7期学员——应届生秋招感受

本人是2021年6月毕业生，掌控7期学员，所以学完后刚好赶上今年应届生秋招。我从7月中旬开始投递简历，中途参加了HVV，找工作一直持续到现在。中间投递了30+家公司，有几个offer，也有不少公司让提前去实习，但是因为学校毕业压力大走不开，所以不能去实习的公司基本都凉。
本文主要写一下自己整个过程印象比较深的几家公司，不涉及面试具体问题，只包含印象比较深的点。一下观点均为本人的主观感受，如有冒犯或引起您不适，别杠，杠就是您对！

阿里巴巴

职位：安全工程师
流程：面了大概三轮，被刷。（我投的内推，没经过笔试）
难点：阿里的安全范围很广，各个安全方面都有设涉及，要求面试者对某一个方面特别精通。不管是渗透，代码审计，内网还是其他的，都会往深了问，直到你的知识盲区
感受：我面试过程中没有其他人那种需要跪着面的体会，但是他们喜欢搞突然袭击，至少我三次面试都没有提前通知

华为

职位：网络安全与隐私保护工程师
流程：先笔试，再3/4轮面试。该岗位笔试没有编程题。第一轮被刷
难点：一面不会问太多安全方面的东西，基本都会让你讲一讲自己做的项目，考察面试者的代码功底，而且代码方面会往深处问，最后会给你两道题，让你写出答案。我的题目好像是看一段代码，写出可以利用的点和利用方式，感觉像是安卓方面的代码，所以，卒！
感受：一面会刷掉没有代码功底的面试者，而且感谢信贼快，10分钟到账。但是华为前期会有各个产品线HR打电话问你去不去这里，去不去那里，给人感受就是还没面，你就被内定了，错觉，他们只是为了完成KPI。

顺丰科技

职位：信息安全工程师
流程：先笔试，再两轮技术面，HR面。技术面二面凉
难点：顺丰对于信息安全技术要求不高，课上内容基本足够，但是他们要求面试者具备很多安全相关法律知识，且会问你一些法律上的东西，面试感觉莫名其妙。所以，卒！
感受：他们招信息安全不全是进公司做技术层面，还有部分是评估法律上的安全风险和相关内容。

中兴通讯（已收offer）

职位：信息安全经理
流程：笔试，两轮技术面，最后技术+HR面。
难点：中兴一面考察安全基本知识，比较全面，但不深入，课上东西足够。二面掺杂渗透和HVV东西问。终面是主管全程问HVV相关
感受：中兴安全岗是深圳总部进行招聘流程，所以当其他岗位已经发offer时，安全岗还在潜水。我的一面和二面之间相隔了一个月，一度以为凉凉，后面面试时面试官说他们也在参与HVV，所以中间招聘流程耽搁了20天。自己安慰自己，就是这样的！中兴整体技术要求不高，但是有HVV经历会更有优势。

奇安信（不去实习被刷）

职位：渗透测试工程师（安服）
流程：笔试，两轮技术面+HR面。目前被泡池子
难点：奇安信一面相对比较基础，课程内容足够，但是要求深度掌握。二面会问一些更深入的操作，比如内网，钓鱼，伪造很多课上没有的东西，建议多操作，多实践。三面很常规基础；
感受：所有面试一个下午走完，流程很快，但是目前也没有具体进一步通知。技术要求稍高一点。估计也是因为不能去实习，所以被泡池子；

绿盟（不去实习被刷）

职位：安全服务工程师
流程：好像没有笔试，直接面试。二面凉
难点：一面是去现场面，整体面试过程较为紧凑，内容比较广泛且有一定深度。二面是电话面，内容大同小异，重点问了学校论文进度，能不能去实习。所以，卒！
感受：一面过程很坎坷，因为是线上面改成了线下面，时间没有拿捏好，导致面试迟到了半小时。后续过程倒是很平常。因为他们投递是通过51job，且不能上传附件简历，所以建议多些一点经历，有HVV一定要写上，很重要！

