小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

2014我的一個月安全類崗位求職經(jīng)歷(騰訊,百度,阿里,360,金山等)

 浪子不愿回頭 2014-05-06
 本帖最后由 idhyt 于 2013-10-21 22:37 編輯

轉(zhuǎn)載請標(biāo)明出處,謝謝。

另:
本帖子只代表個人觀點(diǎn),如果有用詞不當(dāng)或者不經(jīng)意觸犯到別人利益,望指出,謝謝。

信息安全行業(yè)相關(guān)資料很少,筆試題網(wǎng)上也根本就找不到,詳細(xì)說說我的安全求職經(jīng)歷.
也是9月20號校招開始到今天,剛好一個月,我參加的安全職位的招聘經(jīng)歷,也拿到了滿意的offer.
希望可以為后來安全行業(yè)的學(xué)弟學(xué)妹一些幫助和方向。

個人資料:
本人在成都,非985,非211的普本學(xué)校里的小碩一枚,六級沒過,各種證書基本為0.專業(yè)通信,接觸安全行業(yè)不到兩年時間,
研二在北京某單位實(shí)習(xí),主攻漏洞分析與利用技術(shù)。
今年從9月中旬校招開始,開始奔波于電大和川大,行走在他們之間倍感壓力山大。有安全崗位的公司幾個大的互聯(lián)網(wǎng)公司都有,
我也都參加了筆試,按照宣講會以及筆試的時間先后開始。

騰訊-安全技術(shù)類崗位

騰訊安全技術(shù)類崗位的筆試題前邊20道選擇題,每題4分,總共80分,后邊有10道填空題,每個空是2分,總共20分,最后兩道選做題。
值得注意的是選擇題為不定項選擇,多選或者少選都不得分,這個讓人比較蛋疼??碱}比較基礎(chǔ),具體我能想起來的就一個考察pushad指令的題,不難,
但是范圍很廣,因為是不定項選擇,所以我做下來比較能確認(rèn)的對的也就5道選擇題左右,填空寫了有5個左右,覺得是要掛了,可
是后邊通知面試了,我筆試成績是46分,一面的時候看到的,選擇對了9個,填空對了5個。。。騰訊技術(shù)類崗位都是兩面加HR面。

一面:面試內(nèi)容比較基礎(chǔ),問了卷紙上的幾道題,32位和64為寄存器,heap spray技術(shù)和其中的填充字節(jié),緩沖區(qū)溢出原理,還有很多零碎
的知識,都是想到什么問什么,反正都是很基礎(chǔ)的知識,最后是簡歷上做過的項目。簡歷不會的一定不要亂寫,基本都會問到的。一面基本
沒難到我,所以整個過程也非常輕松,最后那個面試官告訴我,他那邊沒什么問題,這個崗位以后主要做病毒分析的,問我有沒有興趣之類的。
二面----我的心痛?。阂幻孢^后等了兩天等到了二面通知,二面面試官對我的簡歷好像很不感興趣,剛開始讓我用匯編寫個標(biāo)準(zhǔn)的函數(shù)調(diào)用
,保證堆棧平衡,這也算很基礎(chǔ)的東西了,我很快寫出來了,他就問我還有沒有別的形式之類的,我就blablabla的說了一會,問我項目中國
構(gòu)造的ROP是自己寫的還是網(wǎng)上找的,我確定了兩邊是我自己寫的,后來他覺得我是做漏洞分析的,沒有病毒分析經(jīng)驗,他看著我簡歷貌似不
知道該問什么東西一樣,所以沒有問多少問題就讓我走了,走的時候我很想說點(diǎn)什么,后來勇氣不夠,還是走了,結(jié)果就是被刷了。。總之
,很不甘心吧,面試有時候需要運(yùn)氣,能遇到一個跟你味口相同的面試官實(shí)屬不易,我覺得一面的面試官就很好- -!后來騰訊QQ管家拿到了
我的簡歷,問我有沒有興趣加入,之后給我一個病毒樣本讓我分析,當(dāng)然這些都是后話了。。。

百度-安全工程師

百度的安全類筆試題和C++開發(fā)等技術(shù)類的題一張卷紙,整套試卷沒有一題和安全相關(guān)的,所以我做的七葷八素,都忘記是什么的。后來覺得

不甘心就想去霸面,到了面試的酒店詢問才知道,安全工程師的面試會專門由北京那邊電話面試,成都沒有這個職位的現(xiàn)場面試,
所以就惺惺回去了,大概過了一周左右意外收到了百度的電面通知。

