本人是2021年6月毕业生,掌控7期学员,所以学完后刚好赶上今年应届生秋招。我从7月中旬开始投递简历,中途参加了HVV,找工作一直持续到现在。中间投递了30+家公司,有几个offer,也有不少公司让提前去实习,但是因为学校毕业压力大走不开,所以不能去实习的公司基本都凉。
本文主要写一下自己整个过程印象比较深的几家公司,不涉及面试具体问题,只包含印象比较深的点。一下观点均为本人的主观感受,如有冒犯或引起您不适,别杠,杠就是您对!
职位:安全工程师
流程:面了大概三轮,被刷。(我投的内推,没经过笔试)
难点:阿里的安全范围很广,各个安全方面都有设涉及,要求面试者对某一个方面特别精通。不管是渗透,代码审计,内网还是其他的,都会往深了问,直到你的知识盲区
感受:我面试过程中没有其他人那种需要跪着面的体会,但是他们喜欢搞突然袭击,至少我三次面试都没有提前通知
职位:网络安全与隐私保护工程师
流程:先笔试,再3/4轮面试。该岗位笔试没有编程题。第一轮被刷
难点:一面不会问太多安全方面的东西,基本都会让你讲一讲自己做的项目,考察面试者的代码功底,而且代码方面会往深处问,最后会给你两道题,让你写出答案。我的题目好像是看一段代码,写出可以利用的点和利用方式,感觉像是安卓方面的代码,所以,卒!
感受:一面会刷掉没有代码功底的面试者,而且感谢信贼快,10分钟到账。但是华为前期会有各个产品线HR打电话问你去不去这里,去不去那里,给人感受就是还没面,你就被内定了,错觉,他们只是为了完成KPI。
职位:信息安全工程师
流程:先笔试,再两轮技术面,HR面。技术面二面凉
难点:顺丰对于信息安全技术要求不高,课上内容基本足够,但是他们要求面试者具备很多安全相关法律知识,且会问你一些法律上的东西,面试感觉莫名其妙。所以,卒!
感受:他们招信息安全不全是进公司做技术层面,还有部分是评估法律上的安全风险和相关内容。
职位:信息安全经理
流程:笔试,两轮技术面,最后技术+HR面。
难点:中兴一面考察安全基本知识,比较全面,但不深入,课上东西足够。二面掺杂渗透和HVV东西问。终面是主管全程问HVV相关
感受:中兴安全岗是深圳总部进行招聘流程,所以当其他岗位已经发offer时,安全岗还在潜水。我的一面和二面之间相隔了一个月,一度以为凉凉,后面面试时面试官说他们也在参与HVV,所以中间招聘流程耽搁了20天。自己安慰自己,就是这样的!中兴整体技术要求不高,但是有HVV经历会更有优势。
职位:渗透测试工程师(安服)
流程:笔试,两轮技术面+HR面。目前被泡池子
难点:奇安信一面相对比较基础,课程内容足够,但是要求深度掌握。二面会问一些更深入的操作,比如内网,钓鱼,伪造很多课上没有的东西,建议多操作,多实践。三面很常规基础;
感受:所有面试一个下午走完,流程很快,但是目前也没有具体进一步通知。技术要求稍高一点。估计也是因为不能去实习,所以被泡池子;
职位:安全服务工程师
流程:好像没有笔试,直接面试。二面凉
难点:一面是去现场面,整体面试过程较为紧凑,内容比较广泛且有一定深度。二面是电话面,内容大同小异,重点问了学校论文进度,能不能去实习。所以,卒!
感受:一面过程很坎坷,因为是线上面改成了线下面,时间没有拿捏好,导致面试迟到了半小时。后续过程倒是很平常。因为他们投递是通过51job,且不能上传附件简历,所以建议多些一点经历,有HVV一定要写上,很重要!
