互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高校的安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。
具备基础的工程师素质是一切的基础,在这个基础之上如果在攻防渗透和软件开发、兴趣驱动和适应能力上比较亮眼,则能很好的适应工作挑战,那么一般安全测试的面试流程有哪些呢?
自我介绍下个人情况、做过的项目和技能
观察谈吐,看思维逻辑是否有条理,沟通交流是否顺畅
性格类型是否合适
围绕做过的项目进行细节提问,提问的问题根据岗位不同可以从3.2中抽取
考察项目真实性、项目角色及分工
对项目的理解程度、掌握程度、思考等
遇到解决不了的问题怎么做?
考察学习能力和动手解决能力
CTF、写技术博客、技术书籍、参与GitHub开源项目、常浏览的网站、游戏、电视剧、业余时间干嘛、业内牛人
综合体现出其技术热度
算法、前端、服务器的掌握程度
一些基础算法,比如快速排序、冒泡排序、选择排序、插入排序
一些机器学习算法,CNN、RNN、Tensorflow、验证码识别等等
前端JavaScript、HTML、CSS掌握程度,调试工具,编码等
服务器常用命令、配置、文件权限、进程栈、端口占用、异常日志等
自认为自己比身边人的优势
挖掘亮点,如何客观看待自己
自认为的缺点
客观的自我评价,讲自己没有缺点的基本可以不要了
最有成就感的事情
考察价值观,尤其对于一些未授权渗透甚至黑灰产事情的态度
未来职业规划?
请否有清晰的职业规划,对自己未来有长远思考
和当前岗位对匹配度
还有什么要问我的吗?
了解面试者所关心的侧重点