春招早就告一段落,在这里记录一下。

需要准备的几个方向

  1. 简历
  2. 自我介绍
  3. 计算机网络
  4. 操作系统(操作系统原理,Linux,Windows)
  5. 数据
  6. 算法(Leetcode)
  7. 编程语言(Python,C++,go等)
  8. 安全知识(很多很杂,建议根据自己擅长的方向和所投递的岗位进行针对性学习)

计算机知识参考CS-NOTES:http://www.cyc2018.xyz/

安全方面的可以去Github,知乎,等平台查找。**牛客**上也有很多!仔细找。

贴一下我自己找的一些**安全面经**:https://github.com/h4m5t/Sec-Interview

Python面试题:https://github.com/taizilongxu/interview_python

安全岗职位要求

  • 熟悉osquery等开源HIDS工具,阅读过工具部分源码或进行过二次开发
  • 有过实战经验(包括src、众测、护网等)
  • 了解Redis/docker/MySQL/Java框架等常见中间件高危漏洞原理
  • 精通 PoC、Exp、规则、指纹等编写的能力
  • 熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
  • 入侵检测
  • 熟悉某一安全细分领域,如内网渗透、移动安全、恶意软件分析、CTF竞赛等
  • 掌握白帽子攻击流程及常用白帽子工具,熟悉攻击技术,具有渗透常见服务器的经验
  • 熟悉热门流行的攻击工具,能够灵活运用各类小工具,并能开发相关的小工具
  • 熟悉web、内网、iot方面的渗透流程和攻击技术,有过渗透测试、攻击模拟经验
  • 实践落地过完整SDL威胁建模方面的项目经验
  • 有实际用过机器学习算法解决过实际问题的项目经验
  • 有实践过云安全落地解决实际问题的项目经验
  • 熟悉windows、Linux系统及常用命令,熟悉WEB服务器常见配置
  • 了解Owasp Top10漏洞原理,具备渗透测试的实施和交付能力,熟悉渗透测试的步骤和方法
  • 了解常见企业安全防御技术,有防护绕过实践经验
  • 了解基本的Linux、Mysql、Redis、Nginx、DDOS等技术知识
  • 参与各类CTF安全竞赛获奖者优先,参与各大SRC、众测平台并排名靠前者优先
  • 网络安全法律
  • 独立挖掘到 k8s、容器逃逸、虚拟机逃逸相关漏洞的研究者优先;
  • 熟悉白盒审计,能对python、go、php代码进行审计
  • 快手招聘要求
  • 1、熟练使用SQLmap、Burp Suite、Metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发
  • 2、在安全社区比较活跃,提交过高质量安全漏洞或者安全分析文章
  • 3、开发社区活跃,有开源过安全相关代码
  • 4、有互联网安全团队实习经验
  • 字节招聘要求
  • linux环境开发能力
  • shell
  • 有 Windows/Linux 客户端安全攻防的经验,或了解 Android/iOS 移动安全
  • 对安全合规,安全管理有了解
  • 数据分析,挖掘,机器学习
  • React/Vue前端
  • 对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中一项或几项有深入研究

面试技巧

面试的节奏最好把握在自己手里,我们不可能每个方面都会,让面试官随便问的话,很大概率要挂。可以在自我介绍的时候,将你的学习历程讲清楚,让面试官知道你会什么,接触过什么,让他知道你大概会的东西的方向。其次,基础要扎实,漏洞的原理、种类、防御方式、应用等都应该十分熟悉,而且最好准备一些比较深的内容,开始的时候不说,等他问了再说,效果更好。然后,就是项目的经验了,这种东西要你确实做过且了解很深的才行,不然很容易给面试官留下差印象。还有就是HR,技术面你可以和面试官扯蛋、闲聊、开些玩笑也无所谓,但HR最好就不要了,正经点,别什么真话都往外说,别给他理由把你pass了

我的春招记录

待更