腾讯IEG/应届生面试经验分享/web安全

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

前言

作为大三的学生这次春招是最好找工作的时机了，全内推开启。

下面是感想和时间线，题目整理在另一篇

感想

大二可以去试试

我是大二试了阿里和百度，阿里挂在 1 面，也是人生第一个面试。百度二面后就没消息了，也是收集了一些题目。360 面了一面。最后去了安恒

内推一定要找想去部门认识的学长

这样保证简历不会乱丢。比如阿里在投递时会选择一个意向，我投递没有说清楚，丢到了菜鸟，其实应该让学长推安全、阿里云这样的契合部门

每次整理，及时补充

同一岗位的题目重合率很高，比如大二电面 360 和 BA 都问到了 XSS 类型、防护、利用

在拿到 offer 前大家都是不确定的，都很慌，少问

少问 HR，都挺忙的

同级多交流

同学们互相交流还是很有利的，我组了个群和一堆小伙伴交流，感觉不像一个人压力那么大了，恩，在群里立 flag 发红包

找工作是个运气为主实力为辅的活动

双方需求契合是第一步，要不然技术再好，对方需要的是你的短板，仍然有可能不过。所以一定要了解好目标部门、小组的需求

多参与与职位方向的比赛、活动，没有就自己搞

安全这边就是 ctf、挖洞啦，拿出个 src 积分排名比空谈有效。没有的，自己挖坑填啊，比如前后端这些总是可以尝试写个 web、写个编译器、操作系统内核的吧

一定要有一个工作、职业规划

几乎是 HR 必问，一个是确定你有没有考虑过以后的问题，一个是考虑岗位契合度

建议做时间管理

工作是很容易把时间线打乱的，找工作的时候各种笔面试安排也很乱，没有时间管理很容易忘。同时把投递了的公司做一个整理，跟踪进度

3 月 17 日 星期五

确定 IEG 一面改到周日晚上，因为 0ctf

3 月 19 日 星期日

0ctf 卡了，19:30 接了面试电话

自我介绍
ctf干啥
sqli测试思路
黑帽子怎么用sqli
拿到权限的方式
有IDS怎么绕
webshell检测 反弹shell 一句话shell？？？
对waf有什么了解
log清理
扫描器 微内核方式 事件驱动 微服务 分层
爬虫 phantomjs特点 弱点
爬虫登录问题
爬虫相似页面参数变化页面去重
爬取和测试间隔时间长，导致cookie失效
写不写c和c++
堆栈反转，只能用不超过堆栈空间一半的额外空间 二分 边界 重复数
celery干啥 redis防护
cso注意事项 企业安全内部外部 协议分层
如何抓到运营商劫持的证据 防护运营商劫持 dns劫持
web安全以后和什么技术结合
在学校干啥
HTTP流量分析能得到啥

感觉还好，不过不能确定

3 月 20 日 星期一

中午学长说一面过了，准备二面线下

然后起床在厕所被 MIG 移动安全的面了一下下，简单了解从前端后端运维 web 安全 app 都问了下，说准备后面联系，确定了我可以做开发。

3 月 21 日 星期二

18 点左右 HR 打电话预约二面和 HR 面要到深圳线下去面

3 月 25 日星期六

签到，领预约卡。

10:30 的场次，去 24 楼等着，9 点多到的，等到 10:40 左右发短信叫我去 27 楼。

美丽的小姐姐带我到了 27 楼，leader 面，看起来很年轻，人很好，自我介绍开始。

没有很多技术知识问题，更多的是思路、思维的描述，说到了大流量审计，取证溯源，企业安全，游戏安全，业务安全，挖洞，写扫描器，协议，规划，背调等等，不方便找草稿纸，我直接拿 iPad 出来现场画哈哈哈，一起和面试官画图玩，还提到了阴阳师刷业原火的漏洞，我也把看到的百鬼夜行 100%砸中的 bug 跟他解释了下。也问了为什么来深圳，最后加微信，leader 让外面的一个同事帮忙叫下 HR，面另一个同学。

这时候大概 12 点多一点，等 hr 的时候在 27 楼看了圈，貌似是 wxg 的地盘，看到了微信支付曲线图，不造能不能拍照，没拍曲线图，怕泄密。

HR 好像也是赶过来的，俩人都饿着，去 28 楼面，HR 人也很好。

1min 自我介绍，了解下简历，问我比赛感觉最好有成就感的是哪一个，解释了 CTF 内容、题目组成、形式，问了我有没有去做没做出来的题，问了问实习经历，因为我实习是重叠时间的兼职+全职，被问了时间安排，现场展示 TickTick。

一些专业东西的提问结束，背调，家里做什么的，对来南方怎么看，深圳怎么看，有没有其他公司 offer 和投递了其他的实习，为什么没去百度阿里网易之类的，怎么选 offer，也就是来腾讯的可能性多大。

恩，我记得我是这样说的：“如果你问我来腾讯的可能性是多大的话，我肯定是 100%”，有种钦定的感觉。

之后问了职业发展规划，和工作规划，这个早就规划好了，easy。

提问，第一次面 HR 不知道问什么好，还是老问题，觉得我哪里表现不好或者有什么建议，HR 无奈说很多人都这么问，但是她想说“做真实的自己”。

的确，真实的自己才不紧张吧。

最快周一给结果。

下午去面了 MIG 的 HR 校招负责人，也是 0ctf 的联络人，就 50m 在大族大厦。原谅我路痴是导航过来的。。

然后去找了内推我的同学，大一就在鹅厂实习的同级同学，SNG 在万利达旁边 50m，万利达在腾大旁边 50m，好多大厦。

之后去找 1 面学长，IEG 在科兴那边，被请了一顿烤鱼哈哈哈哈，顺便问了下 1 面不会的那个题，结果居然是。。没答案，套路啊。。

通过看我的简历状态变化和跟 IEG 的 leader 交流，发现我的简历是先被 MIG 报备，应该是我周一中午接的面试电话那个，被报备了就是去深圳面，应该是只能去 1 次，但是 IEG 本来也打算报备，于是内部协调取消报备，IEG 报备，这就是为啥有个取消报备的状态。

3 月 28 日 星期二

19:44 收到 offer 邮件，该新定一个目标了，done