写在前面
奇安信的面试,等了好久啊真是。。。
作为第一次HW的蒟蒻,本来投的是蓝中,笔试都搞完了,迟迟等不到面试,估计是因为没有HW经历,简历比较吃亏
后来通过其他渠道投的奇安信的蓝初,也没有下文
前几天突然面试,按逻辑来说应该是蓝中,毕竟笔试啥的都搞完了到最后了,但是问的问题让我不禁怀疑是不是蓝初啊。。。
记录一下问题,希望能帮到其他师傅~
面试过程
电话面试,不是视频面试,压力没那么大,以下是具体问题:
自我介绍
师傅们需要稍微准备一下,足够清晰的描述自己的网安经历,而且尽量往你的岗位上靠
我的回答:
学校时期属于网安实验室成员,打CTF省赛国赛有获奖,同时属于另一个网安战队,有负责做过CTF的线下培训
毕业后做网络安全设备开发,主要负责流量内容的识别与过滤,以及IDS/IPS的研发
离职后加入网络安全战队,做一些渗透测试的项目,个人也会挖SRC
在学校时期CTF主要负责什么方向
我的回答:
刚开始是负责MISC,主要内容是图片隐写,内存取证,流量分析等
后续接触Web,安卓逆向
webshell流量分析有了解吗?
我的回答:
有的
菜刀/蚁剑/冰蝎/哥斯拉的流量特征大概讲了下
CS和MSF还没讲,打断了进下一个问题
渗透测试的思路
我的回答:
比较详细描述了信息收集的手法以及最新的工具技术
对于具体站点的指纹识别手法
识别之后对CMS/OA公开漏洞的利用,以及工具,不过一般来说都被其他师傅通杀打完了,早修复了,只能看看新的CVE或者其他0day/Nday
还想说下一步测试手法呢,又被打断了。。。进下一个问题
应急响应了解吗?
我的回答:
了解
讲了下应急响应的一般流程,这个大家网上能搜到,或者实际去打打应急响应靶场,会有更深入的了解
我有一点点经验,所以讲的还比较顺畅
内网渗透了解吗?
我的回答:
内网渗透了解的相对少一些
正准备讲内网渗透相关的内容,但是被面试官打断了
面试官直接说后续啥啥啥,问了下面试结果什么时候能出,他说他这边通过了,后续还要看项目经理等,估计还有二面?
总结
总的来说,准备了很多,但是问的太少,技术上,JAVA反序列化压根没问,更别提内存马或者一些漏洞的具体细节了,而非技术方面,也没有问告警的处理、误报的判断、熟悉的安全设备等
感觉对我的定位估计没那么高,没有HW经历还是比较吃亏的
建议师傅们一定要好好准备简历,最好是有HW经历,而其中比较核心的是HW的流程和安全设备的使用,即使没有HW经验,如果熟悉一些比较流行的HW会用到的安全设备(比如 椒图 天眼 等等),都是亮点,一定要写上
OK,大概就这么多了,希望能帮到各位师傅,如果对你有用的话,不妨点个赞再走~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
