本文介绍了在面试网络安全工程师时能够加分的技能,包括在wooyun等平台提交漏洞、发表安全文章、原创技术博客、挖掘漏洞及分析、编写安全工具等。此外,还涉及到渗透测试、Web安全等多个领域的知识掌握,以及如何在面试中脱颖而出。
金三银四已经来了,很多小伙伴都在困惑,面试网络安全工程师的时候,有哪些技能是加分项呢?接下来,我简单说说!
去年我在微博上贴了一些在面试安全工作时会加分的内容,如下:
1. wooyun上提交的漏洞,并被厂商认可的。最好是不同类型的,能表达你的知识面。(CVE、微软、Google的漏洞平台效果同)
2. 在黑客类杂志上发表了文章的,比如《黑客X档案》等,表明你有一定的研究精神。
3. 原创的技术类博客文章,比如漏洞原理分析等,说明你除了知其然,还知其所以然。
4. 自己挖掘的漏洞,以及分析文章。这个要求比较高,也比较少见这种人才,如果你能拿出5篇以上,只要专业对口,技术肯定是过关了。
5. 自己写的小工具,比如扫描器、exploit或后门之类。总之就是展示coding能力。
至于懂什么攻击原理之类的,来面试的所有人都这么写的(校招除外),怎么体现出你的与众不同?只懂渗透的话,除非你在这方面真的是非常非常出色,不然很难拿到什么好offer。
另外,我也给大家整理了一套2023年网络安全常见面试题,星数越多代表问题出现的几率越大,祝各位都能在金三银四中找到满意的工作~
注:做这个List的目标不是很全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
【一>
最低0.47元/天 解锁文章
扫一扫
5344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