深信服

职位：攻防安全工程师（提前批）、渗透测试工程师（正式批）
流程：笔试，两轮技术面+HR面。提前批二面凉，正式批笔试凉
难点：提前批投递的攻防岗位，本人在课程结束之后一直在挖SRC，所以在内网方面投入太少，二面面试官也说是知识面太窄，达不到攻防岗位的要求。正式批笔试瞎做的，未过在意料之中；
感受：深信服毕竟是安全大厂，待遇不错，对于应届生来说是上上之选。对我来说，深信服看缘分，我又投了一波，昨天认真做了笔试题。他们的笔试题没得变化，30道单选题和4道问答题我在之前笔试都做过.......；

珠海格力

岗位：信息安全
流程：测评+一轮技术面+HR面（技术面过了，HR面没参加）
难点：格力整体面试难度不高，依旧课上内容足够，问了一点HVV过程，其他没啥印象了；
感受：格力面试流程很快，当天技术面完就让你参加线下HR面，但是工作地点在珠海，且薪资水平不高，所以放弃没去HR面；

小米科技

岗位：安全攻防工程师
流程：没有笔试，技术面一面凉
难点：感觉面试整体有点难，问的东西很杂很偏，打一枪换一个知识点，完全猝不及防；
感受：我遇到小米面试官是以为小姐姐，虽然问题很偏，但是面试官都会给你一一解答。虽然投递的是攻防岗位，但是她会问你在公司更愿意做哪个方向，有：编写安全检测工具、配合开发审计代码漏洞、测试公司漏洞、审核白帽子提交的小米SRC漏洞；

卫士通（成都国企）（已收offer）

岗位：渗透测试工程师
流程：通常是1轮技术面+HR面；
难点：技术面整体不难，挖一些SRC，有实际操作能力就行；
感受：毕竟是国企，常年955，从不加班，另外会有餐补、房补和其他补贴。缺点在于薪资不能和绿盟、奇安信、深信服这些设备厂商比。另外在卫士通在技术上提升不大，想在技术上深造的慎重考虑；

绵阳奇安优服（通知去实习，但是不想去）

岗位：渗透测试工程师（实则是安服培训讲师）
流程：技术面+HR面一轮过
难点：至少要熟练掌握课程内容，对于漏洞原理、利用、修复等都有了解，并且具备良好的表达能力。另外要求有计算机网络、linux、和授课经验（只要不是太内向，要求不严）；
感受：该公司地点在四川绵阳，工作内容我的理解是安全培训讲师。主要培训群体是大学应届毕业生，感觉也像是专班培训，培训主要内容是安服岗位，培训完学员具备一定渗透能力。我的面试整个流程较为轻松，之后HR也通知去公司先实习，一方面是实习工资不太满意，另一方面确实学校走不开；

海康威视

岗位：渗透测试工程师
流程：测评+两轮技术面+HR面（二面技术面凉）
难点：一面技术面整体难度不大，考察基本漏洞知识、实际挖掘经历还有学习经历，课程内容掌握基本足够。二面是在一面基础上问得更深入，要求面试者了解每个漏洞的原理及修复方式，我印象最深的是面试官问，为什么SQL能够getshell，它的原理是什么。面试官想听得到into outfile和into dumpfile两个函数，但是我当时这俩函数没记住，所以给面试官留下了只会用工具、不懂原理的印象。所以，卒！
感受：海康威视我是在7月20日投递的简历，当天做完测评后9月15左右才面试，整个流程相当缓慢，但是面试流程较为紧凑。另外海康威视整体薪资不高（听拿到offer同学说的）。海康威视安全部门涉及很广，各个安全方向都有分支，但是Web安全竞争尤其大（面试官说10个投安全岗，8个是web安全）。另外的主观感受，海康威视整体过程较为压抑和严肃；

今天秋招的感受就是，招安全岗位的公司是真的少，一场100多家公司参与的双选会，打着灯笼都只有2/3家公司会招聘。同样的秋招流程，不管是开发，测试，前端都能一口气投个100家。所以还是需要应届生小伙伴深研技术，多多实践，提升实力才是正道！