7期学员——应届生秋招感受

wl1358042098   ·   发表于 2020-11-13 13:13:17   ·   面试经验分享
  1. 本人是20216月毕业生,掌控7期学员,所以学完后刚好赶上今年应届生秋招。我从7月中旬开始投递简历,中途参加了HVV,找工作一直持续到现在。中间投递了30+家公司,有几个offer,也有不少公司让提前去实习,但是因为学校毕业压力大走不开,所以不能去实习的公司基本都凉。
  2. 本文主要写一下自己整个过程印象比较深的几家公司,不涉及面试具体问题,只包含印象比较深的点。一下观点均为本人的主观感受,如有冒犯或引起您不适,别杠,杠就是您对!

阿里巴巴

  1. 职位:安全工程师
  2. 流程:面了大概三轮,被刷。(我投的内推,没经过笔试)
  3. 难点:阿里的安全范围很广,各个安全方面都有设涉及,要求面试者对某一个方面特别精通。不管是渗透,代码审计,内网还是其他的,都会往深了问,直到你的知识盲区
  4. 感受:我面试过程中没有其他人那种需要跪着面的体会,但是他们喜欢搞突然袭击,至少我三次面试都没有提前通知

华为

  1. 职位:网络安全与隐私保护工程师
  2. 流程:先笔试,再3/4轮面试。该岗位笔试没有编程题。第一轮被刷
  3. 难点:一面不会问太多安全方面的东西,基本都会让你讲一讲自己做的项目,考察面试者的代码功底,而且代码方面会往深处问,最后会给你两道题,让你写出答案。我的题目好像是看一段代码,写出可以利用的点和利用方式,感觉像是安卓方面的代码,所以,卒!
  4. 感受:一面会刷掉没有代码功底的面试者,而且感谢信贼快,10分钟到账。但是华为前期会有各个产品线HR打电话问你去不去这里,去不去那里,给人感受就是还没面,你就被内定了,错觉,他们只是为了完成KPI

顺丰科技

  1. 职位:信息安全工程师
  2. 流程:先笔试,再两轮技术面,HR面。技术面二面凉
  3. 难点:顺丰对于信息安全技术要求不高,课上内容基本足够,但是他们要求面试者具备很多安全相关法律知识,且会问你一些法律上的东西,面试感觉莫名其妙。所以,卒!
  4. 感受:他们招信息安全不全是进公司做技术层面,还有部分是评估法律上的安全风险和相关内容。

中兴通讯(已收offer)

  1. 职位:信息安全经理
  2. 流程:笔试,两轮技术面,最后技术+HR面。
  3. 难点:中兴一面考察安全基本知识,比较全面,但不深入,课上东西足够。二面掺杂渗透和HVV东西问。终面是主管全程问HVV相关
  4. 感受:中兴安全岗是深圳总部进行招聘流程,所以当其他岗位已经发offer时,安全岗还在潜水。我的一面和二面之间相隔了一个月,一度以为凉凉,后面面试时面试官说他们也在参与HVV,所以中间招聘流程耽搁了20天。自己安慰自己,就是这样的!中兴整体技术要求不高,但是有HVV经历会更有优势。

奇安信(不去实习被刷)

  1. 职位:渗透测试工程师(安服)
  2. 流程:笔试,两轮技术面+HR面。目前被泡池子
  3. 难点:奇安信一面相对比较基础,课程内容足够,但是要求深度掌握。二面会问一些更深入的操作,比如内网,钓鱼,伪造很多课上没有的东西,建议多操作,多实践。三面很常规基础;
  4. 感受:所有面试一个下午走完,流程很快,但是目前也没有具体进一步通知。技术要求稍高一点。估计也是因为不能去实习,所以被泡池子;

绿盟(不去实习被刷)

  1. 职位:安全服务工程师
  2. 流程:好像没有笔试,直接面试。二面凉
  3. 难点:一面是去现场面,整体面试过程较为紧凑,内容比较广泛且有一定深度。二面是电话面,内容大同小异,重点问了学校论文进度,能不能去实习。所以,卒!
  4. 感受:一面过程很坎坷,因为是线上面改成了线下面,时间没有拿捏好,导致面试迟到了半小时。后续过程倒是很平常。因为他们投递是通过51job,且不能上传附件简历,所以建议多些一点经历,有HVV一定要写上,很重要!

