|
[此帖已被设为精华]
本帖最后由 idhyt 于 2013-10-21 22:37 编辑
转载请标明出处,谢谢。
另:
本帖子只代表个人观点,如果有用词不当或者不经意触犯到别人利益,望指出,谢谢。
信息安全行业相关资料很少,笔试题网上也根本就找不到,详细说说我的安全求职经历.
也是9月20号校招开始到今天,刚好一个月,我参加的安全职位的招聘经历,也拿到了满意的offer.
希望可以为后来安全行业的学弟学妹一些帮助和方向。
个人资料:
本人在成都,非985,非211的普本学校里的小硕一枚,六级没过,各种证书基本为0.专业通信,接触安全行业不到两年时间,
研二在北京某单位实习,主攻漏洞分析与利用技术。
今年从9月中旬校招开始,开始奔波于电大和川大,行走在他们之间倍感压力山大。有安全岗位的公司几个大的互联网公司都有,
我也都参加了笔试,按照宣讲会以及笔试的时间先后开始。
腾讯-安全技术类岗位
腾讯安全技术类岗位的笔试题前边20道选择题,每题4分,总共80分,后边有10道填空题,每个空是2分,总共20分,最后两道选做题。
值得注意的是选择题为不定项选择,多选或者少选都不得分,这个让人比较蛋疼。考题比较基础,具体我能想起来的就一个考察pushad指令的题,不难,
但是范围很广,因为是不定项选择,所以我做下来比较能确认的对的也就5道选择题左右,填空写了有5个左右,觉得是要挂了,可
是后边通知面试了,我笔试成绩是46分,一面的时候看到的,选择对了9个,填空对了5个。。。腾讯技术类岗位都是两面加HR面。
一面:面试内容比较基础,问了卷纸上的几道题,32位和64为寄存器,heap spray技术和其中的填充字节,缓冲区溢出原理,还有很多零碎
的知识,都是想到什么问什么,反正都是很基础的知识,最后是简历上做过的项目。简历不会的一定不要乱写,基本都会问到的。一面基本
没难到我,所以整个过程也非常轻松,最后那个面试官告诉我,他那边没什么问题,这个岗位以后主要做病毒分析的,问我有没有兴趣之类的。
二面----我的心痛!:一面过后等了两天等到了二面通知,二面面试官对我的简历好像很不感兴趣,刚开始让我用汇编写个标准的函数调用
,保证堆栈平衡,这也算很基础的东西了,我很快写出来了,他就问我还有没有别的形式之类的,我就blablabla的说了一会,问我项目中国
构造的ROP是自己写的还是网上找的,我确定了两边是我自己写的,后来他觉得我是做漏洞分析的,没有病毒分析经验,他看着我简历貌似不
知道该问什么东西一样,所以没有问多少问题就让我走了,走的时候我很想说点什么,后来勇气不够,还是走了,结果就是被刷了。。总之
,很不甘心吧,面试有时候需要运气,能遇到一个跟你味口相同的面试官实属不易,我觉得一面的面试官就很好- -!后来腾讯QQ管家拿到了
我的简历,问我有没有兴趣加入,之后给我一个病毒样本让我分析,当然这些都是后话了。。。
百度-安全工程师
百度的安全类笔试题和C++开发等技术类的题一张卷纸,整套试卷没有一题和安全相关的,所以我做的七荤八素,都忘记是什么的。后来觉得
不甘心就想去霸面,到了面试的酒店询问才知道,安全工程师的面试会专门由北京那边电话面试,成都没有这个职位的现场面试,
所以就惺惺回去了,大概过了一周左右意外收到了百度的电面通知。
电话面试:下午三点开始,先是问了简历上的东西,详细的问了我简历上写的一个漏洞的漏洞成因和利用方法,最后实在是说不清楚了直接
把利用源码发给他了才算结束。接下来就是一些基本概念的问题,进程和线程区别,堆和栈的区别,现在只记得这两个了,,最后给了一道
编程题,我以为考汇编,竟然考算法- -!搞安全的编程是硬伤啊,所以果断就跪了,题目是从一个3*4阶网格中找到长方形的个数。我想了
半天就考虑了一种情况,他就问我有什么想法,我就随便说了下,之后他看下表都快5点了说面试我的时间太长了,已经影响其他的面试了,
所以就先谈到这里。最后他问我有没有做过病毒分析,我很诚实的说了有了解过,没具体分析过。他说有安排会后续通知。不过我自己已经
能够确定挂了,事实也是这样。总的来说百度这个面试我没有太放在心上,因为之前笔试我就觉得百度还是比较看重编程能力的,事实面试
也是如此,所以对于我这种编程能力是硬伤的人来说,我就不曾奢望了。
阿里巴巴-安全工程师
阿里巴巴的笔试我真是想自己抽自己,短信通知是晚上7点到9点,拿到试卷之后大概了前几道题,大概都能写出来,就开始慢慢悠悠的写,
前边大概有10道的简答题,比如什么是0day,SQL注入,root的危害之类的,都是安全相关的,不会也能瞎侃,等我基本把简答题写完的时候
8点了,考官过来收卷了,我当时就蒙了,不是两个小时么,我后边一半的题是什么都来不及看啊!!后来听别人说封页上写有只有安全工程
师考试是1个小时。是自己太大意了,最后肯定拿不到面试通知,本来是打算去霸面的,刚好那天腾讯给了二面通知,所以最后的结果是,两
个都没了。。。
接着就过了国庆了...
