某安全厂商外包安服工程师面试

写在前面：本篇帖子出现的厂商and面试问题皆为up实际面试情况，厂商信息不透露，仅供师傅们参考。

背景

某知名安全厂商外包

岗位：安全服务工程师（偏售后）

薪资条件：7~9k（up所在二线小城）

岗位要求（简化了）：①熟悉waf、防火墙、态势感知等安全产品并具备一定设备故障排查能力。

                   ②熟悉基本网络知识（路由、交换机命令这些）

                   ③能独立思考和解决问题。（划重点）

这个岗位要求不好评价，大概率是去客户现场顶包挨骂+安服+维护产品的顶级配置，话不多说上过程

一面（电话面试）

问：简单说一说之前的经历中自己比较擅长的部分？

答：安全事件跟踪、分析、研判；漏洞披露、修复；等保整改；设备排障；....（压题就得了，第一道例行公事就这么问问，面试官没有停顿就下一题了。）

问：我看你还写了熟悉容器技术，说一下docker进入容器的命令？

答：docker exec -it 容器id（我就记得这个，这题问的好跳跃，所以要先看看自己简历都写了些什么玩意）

问：这个岗位涉及到驻场运维，看你的经历中也写到了关于漏洞扫描，请简单说说漏洞修复的原理？

答：首先要先确定漏洞类型，确定漏洞发生的位置和层面，诸如sql注入、xss或者rce一类注入型漏洞需要实际输入并传入后端服务器的漏洞需要在代码层面进行严格过滤；未授权类型的漏洞：白名单、加验证、堵端口、封路径，都是很好的解决方案，看实际情况而定；最多的还是各种框架漏洞、或者说因为第三方开发不规范产生的漏洞，这种一般都是已发现许久，打上补丁或者升级；然后....（答到这面试官就可以了可以了，我们问下一题吧，这小子比我赶时间，up有一篇帖子专门讲了漏洞修复的，感兴趣的师傅请移驾公众号列表）。

私有云公有云熟悉吗？大概说一说对私有云部署的一些理解？

答：私有云简单来说就是本地的虚拟化集群部署，结合我目前碰到的一些情况来看私有云部署的两个比较大的优点，一时便于管理，由于有统一化管理的后台可以进行操作，在对服务器状态监控、批量操作、统一部署和巡检环节着实方便了不少；二是资源管控方面也十分方便，统一分配硬件资源，比单一服务器部署节省物理空间，也大大降低了硬件分配上难题。但隐患同时也较大，如若出现后台管理崩塌或是宕机，那会影响整个私有云里的架构，怎么说呢，方便的同时也有这点隐患吧。

问：数据库也是这个岗位需要的技术，我看你也写到了一点...em.....mysql数据库如果需要查询某个字段的数据，但我现在不确定这个字段在哪张表里，只确定字段名称和数据内容，怎么找到这张表？

答：懵！Up没料到这题，傻瓜瓜的说的方法是写个脚本遍历一遍，每张表select  xxx  from xxx  where xxx =xxx最后就可以找出来，面试官笑了笑耐心的给我讲了一遍大概有哪些思路，说我的也不算错（我也不记得他说啥子了，师傅们自己查吧，感觉你们也不一定碰得到这题）。

    

小总结

总之一面还算顺顺当当的就过了，估计面试我的那哥们不怎么卡人都放进二面去了，一面是早上十点多给我打的电话，结束后不到几个小时吧下午三四点这样就约我第二天一早二面了，二面的详细过程up还在整理，最近比较忙，尽快出下篇。

诚邀您关注一己之见安全团队公众号！我们会不定期发布网络安全技术分享和学习笔记，您的关注就是给予我们最大的动力！