電話面試:下午三點(diǎn)開始,先是問了簡歷上的東西,詳細(xì)的問了我簡歷上寫的一個漏洞的漏洞成因和利用方法,最后實(shí)在是說不清楚了直接
把利用源碼發(fā)給他了才算結(jié)束。接下來就是一些基本概念的問題,進(jìn)程和線程區(qū)別,堆和棧的區(qū)別,現(xiàn)在只記得這兩個了,,最后給了一道
編程題,我以為考匯編,竟然考算法- -!搞安全的編程是硬傷啊,所以果斷就跪了,題目是從一個3*4階網(wǎng)格中找到長方形的個數(shù)。我想了
半天就考慮了一種情況,他就問我有什么想法,我就隨便說了下,之后他看下表都快5點(diǎn)了說面試我的時間太長了,已經(jīng)影響其他的面試了,
所以就先談到這里。最后他問我有沒有做過病毒分析,我很誠實(shí)的說了有了解過,沒具體分析過。他說有安排會后續(xù)通知。不過我自己已經(jīng)
能夠確定掛了,事實(shí)也是這樣??偟膩碚f百度這個面試我沒有太放在心上,因為之前筆試我就覺得百度還是比較看重編程能力的,事實(shí)面試
也是如此,所以對于我這種編程能力是硬傷的人來說,我就不曾奢望了。

阿里巴巴-安全工程師

阿里巴巴的筆試我真是想自己抽自己,短信通知是晚上7點(diǎn)到9點(diǎn),拿到試卷之后大概了前幾道題,大概都能寫出來,就開始慢慢悠悠的寫,
前邊大概有10道的簡答題,比如什么是0day,SQL注入,root的危害之類的,都是安全相關(guān)的,不會也能瞎侃,等我基本把簡答題寫完的時候
8點(diǎn)了,考官過來收卷了,我當(dāng)時就蒙了,不是兩個小時么,我后邊一半的題是什么都來不及看?。?!后來聽別人說封頁上寫有只有安全工程
師考試是1個小時。是自己太大意了,最后肯定拿不到面試通知,本來是打算去霸面的,剛好那天騰訊給了二面通知,所以最后的結(jié)果是,兩
個都沒了。。。

接著就過了國慶了...

金山網(wǎng)絡(luò)-反病毒工程師

昨天拿到了金山的郵件offer,心才不懸空。其實(shí)應(yīng)該是前天就應(yīng)該收到的,HR把我的郵箱看錯了,里邊的數(shù)字66她給看成bb了,
還好最后是沒出什么意外,虛驚一樣,后邊還開玩笑的跟HR說腫么能把彎的看成直的呢→ →
和金山算是緣分,因為之前的bta全掃完了,我覺得有安全的大互聯(lián)網(wǎng)公司都已經(jīng)打水漂了,
所以就重點(diǎn)去看搞安全的互聯(lián)網(wǎng)公司,國內(nèi)金山首選,所以時刻關(guān)注他們官網(wǎng)的招聘信息,還好是蹲點(diǎn)蹲到了。
那天晚上狂坐2個多小時公車去電子科大聽宣講加筆試,我是第一個到考點(diǎn)的,還和門口的兩個金山的人聊了會,
其中一個竟然是面我的HR。。。去,找個日租房呆了一晚上。