金山网络-反病毒工程师
昨天拿到了金山的邮件offer,心才不悬空。其实应该是前天就应该收到的,HR把我的邮箱看错了,里边的数字66她给看成bb了,
还好最后是没出什么意外,虚惊一样,后边还开玩笑的跟HR说肿么能把弯的看成直的呢→ →
和金山算是缘分,因为之前的bta全扫完了,我觉得有安全的大互联网公司都已经打水漂了,
所以就重点去看搞安全的互联网公司,国内金山首选,所以时刻关注他们官网的招聘信息,还好是蹲点蹲到了。
那天晚上狂坐2个多小时公车去电子科大听宣讲加笔试,我是第一个到考点的,还和门口的两个金山的人聊了会,
其中一个竟然是面我的HR。。。去,找个日租房呆了一晚上。
笔试:
为什么说和金山有缘,因为笔试题考到我心里去了。第一道题考基本的内存字节排序和寄存器长度问题。
第二题是一道C程序,然后让你分析实现的功能,然后指出可能存在的问题,大概的实现功能是字符串拷贝,
长度没有检测可能导致指针越界访问。第三题是一段汇编代码,让你逆向成C语言,不是很难,
第四题就是一道智力测试题了,我没想出来,也是这套卷纸唯一不会做的题- -!
最后两道是选做题,二选一,不过我两个都写了,
第一个给一段汇编问是运行在内核层还是应用层,然后说出起实现的功能。
大概是病毒运行结束后恢复内核导出表的功能。
第二道是一段C代码问会存在什么问题,我自己认为是会存在缓冲区溢出,
不过面试的时候问了另外一个人说是存在字符串截断问题,不过我还是比较确定我的靠谱。
整套卷纸整体看起来不易,但是仔细做都能做出来了,之后问了其他岗位的难度,
都说要比百度腾讯难一些,所以我觉得我是专门为金山今天的笔试学的。。。
面试:
第二天深信服我在川大参加深信服的笔试,快开考时候接到HR的电话通知下午去参加面试,当时的感觉是不管怎样一定要尽力拿下。等做完
深信服的题之后飞奔过去赶车,又是两个多小时来到面试酒店,过去直接开面,我前边真是边喘气边答题。但是面试过程很轻松,面完之后
让我在那等一会,之后就是HR面,刚好那个HR是头天晚上在门口的那个,顿觉得没什么压力了,自我介绍,性格之类的,问我希望的工作环
境,还说我要是进去了会在公司遇到很多奇葩的人- -!最后告诉我先让我回去,晚上会发终面通知。之后我狂奔去参加360的笔试。。那一
天真的是从早上到晚上一直在狂奔,公交,狂奔,公交,坐了9个多小时的公交,狂奔了好几里,只中午在川大吃了一小份蛋炒饭,真的是挑
战自己的耐力唉o(︶︿︶)o 晚上回去之后,一直等到12点没收到终面通知,心里不淡定了,给之前电话通知我面试的HR发个短息,她告诉我
让我放心,明天中午之前肯定会给我发通知的,我才安心的睡觉。。。之后是第二天中午,还没等到通知,我又不淡定了,有发短信过去问
了,那个HR估计当时也乐了,说让我淡定,肯定会发的。我就说我这边到面试那边很远要坐两个多小时的公车blabla神马的,其实我就是想
得到一个准信。。最后她直接给我来了一个短信,那你4点过来,签约。。。嗯,是签约,,我觉得幸福来的太突然了。。。
之后我就跟熬时间一样熬到2点,收拾下出发,4点准时到了酒店,那个HR跟我说,看你着急让你先来了,你在那等着吧,呆会等着签约,
我小声的问,我不用面试了?!她说不用了,签约完一起去吃饭。我算是把心给放下了。
因为其他岗位的还没面试完,我就在那等了很久,目睹了几个人终面被刷然后黯然离去,想想也挺心酸了。
最后签约的时候有十个人,我这个反病毒岗位两个,另一个是电子科大的本科生,听说C++,测试之类
的面试了六轮,反病毒就一个技术面加个HR面就完了,那个电大的本科生也是直接收到签约消息,他当时也是各种不可思议。。。
总之金山对我来说是一种缘分,给的待遇也很好,HR也很好,心里基本已经决定去金山了,在美丽的大珠海。
所以之后参加的几个单位都没怎么放心上了。
今天也收到了offer确认邮件,仔细看了下就回复确定了,算是心有所属了,也提前结束了奔波的苦逼找工作生活了~
深信服-攻防研究工程师
深信服的笔试题是题目难,题量大,而且开发,算法,攻防一套试卷,考试的内容很丰富,各种方向各种考,
