懒惰始终笼罩着一个人,无法摆脱,而才能往往就被吞噬。——【德】尼采
/ 人物介绍 /
汤*鸿
拼客学院-CCIE第15期&Linux第10期学员
广东工业大学17届学生
2016年10月2日拿到360技术支持岗
/ 前言 /
我在大三春招的时候过来拼客学习, 暑假又去了绿盟科技做安全方面的实习。秋招投递了360企业安全的技术支持工程师,大概是因为自身扎实的安全技术功底,我很顺利便拿下了offer。
/ 笔试 /
因为我是第一批,笔试在9月初就做了,分两部分,行测+技术笔。在做行测的时候没留意时间,30分钟内需要完成两套而我看错了,所以第二套基本空白就被交了上去。技术笔85%都是网络和安全方面知识,包括acl、vlan、高级交换、防火墙、vpn等内容,如果IE课上认真听,这些基本不是问题。
/ 一面 /
一面是广州部门老大的面试,为视频面,持续了近50分钟。说实话,自我介绍完之后就问有没有获得过什么证书,我一下子震惊了。问题覆盖面很广,包括问会不会python、常用哪些模块,也问到校内项目经历(没有)、课程设计(谈了计算机网络socket编程实现的ftp功能,这问题在魅族面试时候也问到,不过之前没细心准备,回答不好)。然后问到自己掌握的技能情况,linux方面问了简单命令(拷贝、压缩、权限等基本命令)和常见端口服务、是否基于tcp协议等。
网络方面问得比较常规,三次握手,arp欺骗,网页访问过程(包括dns查找过程等),常见防火墙分类和作用(描述了包过滤、应用代理、深度检测等并简单陈述了几款听过或见过的防火墙,也重点提到360的智慧防火墙),又问到mac认证、802.1x等,但是因为自己不太熟,所以被科普了,我一下子泄了气。
当问到在绿盟做的app安全评估时,我讲得偏原理了,对方便说很多工具其实可以做到。问到虚拟化,谈了docker还有vmware(从平台组成、应用、对比等方面谈了下),个人感觉还好。
最后让我谈谈自己对安全渗透、行业等方面的认识。我就谈了常见漏洞、渗透过程、防护、典型事件,这方面我认为需要平时积累和及时关注行业动态。在面试官面前你永远是小白,怎样把学到的和接触到的在短短面试时间内展现出来才最重要。
/ 二面 /
一面当时以为自己被刷了,因为当时对于课设、python、认证、项目等方面回答很浅很一般。过了一周多就收到二面视频面通知,提早蹲点好电脑却突然变成从北京打过来的电话面,全程10分钟,淡定过!
电话面主要是了解实习经历,参与的项目(比如移动安全评估,真实环境加固)工作和了解,最后问了我对360产品的了解(官网了解),谈谈对绿盟最熟悉的产品(用Nessus和绿盟漏扫RSAS做了对比,这点在暑期备战时候有专门留意过,也得到绿盟同事指导,感谢),短短十分钟结束了连自己都不敢相信。
结束后,晚上便马上搭车去浪了,谁知道在公交车上就接到了HR的电话,过了四、五天后offer便发放了。
/ 后记 /
360这个岗位,介乎于产品和服务之间,但是能作为第一批提前的offer,我还是有点小激动的。对于安全行业而言,自己平时的积累和自身学习很重要,自己觉得很厉害的实验在面试官面前可能已经老掉牙了。另外,找工作找实习心态十分重要,无论怎样,调整好自己的状态,大offer一定会有的!
最后,还是要感谢一下杰哥和贺贺一直以来的教导,感谢拼客提供了这样一个优秀的平台,也很感谢暑期在绿盟实习时悉心教导我的各位!
- 还没有人评论,欢迎说说您的想法!