一面應(yīng)該是HR面,不問技術(shù),主要考察語言表達(dá)與邏輯能力,對個人做全面了解。面試結(jié)尾給出反饋,因為目前要對看到的,能用的人做 排序 ,目前離售前要求差了些,后期不推進(jìn)了。評價是比較內(nèi)斂,表達(dá)溝通能力差了些。另外整個面試讓她覺得我挺緊張,建議我多參加一些活動,學(xué)校的包容性很強,客戶的包容性不強,目前情況做售前,會有很大壓力。面試官說我的優(yōu)勢在技術(shù)方面,建議先找技術(shù)相關(guān)的工作比較好,問了我意愿base地,會幫我做安全 技術(shù)支持 崗位的推薦。
面試官問的面試題:綠盟科技售前/后工程師面試題
1、自我介紹,開始的時候緊張忘記說自己的實習(xí)經(jīng)歷了,被問后補充,說完后仍我補充有無內(nèi)容,隨后說了了崗位理解,自己覺得的工作內(nèi)容,網(wǎng)絡(luò)安全前景與個人對行業(yè)的看法。
2、你的性格偏向是怎么樣的?
3、秋招崗位這么多,有沒有投其他崗位,為什么選售前?你是怎么規(guī)劃職業(yè)發(fā)展的?
4、售前面對客戶比較多,你會不會面對客戶宣講時會緊張,發(fā)生這種情況該怎么辦呢?
5、關(guān)于技能證書和比賽問題提問
6、講一講你的優(yōu)勢和劣勢?評價下自己
7、你的劣勢你是什么時候發(fā)現(xiàn)的,什么時候想改變的,目前與過去相比怎么樣?
8、你有什么想問的
后半段hr就好像給我一種他有點對我失去興趣了的感覺,而且薪資期望一開始還沒問我,問我還有什么問題時我問了“貴公司的晉升機制是怎樣的,我如果有幸進(jìn)入貴公司該如何提升自己從而得到晉升?”這個問題后他才問我你的薪資期望是多少(不知道是故意的還是真忘了),而且無法用迂回戰(zhàn)術(shù)不明確說具體金額,非要你表示具體金額是多少,我就從網(wǎng)上搜集到的信息中選了較為偏低的薪資,并再次強調(diào)身為一個應(yīng)屆生并不看重薪資,能學(xué)到技術(shù)得到歷練就很開心
面試官問的面試題:綠盟科技安全運營工程師面試題
1、自我介紹;
2、sql注入的判斷方法、如何注入、有哪些防御措施;
3、簡單說一下xss的類型、各自的區(qū)別與攻擊方式、和防御措施;如果是你,怎么很好的利用xss;
4、說明一下csrf與ssrf的區(qū)別所在;
5、滲透測試的基本步驟;
6、簡單闡述一下你的項目;
第一面為技術(shù)面和人事面混合,技術(shù)問題問的多一點,明顯感覺面試官是大佬,知識儲備很多。雖然問的都比較基礎(chǔ),但是涉及的內(nèi)容很廣;人事面就一些常見的問題,職業(yè)規(guī)劃、什么時候可以實習(xí)、意向工作點,以及比較重要的是實習(xí)經(jīng)驗、項目經(jīng)驗、以及比賽經(jīng)驗。
面試官問的面試題:綠盟科技安全服務(wù)工程師面試題
1、ARP是幾層協(xié)議?
2、ARP方面的攻擊名字叫什么?
3、ARP欺騙的基本原理?
4、owaps top10是什么?
5、SQL注入的分類?
6、時間盲注是屬于布爾型的還是屬于什么?
7、同時有時間盲注和布爾型盲注,哪個時間效率比較高?
8、報錯注入的限制條件是什么?
9、常用的報錯函數(shù)有哪些?
10、union注入怎么報出列數(shù)的字段(order by 還有呢)
11、mysql在注入的時候有什么特性?
16、你有打過CTF筆試嗎?有成績嗎
17、Apache有什么漏洞,IIS有什么漏洞(文件上傳相關(guān)的)?
18、說一下http和https的區(qū)別
19、滲透測試流程?
20、痕跡清理你會從什么方面下手?
21、Linux系統(tǒng)下有哪些日志文件,位置在哪里?
22、有沒有管理經(jīng)驗?
