大家好!我是《安全圈套》的套哥,今天和大家说说初出茅庐的安全小白面试的那些坑……
又快到了毕业季,大四的漂亮学姐即将下架,大一的小学妹还在路上的时节了,每逢这时候套哥我心中总是有些小惆怅和小激动……
作为学长还是要给这些马上要初出茅庐的学弟学妹们说说走出校园,走向职场要注意哪些方面滴。
走出校园后的第一步就是面试啦,对于面试方面的技巧和文章网上太多太多了,而安全行业是有别于其他行业的,面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的,作为过来人套哥要和小学弟学妹们说道说道啦,快搬过来小板凳好好听讲哦。
首先说说套哥的奇葩面试经历吧。
那时套哥还很年轻……套哥意气风发的带着精心准备的长达10多页的简历开始了人生中第一次面试。
一般首先是一段例行的开场自(说)我(学)介(逗)绍(唱),因为面试官要在这几分钟看看你的表达能力和随便翻翻你的简历,之后就会根据他们感兴趣的点开始面(盘)试(问)了,重点来了,经常被问到的有以下几点:
1、对安全行业的了解啊,之前有没有安全行业的实习或者工作经验啊;
2、毕设的方向啊,研究内容是不是有深度啊;
3、实习工作的内容啊,参与的实习项目,在项目中承担的工作及完成情况;
4、面试职位的优势啊,个人的优缺点啊;
当然上面这些都是很常规的,有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了……
如果你有渗透测试经验吧,可能会被问到“你是黑客?”
这时套哥真是想说“我草尼玛啊,你才是黑客呢,你们全家都是黑客”,但是我不能,我做不到啊,也只能笑笑解释说“网络安全爱好者”,麻痹的这么一说面试官更笑了“你们黑客是不是都喜欢说是网络安全爱好者”,尼玛啊,我是真想一口盐汽水喷死他……后面还有上面“做没做过黑产啊……”、“有没有案底啊……”,这些我也只能笑笑了……
如果你有逆向和开发经验吧,可能会被问到“写没写过外挂啊?”、“写没写过木马啊?”
我尼玛啊,真想问问他“知道游戏调试有多累么?”、“知道游戏保护有多少种么?”、“知道木马免杀更新起来多辛苦么?”、“知道主防有多难突破么?”……是套哥我长得太不正经么?没办法啊只能再笑笑“我只做原理性的研究和验证性的demo开发”……
经历了几次历练,套哥总结了以下经验供安全小白们参考:
1、简历切记不要贪全,页数不要太多,要结合面试职位突出重点;
2、了解专业技术问题,比如面试“WEB渗透测试”岗位,至少要掌握owasp top 10 的漏洞原理和测试方法吧;
3、代码作品可以附上github地址,有些技术类的面试官还真是回去看你的github,如果有像样儿的作品可以给自己加分不少;
4、提交过的漏洞编号,比如高大上的CVE啊、接地气的CNVD啊等等;
5、在互联网src提交过的经典漏洞和名次,用这个证明下实战经验还是不错的,至少比你说做过黑产要好哦。
最后衷心祝愿学弟学妹们前程似锦!当然,如果你在面试中遇到什么奇葩的故事,可以在微信公众号“安全圈套”中回复套哥哦,说说你的经历,让大家乐呵乐呵^_^
下有一期计划给大家聊聊“CVE申请的那些事”欢迎大家关注套哥的公众号“安全圈套”哦!
来源:freebuf.com 2018-04-10 18:36:47 by: 安全圈套的套哥
请登录后发表评论
注册