某大厂实习安全研究员,某甲方互联网安全防御实习,某大厂流量研究员实习(均已通过)

任意   ·   发表于 2022-03-09 16:49:07   ·   面试经验分享

今年开春,我又开始找实习了,很多小伙伴疑问我怎么又找实习。
我认为每个实习的岗位都会有自己值得学习的地方,当选择一个方向后,不妨在正式上班前多参加几份实习工作(大三暑假一定要好好找实习),了解各个公司的优点和带给自己提升。
面试了几个公司,暂时通过了三个,我选择的方向都是安全防御的,偏向流量检测。

因为三个岗位其实问的都差不多,所以就不拆开去进行分析,通过去年的实习(实战项目较多)我今年定的方向是做一些偏向研究的工作(实战+研究才能让人更好的成长)。

1.实习第一个问题肯定就是让大家进行自我介绍
关于这个问题,我希望大家以后面试的时候,尽量多说一些,让面试官掌握到你的发展经历和大概的水平
我一般会从下面几点去说
从什么时候开始学习安全:我是大一开始学习安全
在学校做了什么事情:在学校负责我们学校的安全团队,负责团队的ctf教学,项目的对接和指导
有什么成绩:在学校和信息处合作负责全校的应急响应和分析工作,至今已经完成了四次的应急响应和一次的钓鱼威胁预警项目。
在校期间做了什么校外项目:从大一开始我就开始做一些hvv,给公安做一些渗透测试,红蓝对抗的红队蓝队都有做,包括今年的冬奥会我也参与了冬奥威胁狩猎项目。

2.大部分的厂商如果是渗透岗位,问的多的是你的一些基础知识,渗透思路,但是如果稍高一点的岗位往往会感兴趣于你的项目经验和成果
从你的简历里拉项目询问:
你收获最大的一次项目是哪一次,是有何收获?

你在做xx护网的时候使用的是什么设备?这个设备的工作原理是什么?是否好用?你完成了什么样的成果..

你在做红队时你都有哪些成果,哪些思路?

你在做灰黑产网站和钓鱼网站分析时,具体的思路是什么?

你做溯源项目时具体是怎么在大量的数据中找到攻击?

你在上一个实习中具体负责哪一部分?在实习结束后你有什么成果?你的收获是什么?

3.此时面试官已经大概了解了你的经历,就会询问一些有关他们岗位的专业知识
针对一个xx漏洞是否进行过复现,复现后是否自己又研究过他的绕过方式?有无从绕过的数据包中提取攻击特征的习惯?

你是否有自己的特征库?

针对流量加密的情况,你会怎么去分析这个流量?——-通过中间人代理,通过密钥解密,再说一下两者使用的返回和不同

针对xx工具,他在流量中有什么特点?不同版本有什么特点?——冰蝎,蚁剑,菜刀,哥斯拉,cs通信

4.甲方的问题还会更多的去询问一些业务方向的问题
你有无进行过策略的生成?

你是否知道EDR设备的检测思路,和更新检测规则的方法?

你有无了解主机层面的流量取证,还是只进行过网络层面的分析?

你有无给客户出过报告的经验?

是否会进行主机和系统层面的加固?

5.最后就是自己的提问
我一般会进行几个问题的提问(实习不要问工资)
1.我会在哪个地区进行实习?
2.我需要什么时候上岗开始实习?
3.我在实习中会做哪方面的工作?

最终我还是会选择一个安全厂商去进行实习,甲方(真的非常喜欢的一个互联网公司)那边虽然通过了,但是时间要求是这周到岗,学校实在是不允许提早出校,这次的文章多的是面试的一些思路,而不是具体的面试问题,希望我能和大家一起加油,每天都不断的去充实自己。在学校的大家也要抓住每个能做项目的机会,希望大家都能让我抱大腿(在此谢过)

打赏我,让我更有动力~

3 条回复   |  直到 22天前 | 933 次浏览

jackou
发表于 2022-3-13

任意大老牛逼

评论列表

  • 加载数据中...

编写评论内容

sanxiu
发表于 2022-8-2

woc,这么牛吗,一个都答不出来

评论列表

  • 加载数据中...

编写评论内容

yangkg
发表于 22天前

牛的

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.