队,没咋搞过蓝队不太了解)
- 情景问答:你是一个安全工程师,对于公司内现存的一些产品,如何给出安全加固建议
不得不吐槽一下这个Cisco WebEx,一开始一直连不上,后来换了个网才好
11.28二面:
- 介绍
- git用过吗,高级点的功能知道吗(说只用过平常那些git clone、checkout、rebase这些)
- 你是怎么学习安全技术和安全知识的(自学)
- ATT&CK模型知道吗
- 渗透过程中遇到过哪些卡点,怎么解决的 挖SRC的过程中遇到过哪些漏洞?
- TCP和UDP的区别、HTTP常见的状态码有哪些(八股)
- NAT是什么,有啥作用
- 说出几种常见的漏洞,并且简单描述一下原理和修复方法
- 对数据安全了解吗,做过合规吗,知道安全认证的标准(PCI-DSS和ISO/27001)
- 如何在交换机上配置镜像接口(只记得mirroring-group这个命令了)
- OSPF和BGP的区别
- 关于安全,后续想往哪个方向发展
反问:
安全部门在集团哪个大部门下面(说是中国区合规和安全的在一块)
会值班吗(有,会有加班工资和调休)团队人数(中国区人不多)
公司培训体系
前面安全相关的都还好说,后面那几个计网问题把我问住了,还好脑子里有点印象要不然就彻底尬住
场景问答较少,八股较多
过了几天被通知二面通过,HR面就纯粹是聊天
- 个人基本情况
- 你家是哪的,为什么投了我们公司的岗位
- 扯了会校园生活,问考研了没有
- 对在这里工作的期待,我说我英语打字聊天可以,但可能不太会说 HR笑了说问题不大
- 反问:公司福利、年假、加班情况、是否有外派机会
待更新
投递华为等公司8个岗位