筆試:
為什么說和金山有緣,因為筆試題考到我心里去了。第一道題考基本的內(nèi)存字節(jié)排序和寄存器長度問題。
第二題是一道C程序,然后讓你分析實(shí)現(xiàn)的功能,然后指出可能存在的問題,大概的實(shí)現(xiàn)功能是字符串拷貝,
長度沒有檢測可能導(dǎo)致指針越界訪問。第三題是一段匯編代碼,讓你逆向成C語言,不是很難,
第四題就是一道智力測試題了,我沒想出來,也是這套卷紙唯一不會做的題- -!
最后兩道是選做題,二選一,不過我兩個都寫了,
第一個給一段匯編問是運(yùn)行在內(nèi)核層還是應(yīng)用層,然后說出起實(shí)現(xiàn)的功能。
大概是病毒運(yùn)行結(jié)束后恢復(fù)內(nèi)核導(dǎo)出表的功能。
第二道是一段C代碼問會存在什么問題,我自己認(rèn)為是會存在緩沖區(qū)溢出,
不過面試的時候問了另外一個人說是存在字符串截斷問題,不過我還是比較確定我的靠譜。
整套卷紙整體看起來不易,但是仔細(xì)做都能做出來了,之后問了其他崗位的難度,
都說要比百度騰訊難一些,所以我覺得我是專門為金山今天的筆試學(xué)的。。。
面試:
第二天深信服我在川大參加深信服的筆試,快開考時候接到HR的電話通知下午去參加面試,當(dāng)時的感覺是不管怎樣一定要盡力拿下。等做完
深信服的題之后飛奔過去趕車,又是兩個多小時來到面試酒店,過去直接開面,我前邊真是邊喘氣邊答題。但是面試過程很輕松,面完之后
讓我在那等一會,之后就是HR面,剛好那個HR是頭天晚上在門口的那個,頓覺得沒什么壓力了,自我介紹,性格之類的,問我希望的工作環(huán)
境,還說我要是進(jìn)去了會在公司遇到很多奇葩的人- -!最后告訴我先讓我回去,晚上會發(fā)終面通知。之后我狂奔去參加360的筆試。。那一
天真的是從早上到晚上一直在狂奔,公交,狂奔,公交,坐了9個多小時的公交,狂奔了好幾里,只中午在川大吃了一小份蛋炒飯,真的是挑
戰(zhàn)自己的耐力唉o(︶︿︶)o 晚上回去之后,一直等到12點(diǎn)沒收到終面通知,心里不淡定了,給之前電話通知我面試的HR發(fā)個短息,她告訴我
讓我放心,明天中午之前肯定會給我發(fā)通知的,我才安心的睡覺。。。之后是第二天中午,還沒等到通知,我又不淡定了,有發(fā)短信過去問
了,那個HR估計當(dāng)時也樂了,說讓我淡定,肯定會發(fā)的。我就說我這邊到面試那邊很遠(yuǎn)要坐兩個多小時的公車blabla神馬的,其實(shí)我就是想
得到一個準(zhǔn)信。。最后她直接給我來了一個短信,那你4點(diǎn)過來,簽約。。。嗯,是簽約,,我覺得幸福來的太突然了。。。
之后我就跟熬時間一樣熬到2點(diǎn),收拾下出發(fā),4點(diǎn)準(zhǔn)時到了酒店,那個HR跟我說,看你著急讓你先來了,你在那等著吧,呆會等著簽約,
我小聲的問,我不用面試了?!她說不用了,簽約完一起去吃飯。我算是把心給放下了。
因為其他崗位的還沒面試完,我就在那等了很久,目睹了幾個人終面被刷然后黯然離去,想想也挺心酸了。
最后簽約的時候有十個人,我這個反病毒崗位兩個,另一個是電子科大的本科生,聽說C++,測試之類
的面試了六輪,反病毒就一個技術(shù)面加個HR面就完了,那個電大的本科生也是直接收到簽約消息,他當(dāng)時也是各種不可思議。。。
總之金山對我來說是一種緣分,給的待遇也很好,HR也很好,心里基本已經(jīng)決定去金山了,在美麗的大珠海。
所以之后參加的幾個單位都沒怎么放心上了。
今天也收到了offer確認(rèn)郵件,仔細(xì)看了下就回復(fù)確定了,算是心有所屬了,也提前結(jié)束了奔波的苦逼找工作生活了~

深信服-攻防研究工程師

深信服的筆試題是題目難,題量大,而且開發(fā),算法,攻防一套試卷,考試的內(nèi)容很豐富,各種方向各種考,
滿滿兩個小時腦子沒停過,做的暈暈沉沉的感覺很不好,最后是沒收到面試通知,本來想去霸面的,
后來第二天就拿到金山的Offer了,所以對它也沒興趣了。


360-Windows漏洞挖掘工程師

360有專門的漏洞挖掘崗位,所以報的希望還是挺大的,筆試也是在金山面試完那晚上,當(dāng)我拿到試卷之后,
心里千萬頭草泥馬在奔騰啊,又是你妹的開發(fā)題,開發(fā),算法,測試神馬的都一套題,前邊50道選擇題,
后邊一道編程題和一道和漏洞相關(guān)的題,可是漏洞題太難了,我完全沒一點(diǎn)想法,最后就瞎寫了點(diǎn)東西,
而且前邊的幾道腦筋急轉(zhuǎn)彎的題目也比較難,各種智商捉急,最后華麗麗的掛了。之后跟360里的一個
人說了這個情況,她讓我把簡歷發(fā)到一個HR那里,說是后邊會安排面試什么的,總之360的這個崗位筆試好坑,好坑。。。

