安全测试面试流程有哪些？

互联网是计算机行业中薪酬最高的，而技术工程师是互联网中薪酬最高的，而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发，使得每家互联网企业的安全部门成为标配并逐渐蔓延开来，而由于高校的安全专业才开始普及，安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。

具备基础的工程师素质是一切的基础，在这个基础之上如果在攻防渗透和软件开发、兴趣驱动和适应能力上比较亮眼，则能很好的适应工作挑战，那么一般安全测试的面试流程有哪些呢？

自我介绍下个人情况、做过的项目和技能

观察谈吐，看思维逻辑是否有条理，沟通交流是否顺畅

性格类型是否合适

围绕做过的项目进行细节提问，提问的问题根据岗位不同可以从3.2中抽取

考察项目真实性、项目角色及分工

对项目的理解程度、掌握程度、思考等

遇到解决不了的问题怎么做？

考察学习能力和动手解决能力

CTF、写技术博客、技术书籍、参与GitHub开源项目、常浏览的网站、游戏、电视剧、业余时间干嘛、业内牛人

综合体现出其技术热度

算法、前端、服务器的掌握程度

一些基础算法，比如快速排序、冒泡排序、选择排序、插入排序

一些机器学习算法，CNN、RNN、Tensorflow、验证码识别等等

前端JavaScript、HTML、CSS掌握程度，调试工具，编码等

服务器常用命令、配置、文件权限、进程栈、端口占用、异常日志等

自认为自己比身边人的优势

挖掘亮点，如何客观看待自己

自认为的缺点

客观的自我评价，讲自己没有缺点的基本可以不要了

最有成就感的事情

考察价值观，尤其对于一些未授权渗透甚至黑灰产事情的态度

未来职业规划？

请否有清晰的职业规划，对自己未来有长远思考

和当前岗位对匹配度

还有什么要问我的吗？

了解面试者所关心的侧重点