深信服

  1. 职位:攻防安全工程师(提前批)、渗透测试工程师(正式批)
  2. 流程:笔试,两轮技术面+HR面。提前批二面凉,正式批笔试凉
  3. 难点:提前批投递的攻防岗位,本人在课程结束之后一直在挖SRC,所以在内网方面投入太少,二面面试官也说是知识面太窄,达不到攻防岗位的要求。正式批笔试瞎做的,未过在意料之中;
  4. 感受:深信服毕竟是安全大厂,待遇不错,对于应届生来说是上上之选。对我来说,深信服看缘分,我又投了一波,昨天认真做了笔试题。他们的笔试题没得变化,30道单选题和4道问答题我在之前笔试都做过.......;

珠海格力

  1. 岗位:信息安全
  2. 流程:测评+一轮技术面+HR面(技术面过了,HR面没参加)
  3. 难点:格力整体面试难度不高,依旧课上内容足够,问了一点HVV过程,其他没啥印象了;
  4. 感受:格力面试流程很快,当天技术面完就让你参加线下HR面,但是工作地点在珠海,且薪资水平不高,所以放弃没去HR面;

小米科技

  1. 岗位:安全攻防工程师
  2. 流程:没有笔试,技术面一面凉
  3. 难点:感觉面试整体有点难,问的东西很杂很偏,打一枪换一个知识点,完全猝不及防;
  4. 感受:我遇到小米面试官是以为小姐姐,虽然问题很偏,但是面试官都会给你一一解答。虽然投递的是攻防岗位,但是她会问你在公司更愿意做哪个方向,有:编写安全检测工具、配合开发审计代码漏洞、测试公司漏洞、审核白帽子提交的小米SRC漏洞;

卫士通(成都国企)(已收offer)

  1. 岗位:渗透测试工程师
  2. 流程:通常是1轮技术面+HR面;
  3. 难点:技术面整体不难,挖一些SRC,有实际操作能力就行;
  4. 感受:毕竟是国企,常年955,从不加班,另外会有餐补、房补和其他补贴。缺点在于薪资不能和绿盟、奇安信、深信服这些设备厂商比。另外在卫士通在技术上提升不大,想在技术上深造的慎重考虑;

绵阳奇安优服(通知去实习,但是不想去)

  1. 岗位:渗透测试工程师(实则是安服培训讲师)
  2. 流程:技术面+HR面一轮过
  3. 难点:至少要熟练掌握课程内容,对于漏洞原理、利用、修复等都有了解,并且具备良好的表达能力。另外要求有计算机网络、linux、和授课经验(只要不是太内向,要求不严);
  4. 感受:该公司地点在四川绵阳,工作内容我的理解是安全培训讲师。主要培训群体是大学应届毕业生,感觉也像是专班培训,培训主要内容是安服岗位,培训完学员具备一定渗透能力。我的面试整个流程较为轻松,之后HR也通知去公司先实习,一方面是实习工资不太满意,另一方面确实学校走不开;

海康威视

  1. 岗位:渗透测试工程师
  2. 流程:测评+两轮技术面+HR面(二面技术面凉)
  3. 难点:一面技术面整体难度不大,考察基本漏洞知识、实际挖掘经历还有学习经历,课程内容掌握基本足够。二面是在一面基础上问得更深入,要求面试者了解每个漏洞的原理及修复方式,我印象最深的是面试官问,为什么SQL能够getshell,它的原理是什么。面试官想听得到into outfileinto dumpfile两个函数,但是我当时这俩函数没记住,所以给面试官留下了只会用工具、不懂原理的印象。所以,卒!
  4. 感受:海康威视我是在720日投递的简历,当天做完测评后915左右才面试,整个流程相当缓慢,但是面试流程较为紧凑。另外海康威视整体薪资不高(听拿到offer同学说的)。海康威视安全部门涉及很广,各个安全方向都有分支,但是Web安全竞争尤其大(面试官说10个投安全岗,8个是web安全)。另外的主观感受,海康威视整体过程较为压抑和严肃;
今天秋招的感受就是,招安全岗位的公司是真的少,一场100多家公司参与的双选会,打着灯笼都只有2/3家公司会招聘。同样的秋招流程,不管是开发,测试,前端都能一口气投个100家。所以还是需要应届生小伙伴深研技术,多多实践,提升实力才是正道!
用户名金币积分时间理由
李的姓名 1.00 0 2020-11-16 08:08:57 聊表心意
行止由心 50.00 0 2020-11-14 20:08:16 一个受益终生的帖子~~
行止由心 50.00 0 2020-11-14 20:08:10 一个受益终生的帖子~~

打赏我,让我更有动力~

5 条回复   |  直到 2020-12-2 | 984 次浏览

xiaoc
发表于 2020-11-13

有没有发现,很多厂商现在很喜欢问,关于S2、Shiro、weblogic的漏洞

评论列表

  • 加载数据中...

编写评论内容

十二梦
发表于 2020-11-14

弱弱的问一句,HVV是啥

评论列表

  • 加载数据中...

编写评论内容

行止由心
发表于 2020-11-14

可以,挺有帮助的,打赏一下hhh

评论列表

  • 加载数据中...

编写评论内容

蔡徐坤男朋友
发表于 2020-11-24

你们可以投一下中国网安,在北京海淀,我去年拿到了offer,待遇很好,就是因为个人原因,我没去,去了厂商

评论列表

  • 加载数据中...

编写评论内容

marz13
发表于 2020-12-2

受益匪浅

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.