本文分享了一位应聘者在深信服面试安全攻防研究工程师的经历,包括一面、二面、三面及SP加面的详细过程。面试中涉及项目经验、安全知识、XSS和提权漏洞原理、零信任概念以及算法题等,面试官对候选人的沟通技巧和基础知识提出了要求。
深信服面经 安全攻防研究工程师 2022/10/14
一面
- 一面主要是项目经理进行询问
- 一面的话没有面八股相关的内容
- 主要针对于你的项目经历和实习经历进行一下询问
- 我的研究生的主要研究内容是零信任,所以我回答的也是零信任相关的内容
- 还有就是询问你最近一次实习做的工作是什么,说一下你最近实习遇到的挑战和你的解决方法
二面
- 二面是一个boss来面的,本来他应该是三面的面试官,他是他嫌得去线下太麻烦了,就调成了二面的面试官
- 这个面试官在国外有多年生活经验,之前也在google,微软等公司参加过工作,所以他特别看重和面试者的肢体交流,在整个项目介绍的过程中,我由于是一边在纸上写,一边在述说我的项目的,所以全程没有看他,和他的互动很少,这点让他对我的印象很差
- 另外的话就是一些安全漏洞的一些基本知识了
- XSS的原理以及他的一些防护手段
- XSRF和XSS的却别
- CVE漏洞
- TOP AWAKS
- 其实我的安全基础知识比较薄弱,虽然在学校也从事过安全漏洞的挖掘,但是浅尝辄止,不够深入,,做安全这一块,对于原理和防护方式,以后要更加深入的进行学习
- 面试官人也很好,在面试结束后告诉了我没有跟他肢体接触的给他的不好的感觉,以及认为我的基础知识薄弱,需要进行进一步的加强。
三面
- 还是照常自我介绍
- 还是照常项目介绍
- 还是照常主管面的基本问题
- 遇到过的挑战
- 看过的书
- 处理人际关系的方式
SP加面(线下)
-
这一面就不是说说笑笑了,是真真正正的技术大佬来面试
Q: 你对哪方面
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