23、這個職位你都管理一下什么呢?
24、有沒有安全相關(guān)的證書呢?
25、你用過哪些滲透測試工具?
30、個人的發(fā)展計劃?
31、對于安全服務(wù)職業(yè)的本身有什么見解?
32、滲透測試與滲透測試報告哪個更重要?為什么?
33、現(xiàn)在有200的主機,掃描組3000個漏洞,你覺得的poc去驗證現(xiàn)實嗎?為什么
34、最早什么時候能去實習(xí)?
35、三方什么時候能拿?
26、burp可以設(shè)置二級代理,怎么設(shè)置?
27、socks5代理和http代理的區(qū)別?
28、socks5代理和socks4代理的區(qū)別?
12、mssql數(shù)據(jù)庫可不可以執(zhí)行系統(tǒng)命令?用哪個函數(shù)
13、一般情況下,我們怎么判斷他存在XXE?為什么說使用XML語言、在哪里使用?我們看到數(shù)據(jù)包怎么看一定沒有XXE或者說可能有XXE?
14、excle表格中有可能存在XXE?為什么?
15、excle表格轉(zhuǎn)換為txt文檔,他的頭部是什么? PK是什么格式的文檔
一面HR面,主要針對簡歷。沒有任何技術(shù)問題,虧我還按照之前的經(jīng)驗準(zhǔn)備了一些OSI模型,TCP/IP協(xié)議之類的問題,一個沒問。全是你對崗位的理解,你為什么選擇綠盟,對我們公司有什么了解,有沒有遇到什么特別的事情,怎么解決的。HR人很好,非常溫和有禮,體驗極好。二面是主管面,但是主管開會,鴿了我兩次,批評一下,后續(xù)換了我的直屬分管領(lǐng)導(dǎo)面試,還是問簡歷,因為我有過護(hù)網(wǎng)經(jīng)驗,問了一些漏洞的問題,總而言之只要是自己的真實經(jīng)歷,基本上沒什么問題,后續(xù)還留了很長時間的空白,讓我主動提問,然而并沒有什么特別想問的,除了薪資。目前在準(zhǔn)備三面。
面試官問的面試題:綠盟科技售前工程師面試題
一:自我介紹
二:為什么選擇綠盟
三:對崗位的理解
四:未來職業(yè)規(guī)劃
五:談?wù)勀阕o(hù)網(wǎng)期間發(fā)現(xiàn)的漏洞,說兩個
六:你做這份工作有什么優(yōu)勢,說三個。
時長25分鐘,面試官是一個漂亮的小姐姐,很有耐心且會鼓勵人,面試體驗特別好。
主要是如何理解測試 職業(yè)規(guī)劃
對公司的了解 對網(wǎng)絡(luò)安全是否了解
最后面試官很耐心的介紹了公司的工作制度和福利
綠盟科技測試開發(fā)面試題
自我介紹
項目相關(guān)問題
為什么選擇測試開發(fā)
了解哪些測試方法
測試用例如何設(shè)計
測試的流程
是否熟悉Linux,常用的命令有哪些
虛擬機如何配置網(wǎng)絡(luò)連接的
遠(yuǎn)程訪問虛擬機上的數(shù)據(jù)庫不可用時,如何排查故障
反問:測試開發(fā)的相關(guān)要求(測試?yán)碚?、bug管理跟蹤以及相關(guān)工具、常用的jmeter等測試工具、Linux、測試腳本)
先進(jìn)行自我介紹,面官問些技術(shù)問題,不太難,基礎(chǔ)性的,會根據(jù)你以往的工作問一些針對性的問題
面試官問的面試題:綠盟科技信息安全工程師面試題
1.自我介紹;
2.簡述一下sql注入;
3.說下xss;
4.說一下cookie與session的區(qū)別;
5.了解密碼學(xué)嗎?有哪幾種模式
(共3428條) 騰訊
(共2306條) 百度
(共1566條) 中軟國際
(共32條) 南威軟件股份有限公司
(共44條) 深圳市長亮科技股份有限公司
(共1168條) 軟通動力
(共4條) 清研靈智信息咨詢(北京)有限公司
(共8條) 青島中集
(共4條) 中國中化集團(tuán)
(共4條) 金慧科技
(共7條) 林同棪國際工程咨詢(中國)有限公司