面试二
2018-01-20
便利峰。一家成立不到2年初创公司,做新零售的。创始人的背景不错,有之前成功创业的经历。
这次面试不是自己主动投递的简历,而是他们的安全负责人看到我的信息,聊了聊,感觉不错,就发过去简历,约定了面试时间。
在思考,找工作要主动。不能等着别人来找你聊,看到心仪的工作,就去投个简历试试。这个道理和谈恋爱一样,遇到喜欢的姑娘,就去厚着脸皮去约嘛。
看到安全负责人的名字,特意查了一下。原来是一个安全大佬,从艺龙到去哪儿网的十余年的安全从业经历,然后又来到这家初创公司,要组建一个新的安全团队,所以急需招一些人做安全工作。
准时来到面试地点,先是做面试题。其中的题挺全面的,有考逻辑思维的,安全,编程,计算机基础,移动安全,物联网安全。
- Python的dict,list,set 的区别。
- Python的多线程和多协程的区别
- HTTP,HTTPS,HTTP2的区别
- Hash的原理
- App安全的常见问题
- IOT的安全问题
- 一个电商网站登录处存在哪些安全问题
- 电商网站在用户后台资料修改处存在的安全问题,如何防御。比如头像和地址修改处
- 一个用户发送一个请求到服务器,这个过程怎么实现的。其中浏览器,服务器,设备等分别做了什么。
这是记得的面试题,答的不是很好。这是因为很多东西只是概念的了解,没有深入学习其中的原理。
接下来要做的就是对技术的敏感性,不单单是看了这个技术点,更要去尝试动手去做,然后总结一下,加深记忆。
其中的面试题只是一个参考作用,到了面试的时候,主要是看着简历上写着技能来问的。所以不要在简历上写虚的东西,搞不好就会露陷,整的很尴尬。
从实习的公司到现在公司所做的事情,一一的来问。比如渗透,注入,XSS,CSRF这些常见的Web漏洞,问的都是比较浅显。
面试的时候,可以转换一个角度。如果自己是面试官,面试的时候,会提问什么问题,一定是根据公司的需要来招到合适的人了。看你的技能水平如何,符合职位要求吗?
先是安全负责人面试,然后又是部门的两个同事来面试,最后是人力的面试。
三个技术面试官加上一个人力,聊了近三个小时。最后和人力谈了一下薪水以及公司的一些其他事情。问什么时候能来入职,回答是过完年三月份了。然后就结束了面试。
没有说回去等通知,不知道结果如何。见了行业大佬以及部门的一些安全同事,看看别人都在做着什么,也算是一种学习。