衛(wèi)士通-攻防實(shí)驗室研究專員

衛(wèi)士通的攻防實(shí)驗室研究專員崗位跟我簡歷匹配度太高了,所以也報了很大的希望,第一次筆試是在川大,宣講完之后直接筆試,當(dāng)時人太
多了,直接擠不進(jìn)去。后來衛(wèi)士通的人看了這么多人就說他們只收985之類的話,大概就這個意思,當(dāng)時我直接扭頭跑電子科大去參加巨人的
宣講了。衛(wèi)士通是30所下邊的一個上市公司,所以應(yīng)該算是很看重出身,雖然說是特別優(yōu)秀的會考慮,但是我覺得也只是說說,后來在電子
科大也安排了第二次筆試,并且通知我去筆試了,他們攻防這個職位簡歷上要求的明明是底層漏洞安全方面的,但是給我的試卷里邊全是web
安全的,我看了下應(yīng)該是滲透測試的題目,我問了監(jiān)考官他說了安全類就這一套,也看了我簡歷說和他們攻防職位是很符合,說我會多少就
寫多少,到時候把我簡歷拿到他們主管那邊什么的,最后拿沒拿不知道,反正是我沒再收到他們的消息。那天筆試很搞笑,有幾個孩子發(fā)卷
紙的時候問他們什么崗位,他們竟然說忘記投的是什么崗位了。。還有個人做了有不到5分鐘說他好像沒投衛(wèi)士通,最后把卷紙給了監(jiān)考官就
走了。攻防崗位筆試的就我一個人。。。

巨人-游戲安全工程師

巨人的招聘信息上說宣講會之后會直接筆試,所以從川大衛(wèi)士通被鄙視出來之后就奔向電子科大,去了之后發(fā)現(xiàn)筆試的只有美術(shù)策劃,C++,
測試職位的筆試,我問了下HR說是安全類的公司會單獨(dú)安排,又是白跑了,我到現(xiàn)在都沒收到任何通知。

綠盟-攻防研究專員

綠盟今年比較晚也比較低調(diào),前天下午剛筆試過,安全和市場竟然一套卷- -!而且全是web安全的題,sql注入,跨站之類的,
還有路由配置。我就把前邊選擇題認(rèn)真做了下,后邊就隨便寫點(diǎn)就交了,旁邊一個小伙伴好像是報的市場,
拿這試卷愣了有10分鐘就走了,試卷名字都沒寫,然后我走的時候就帶走了。
TK大神是挖漏洞的啊,怎么攻防一點(diǎn)底層安全都沒涉及到,之前對綠盟還是報很大期望的。


大概到目前為止安全類的公司就這么多了,基本上都去筆試了。
其實(shí)專門搞安全的公司還很多,比如塞門鐵克,啟明星辰,知道創(chuàng)于等,只是沒有招聘信息
中間也參加過一些其他崗位的筆試,自己都感覺不自信,純粹是去打醬油。
還有投過技術(shù)支持,銷售之類的,真是各種海投。也參加過面試,自己都覺得不靠譜。
本來想著這幾個大的互聯(lián)網(wǎng)公司掃完基本就沒什么安全崗位了,就準(zhǔn)備改簡歷了,
把之前學(xué)的單片機(jī),電路板之類的弄上去搞硬件。。。。。。


對于出身不好的來說,只能去一些不太看重學(xué)歷的單位,還好互聯(lián)網(wǎng)公司比較公平。
研究所之類的也有很多安全類崗位,投了很多,根本就沒有消息,筆試都不讓參加,
都是只要35所(34所+中科院),還有華為之類的公司,也特別看重學(xué)歷,我們班投華為的一個都沒通知筆試。
電子科大的研究生確實(shí)厲害,都是橫掃bta(百度騰訊阿里)然后順便把華為拿上。。。
所以考研的,還是努努力考一個好的學(xué)校吧,找工作的時候差別真的是很大。

之后可能會不定時更新,不過不打算再找其他的了,已經(jīng)決定賣身給金山了,而且也拿到了以后帶我的老大QQ,
對以后做的事情還是挺期待的,接下來的日子就好好補(bǔ)充一下基礎(chǔ)知識,寫寫畢業(yè)論文,享受一下最后的學(xué)生時光。

中間也拍到一些筆試題,之后都會整理出來。

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多