满满两个小时脑子没停过,做的晕晕沉沉的感觉很不好,最后是没收到面试通知,本来想去霸面的,
后来第二天就拿到金山的Offer了,所以对它也没兴趣了。
360-Windows漏洞挖掘工程师
360有专门的漏洞挖掘岗位,所以报的希望还是挺大的,笔试也是在金山面试完那晚上,当我拿到试卷之后,
心里千万头草泥马在奔腾啊,又是你妹的开发题,开发,算法,测试神马的都一套题,前边50道选择题,
后边一道编程题和一道和漏洞相关的题,可是漏洞题太难了,我完全没一点想法,最后就瞎写了点东西,
而且前边的几道脑筋急转弯的题目也比较难,各种智商捉急,最后华丽丽的挂了。之后跟360里的一个
人说了这个情况,她让我把简历发到一个HR那里,说是后边会安排面试什么的,总之360的这个岗位笔试好坑,好坑。。。
卫士通-攻防实验室研究专员
卫士通的攻防实验室研究专员岗位跟我简历匹配度太高了,所以也报了很大的希望,第一次笔试是在川大,宣讲完之后直接笔试,当时人太
多了,直接挤不进去。后来卫士通的人看了这么多人就说他们只收985之类的话,大概就这个意思,当时我直接扭头跑电子科大去参加巨人的
宣讲了。卫士通是30所下边的一个上市公司,所以应该算是很看重出身,虽然说是特别优秀的会考虑,但是我觉得也只是说说,后来在电子
科大也安排了第二次笔试,并且通知我去笔试了,他们攻防这个职位简历上要求的明明是底层漏洞安全方面的,但是给我的试卷里边全是web
安全的,我看了下应该是渗透测试的题目,我问了监考官他说了安全类就这一套,也看了我简历说和他们攻防职位是很符合,说我会多少就
写多少,到时候把我简历拿到他们主管那边什么的,最后拿没拿不知道,反正是我没再收到他们的消息。那天笔试很搞笑,有几个孩子发卷
纸的时候问他们什么岗位,他们竟然说忘记投的是什么岗位了。。还有个人做了有不到5分钟说他好像没投卫士通,最后把卷纸给了监考官就
走了。攻防岗位笔试的就我一个人。。。
巨人-游戏安全工程师
巨人的招聘信息上说宣讲会之后会直接笔试,所以从川大卫士通被鄙视出来之后就奔向电子科大,去了之后发现笔试的只有美术策划,C++,
测试职位的笔试,我问了下HR说是安全类的公司会单独安排,又是白跑了,我到现在都没收到任何通知。
绿盟-攻防研究专员
绿盟今年比较晚也比较低调,前天下午刚笔试过,安全和市场竟然一套卷- -!而且全是web安全的题,sql注入,跨站之类的,
还有路由配置。我就把前边选择题认真做了下,后边就随便写点就交了,旁边一个小伙伴好像是报的市场,
拿这试卷愣了有10分钟就走了,试卷名字都没写,然后我走的时候就带走了。
TK大神是挖漏洞的啊,怎么攻防一点底层安全都没涉及到,之前对绿盟还是报很大期望的。
大概到目前为止安全类的公司就这么多了,基本上都去笔试了。
其实专门搞安全的公司还很多,比如塞门铁克,启明星辰,知道创于等,只是没有招聘信息
中间也参加过一些其他岗位的笔试,自己都感觉不自信,纯粹是去打酱油。
还有投过技术支持,销售之类的,真是各种海投。也参加过面试,自己都觉得不靠谱。
本来想着这几个大的互联网公司扫完基本就没什么安全岗位了,就准备改简历了,
把之前学的单片机,电路板之类的弄上去搞硬件。。。。。。
对于出身不好的来说,只能去一些不太看重学历的单位,还好互联网公司比较公平。
研究所之类的也有很多安全类岗位,投了很多,根本就没有消息,笔试都不让参加,
都是只要35所(34所+中科院),还有华为之类的公司,也特别看重学历,我们班投华为的一个都没通知笔试。
电子科大的研究生确实厉害,都是横扫bta(百度腾讯阿里)然后顺便把华为拿上。。。
所以考研的,还是努努力考一个好的学校吧,找工作的时候差别真的是很大。
之后可能会不定时更新,不过不打算再找其他的了,已经决定卖身给金山了,而且也拿到了以后带我的老大QQ,
对以后做的事情还是挺期待的,接下来的日子就好好补充一下基础知识,写写毕业论文,享受一下最后的学生时光。
中间也拍到一些笔试题,之后都会整理出来。
|
评分
-
2
查看全部评分
-
+10
|