歡迎光臨
每天分享高質量文章

大型公司安全技術崗位面試雜談

來自:信安之路(微訊號:xazlsec)

本文作者:宋斯暘(信安之路特約作者)

首先宣告,這篇文章在能力不足的前提下並不會幫助你多拿 offer。但對於有一定知識積累,面試總是掛掉的同學會有非常大的提升,本篇文章主要的讀者物件是想去大廠嘗試 P6-P7 崗位的同學。

為啥要寫這篇文章

去年和今年過了幾個大廠 offer,感覺面試還是非常有規律可循的。其次我有幸在現在公司擔任的幾次面試官,我發現很多候選人在寫簡歷和麵試的時候不知道面試官想考察啥。所以寫一片文章說說自己的看法。

面試是什麼?

這個問題知乎有非常多的回答,非常經典,大牛也非常多。我就不發表自己的拙見了,有興趣大家可以去看看:資深面試官教你面試技巧:

https://www.zhihu.com/lives/906569183528120320

大廠安全技術崗位的結構化面試思路

首先我們要擺正態度,大廠的候選人會非常非常多,淘汰比會是 200:1。可能 200 個人才會有一個候選人能夠透過,所以在各個環節都要思路明確知道想做什麼才能百戰百勝。簡歷初篩:

1、簡歷初篩:

公司關註:

1、是否有 985、211 的學校背景,碩士博士背景

2、是否有業內知名公司的從業背景

3、是否有高大上或者業界領先專案的參與過程

這裡有些同學會說了,哎呀你這是秀優越,這些我都沒有,後續我說單開一個大分類來說這個解決問題的方法。

2、面試流程:

我們拋開一二三面等面試輪數不談,我們只談核心的問題,企業如何在眾多的候選人中,篩選一個足夠強大的安全技術人員,不過這些只是方法論,在你沒有足夠的基礎前,還是會掛掉,但會給你提供非常高的努力方向。個人認為流程可以高度抽象為以下流程:

下麵我們分開來談:

1、高效淘汰多餘候選人的方法(出現在 1 輪面試居多):

每個企業略有不同,這需要你在應聘前有一些瞭解。諸如百度的一面特別註重基礎,頭條的一面特別註重演演算法。這些都是非常高效淘汰多餘候選人的方法,因為想去的人太多了。基本上這類問題具備一票否決權,就是答不上來基本上就被淘汰了,諸如安全技術方面,我遇到過類似的問題:

請簡述下 XSS 和 CSRF 的區別?

SQL 註入的無回顯形式是怎樣的?

Linux 日誌一般記錄在哪裡?

TCP 和 UDP 有什麼區別?常見協議有哪些?

這種問題如果答不上來一個面試官可能還可以稍微忍一忍,可能他會安慰自己這個候選人可能是做的比較專,兩個答不上來相當危險,三個答不上來絕對等通知。

所以針對不同公司尤其是大公司,要做面試準備,不要做無意義的時間浪費,每個公司的風格都不一樣,而且資訊化發達的今天,收集資訊是非常容易的。

2、做過的專案細節(可能出現在 1 輪,也可能出現在 2 輪)

這個是相當有考驗型的問題,沒有什麼技巧可言,完全靠平時個人自己的業務能力積累。面試會從你的專案中考察你的知識深度。其實是非常難的,這對你寫簡歷、自我認知、平時的工作積累至關重要,這是篩人最高發的環節能淘汰掉百分之 60 以上的候選人。

例子:

有個候選人說自己擅長應急響應,在公司處理過一些被駭客入侵的專案,思路還可以。這時候我問,如果 ps、netstat 被替換了該怎麼辦?再往下如果劫持了 systemcall,哪些命令是相對安全的哪些是不安全的?lkm 的原理瞭解麼?

有個候選人說自己非常擅長滲透測試挖 src。會問,你瞭解 ssrf 麼?ssrf 怎麼修複?ip 正則有多少種繞過方式,重定向會引來怎樣的問題?短連線會引來怎樣的問題?

這些問題是很有區分度的問題,完全取決於跟你競爭的候選人數量和平時的積累,還有一些運氣因素,從個人角度只能是平時工作中多想多做把深度做深不要只滿足工作需求,這才是比較好的方法。此輪面試脫穎而出的方法是,在你擅長的領域碾壓你的面試官,讓他問不出來有深度的問題。

3、挑戰性問題的處理思路(一般出現在 2-3 輪面試中):

這個環節又被大家戲謔成面試造火箭,這個會淘汰掉百分之 20-30 左右的候選人,這個考察的主要是你的知識面和行業認知能力,一般也不會脫離你擅長的領域,比如我個人比較擅長應急響應和內網溯源。

例:

給你 1 億條日誌如何快速挖掘安全事件?

我們基於日誌白名單正則和業務模型已經做了一版比較好的報警規則,可是每天有 1 萬條報警,如何做分類與歸類?如何抑制報警風暴?

我們企業紅方的安全挖掘效率差,請設計一個自動化平臺提升他們的挖洞效率?

