前段时间,学校来了一批公司进行双选会,看到了一个网络安全工程师的一个岗位,就过去了解了一下,简单询问了HR后才得知,这个公司主要招聘的是安全等保方面的。反正最近安服工作不好找,就想着去试一试,约了公司这周一(2023.11.20)面试,直接hr+所谓的技术组长面。期间在网上找了一下这类岗位的面经,发现写的人不多,然后又跑到一些社区问了些大佬,他们都说等保测评没啥技术含量o.O,会excel就行。然后下面分享一下我的面试经历(只记得大概了)。面试中问题的Answer仅供参考!!!
1.先做个自我介绍。
巴拉巴拉讲了一些,第一次线下面试,有点紧张,整个过程其实表达的不是很好
2.在学校有做过测评方面的事情吗?
结合实际谈论。像我这边就有做过一些校园网安全需求分析、OA办公系统和业务终端系统测评。
3.等保测评的流程是什么?
定级,备案,建设整改,等级测评,监督检查,
4.路由器交换机配置会吗?
用过华为路由器交换机,基础的配置是没问题的。
5.常见的命令都会使用吗?
这里当时没有具体问他是操作系统命令还是仅用于测评的命令,但是也是草率的回了个基本都会。。
6.这个项目是什么(简历上的一个攻防演练项目,技术组长的问法忘了,但是大概就是想了解这个攻防演练是干什么的)
大概介绍了一些红队的外网打点技巧和攻防过程。但是感觉组长提不起兴趣就没深入聊。
7.自己有没有装过系统?
听到他这个问题,我直接大脑一热,怼着说我们这些搞安全的,系统都不知道装多少个了,虚拟机都堆好几百个g了(现在回想起来,但是确实得好好的去回答这个问题)
8.有没有对这些系统版本做一些安全测评。
以前上安全测评这门必修课的时候会针对安全计算环境中的身份鉴别、访问控制、安全审计和入侵检测进行一个测评
9.有自己去安装一些安全工具使用吗?
nessus,nmap,appscan,awvs等等
10.为什么想找等保工作(我的简历是偏向于攻防和运维的)
全面发展,多多尝试
11.这时候技术组长说:现在公司急招这个岗位的职责主要是负责备案信息的处理之类的。暂时不涉及技术测评方向。
然后我直接无语住了,这为什么不早点说呢!!!只记得组长说要是努力上进的话是会跟着项目去做现场测评的(画大饼),画完饼以后,我就想着,不就是缺个文员和跑腿的结合体吗?但是我回答这个问题的时候不得不搬出班干的策划经历和比赛项目书撰写的能力了。
组长的问题除了上述还有点映象的,其他就不记得了,下面是hr的一些问题。
1.你期望的薪资。
肯定是越高越好啊
2.你手上还有没有其他offer
当时还有一个,但是薪资没达到预期。
3.通勤和到岗时间
反问:
1.客户分布区域
2.公司内部是否有培训
3.能否给到期望薪资
4.面试结果何时回复
总结:线下面试脑子容易抽搐。答非所问。多多积累经验,好好复盘,继续加油!