职位:攻防安全工程师(提前批)、渗透测试工程师(正式批)
流程:笔试,两轮技术面+HR面。提前批二面凉,正式批笔试凉
难点:提前批投递的攻防岗位,本人在课程结束之后一直在挖SRC,所以在内网方面投入太少,二面面试官也说是知识面太窄,达不到攻防岗位的要求。正式批笔试瞎做的,未过在意料之中;
感受:深信服毕竟是安全大厂,待遇不错,对于应届生来说是上上之选。对我来说,深信服看缘分,我又投了一波,昨天认真做了笔试题。他们的笔试题没得变化,30道单选题和4道问答题我在之前笔试都做过.......;
岗位:信息安全
流程:测评+一轮技术面+HR面(技术面过了,HR面没参加)
难点:格力整体面试难度不高,依旧课上内容足够,问了一点HVV过程,其他没啥印象了;
感受:格力面试流程很快,当天技术面完就让你参加线下HR面,但是工作地点在珠海,且薪资水平不高,所以放弃没去HR面;
岗位:安全攻防工程师
流程:没有笔试,技术面一面凉
难点:感觉面试整体有点难,问的东西很杂很偏,打一枪换一个知识点,完全猝不及防;
感受:我遇到小米面试官是以为小姐姐,虽然问题很偏,但是面试官都会给你一一解答。虽然投递的是攻防岗位,但是她会问你在公司更愿意做哪个方向,有:编写安全检测工具、配合开发审计代码漏洞、测试公司漏洞、审核白帽子提交的小米SRC漏洞;
岗位:渗透测试工程师
流程:通常是1轮技术面+HR面;
难点:技术面整体不难,挖一些SRC,有实际操作能力就行;
感受:毕竟是国企,常年955,从不加班,另外会有餐补、房补和其他补贴。缺点在于薪资不能和绿盟、奇安信、深信服这些设备厂商比。另外在卫士通在技术上提升不大,想在技术上深造的慎重考虑;
岗位:渗透测试工程师(实则是安服培训讲师)
流程:技术面+HR面一轮过
难点:至少要熟练掌握课程内容,对于漏洞原理、利用、修复等都有了解,并且具备良好的表达能力。另外要求有计算机网络、linux、和授课经验(只要不是太内向,要求不严);
感受:该公司地点在四川绵阳,工作内容我的理解是安全培训讲师。主要培训群体是大学应届毕业生,感觉也像是专班培训,培训主要内容是安服岗位,培训完学员具备一定渗透能力。我的面试整个流程较为轻松,之后HR也通知去公司先实习,一方面是实习工资不太满意,另一方面确实学校走不开;
岗位:渗透测试工程师
流程:测评+两轮技术面+HR面(二面技术面凉)
难点:一面技术面整体难度不大,考察基本漏洞知识、实际挖掘经历还有学习经历,课程内容掌握基本足够。二面是在一面基础上问得更深入,要求面试者了解每个漏洞的原理及修复方式,我印象最深的是面试官问,为什么SQL能够getshell,它的原理是什么。面试官想听得到into outfile和into dumpfile两个函数,但是我当时这俩函数没记住,所以给面试官留下了只会用工具、不懂原理的印象。所以,卒!
感受:海康威视我是在7月20日投递的简历,当天做完测评后9月15左右才面试,整个流程相当缓慢,但是面试流程较为紧凑。另外海康威视整体薪资不高(听拿到offer同学说的)。海康威视安全部门涉及很广,各个安全方向都有分支,但是Web安全竞争尤其大(面试官说10个投安全岗,8个是web安全)。另外的主观感受,海康威视整体过程较为压抑和严肃;
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
李的姓名 | 1.00 | 0 | 2020-11-16 08:08:57 | 聊表心意 |
行止由心 | 50.00 | 0 | 2020-11-14 20:08:16 | 一个受益终生的帖子~~ |
行止由心 | 50.00 | 0 | 2020-11-14 20:08:10 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
xiaoc
发表于 2020-11-13
有没有发现,很多厂商现在很喜欢问,关于S2、Shiro、weblogic的漏洞
评论列表
加载数据中...
十二梦
发表于 2020-11-14
弱弱的问一句,HVV是啥
评论列表
加载数据中...
行止由心
发表于 2020-11-14
可以,挺有帮助的,打赏一下hhh
评论列表
加载数据中...
蔡徐坤男朋友
发表于 2020-11-24
你们可以投一下中国网安,在北京海淀,我去年拿到了offer,待遇很好,就是因为个人原因,我没去,去了厂商
评论列表
加载数据中...
marz13
发表于 2020-12-2
受益匪浅
评论列表
加载数据中...