我們 SRC 的處理效率被業內詬病,請問有啥比較好的解決方法?

這些問題也沒有好的套路方法,只能日常多讀行業公眾號,多交流,多思考,多想想問題的本質,才是解決方案

4、行業深度認知和個人規劃(一般會出現在部門經理面或者總監面)

請註意這輪淘汰率也非常的高,不過能進入到這一輪已經相對安全了,但處理不好還是會掛。問的問題不再會是技術基礎的,而考察的是你和公司團隊的匹配度,你的宏觀認知能力,考驗的是你換工作的動機與想沒想清楚。我的建議是實話實說,不要套路,除非你想去鍍金,我並不太贊成鍍金這種工作態度,因為你很可能新工作會如履針氈。

例:

1、我看你從事的行業都是在乙方,你覺的乙方和網際網路甲方本質有怎樣的區別?

2、看你原來在 XX 雲工作,你覺得共有雲安全的核心安全問題本質是什麼?

3、你喜歡怎樣的工作,在團隊內你覺得你自己的優勢在哪裡?能為團隊創造什麼價值?

4、對於我(特例),你為啥一年一換工作,你是出於什麼樣的考慮?

5、你現階段你認為自己的安全技術是一個怎樣的水平?

6、我們是一家創業公司,你之前的背景都是在大公司,考慮創業公司的原因是什麼?因為行業推測你的薪資也不是很低?

7、你未來 3-5 年想怎樣的發展?

這些問題是非常好準備的,我覺得也是非常有必要準備的,換工作核心是自身價值和自身能力的長期提升,而非短暫的薪資提升。自身價值和能力提升了,換工作非常 easy,薪資提升也無比 easy,掙大錢只是時間問題和選擇問題,有了能力就有更多選擇,走的比同齡人快就具備更多的試錯能力,就是這麼簡單,所以要宏觀考慮問題,認真對待每一家 boss 和總監。

5、職業穩定性,基本資訊確認(一般會出現在 HR 面):

網上討論的比較多,不做過多的贅述,真誠即可。誠信為主,不要造假。敏感問題要想好,如同女性大齡未婚,需要準備。但一般有經驗的HR不會直面問,而會問,感情狀態如何,是否已婚,透過資訊拼湊自己想獲得的資訊。

本文最乾的乾貨,提升自己

以上的這些是我自己參加大廠面試或者朋友參加大廠安全面試的經驗,我覺得從事安全和軟體行業的同學也有一定的共同性,畢竟在開發方面我不是專家。

1、非雙非背景(985、211)的同學的解決方案:

首先宣告寫著一點不是炫耀,我由於二次考研熟悉我的人都知道,由於沒有校招我的起點平臺非常的低,這也是我頻繁跳槽的原因,所以我認識非常多學歷背景一般甚至沒有本科學歷的同學,但每個人發展的有好有壞,這也引發了我一系列的思考。

非雙非背景即非 985、211 的同學。坦誠講非 985、211 和二本三本,很多同學由於第一份工作和環境問題認知會跟同齡人都會有差距,就好比我相比北大清華和海歸同學的認知有差距一樣,我們要正視這個問題,而且是可以解決的,核心解決問題的方法論:

1、在原有工作中優秀脫穎而出,盡可能的快速學習,把每份工作做到工作要求的百分之 150%。

2、積累人脈,提升認知差距,大廠是怎麼做的,我的技術方案放在海量環境中會有怎樣的問題,怎麼解決。

3、選擇知名度最高的公司接受自己,盡可能沖淡學歷和背景帶給自己的不利優勢,同時在能選擇內推的條件下不要去投簡歷,否則極有可能掛在簡歷初篩。

2、進不了頂級網際網路大廠的理想部門怎麼辦?

提升軟硬實力而非工資本身。

1、硬實力包括:技術深度、技術選型,開發能力等書本和技術上能學到的知識,多跟大廠在職人員溝通多參加行業峰會,修正自己的技能樹。

2、提升軟實力:認知能力,總結能力,溝通能力,舉幾個認知的例子。

例子:

我好幾個同學炒幣在北京全款買房了。然後別人入盤的時候成韭菜了。

天天寫程式碼賺啥錢啊,銷售才最賺錢,搭好人際關係,管理好專案,幾百萬的收入都很 easy,我這麼好的技術背景缺錢幹嘛不轉銷售?

我家裡有礦人脈廣泛,政府渠道厲害,為啥不走商務路線要寫程式碼,推什麼產品不就老爸老媽一句話的事兒麼?(這句話不是說我自己啊,別在朋友圈發了!TT)

總結:硬實力可以提升你進入大廠的基本素質,軟實力和認知可改變你對世界的認識,改變你對進頂級網際網路或者做技術才能財務自由的認識。獲得一樣幸福的生活。

真心希望讀過我文章的人事業有成,改變自己。補一句,上帝給了我這方面獨特見解的能力必定關上了我另一扇門,諸如顏值相貌撩妹能力,歡迎交流!TT

    贊(0)

    分享創造快樂