安全岗位面试总结:
今天面试了一家安全公司,职位是Web安全,笔试很顺利通过,接着进来2人,开始问一些个人经历,家庭情况,朋友圈什么的,然后开始技术面谈。
很多攻击和防御技术都答出来了,只是有2点比较意外:
1.Q:“听说你学Python的,有没有自己写过Poc”
A:没有。。。
2.Q:“听说你会sqlmap,有没有认真读过源码?”
A:没有。。。
3. Q: “那就是脚本小子咯?”
A:。。。(标准真好!)
很多自己觉得拿的出手的东西,在牛逼人士面前,啥都不是;
技术面试结束后,总结了一下:
1.来公司前要认真看看公司背景,产品业务,愿景等信息;
2.对信息安全体系要很了解(不只是技术方面),所以为什么很多安全公司都会优先考虑cisp,cissp人员;
3.多做代码审计,多自己开发些安全工具,多写Poc,多读开源神奇的源码,“研究性的读”,而不是“吸收性的”;
4.一定要谦逊,坐在对面的人学历,知识体系,资历都高出很多。
面完技术后又和HR谈了接近2个小时,还是从个人经历,家庭背景,朋友圈,性格优缺点开始,然后开始聊职业规划,为什么要做安全,什么时候接触安全技术,如果我给你入职机会,你怎么弥补你和这些同事之间的“坑”,然后说要研究和考虑一下,如果有机会再通知我复试。
走出写字楼后总结了一下:
1.平台很重要,特别对于我这种非科班小孩,如果只是努力,没有好的平台是远远不够的,所以一定要努力,要多去牛逼的公司实习,积攒经验;
2.朋友圈异常重要,优秀的人肯定会有优秀的哥么,如果没有优秀的哥么,只能说明你不够优秀;
2.潜质很重要,(不是看你现在掌握什么,而是看你以后掌握什么);
3.如果是野路子,要有一颗填坑的心,而且心理还要平衡,因为和优秀的本科、研究生差距真的不只是技术,还有思维习惯和很多社会经验。
4.要有互联网思维,很多东西以后都是自动化。
回去的路上,在公交车和地铁上想了很久,太累了,吃了饭洗澡睡觉了。