今天我们来聊一下应届生的网络安全的面试,在了解面试前首先来说一下,网络安全一般都有哪些岗位。
网络安全岗位
渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,然后根据攻击发现的漏洞,形成报告交付给客户
安全运维工程师:就是客户买了很多安全产品,但是自己不会用,那就要请人来每天在现在对这些安全设备进行运维,对安全设备的告警进行分析,日志进行分析等。
应急响应工程师:客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)
等级保护测评师:按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护 2.0 标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改
安全开发工程师:就是开发,只不过是开发的是安全产品,比如防火墙、waf等,当然了你开发这些安全产品主要是为了拦截攻击,所以你还是要对攻击了解的,不然你开发的东西也不能防得住啊。
售后工程师:也有很多单位叫技术服务工程师(简称技服),就是客户买了你的产品,你要有人去把这些设备搬到客户机房,然后给他上架、调试。
售前工程师:主要是协助销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目
安全服务工程师:安全服务工程一般的工作内容包含了渗透工程师、应急响应工程师、安全运维工程这些,他可以说是个大类,那这种叫法的公司一般你去了干的活的种类会比较多,一般会涉及渗透、应急、重保、护网等安服仔长干的事情。其实这只是叫法不一样,一般只有大厂专岗才会把应急、渗透单独招聘,大部分还是直接招安服。
面试三部曲
网络安全的面试里面一般就三个大的模块,1、了解自己面试的岗位 2、扎实的技术栈 3、面试中的技巧,掌握了这三个技巧你基本就是offer收割机了。
了解自己面试岗位
这个很重要,不同的岗位他需要你具备的技能是不一样的,你要准备的东西也是不一样的,所以第一步你在面试前一定要先了解你自己面试的岗位要求。
比如你面试售后工程师,那你就是要上架设备,调试设备的,那你需要懂什么,懂网络啊,你的设备要上到别人网络中的,网络知识必须要会,然后你在哪调试,肯定是利用操作系统啊,常见的服务器操作系统你要懂,Linux你要懂,那linux可能还会涉及小红帽、Ubuntu等不同操作系统,最后就是你既然面试的是安全公司,那多多少少的应急事件、安全漏洞能说两个。
我在我的知识星球中,技术服务岗详细有写!!!
扎实的技术栈
扎实的技术栈,这个毫无疑问了,毕竟你面试的还是技术岗(销售岗除外哈),有了第一项了解自己的面试岗位,那第二步准备扎实的技术栈,你基本上知道要准备哪些了,比如你面试安全服务岗位,那要求的渗透测试、应急响应、护网、代码审计你都要了解,特别是渗透,是安服岗的基础。
我的星球中对这几项技能都有系统的编写
面试技巧
面试技巧可以说是要贯穿整个面试过程中的,这里呢给大家几个表中肯的建议
1、面试尽量诚实,面试过程中哪些没有做过的项目不要乱编,哪些没有实践过的技术栈不要说自己搞过,因为面试官都是身经百战的,他会根据你问的问题逐步深入,直到你回答不上来,从而这个过程中来判断你的技术掌握到什么程度。
但是如果这个技术栈你了解,但是没有实践过,你大胆的说,这个没有做过,但是我看过相应的文章或者技术栈,他的原理是xxx,如果你说的对,面试官心里会认为你是个诚实的人且是个爱学习的人。
2、自信的交流,面试要表现的自信,这个是很多应届生,特别是技术应届生,缺少的,如果你这一项表现的好,那你这对你面试会大大加分,因为像深信服、奇安信等这种厂商的公司,他们面对的客户都是ToB、ToG的,很多时候都要跟客户打交道,那这样交流就变得很重要,甚至有些面试官认为,技术是可以培养的,但是自信、沟通是无法培养的。
抓紧进星球吧
公众号只能提个引子,文中提到的大量的干货都在星球中,且星球是不断更新的,越早进越划算哦!!!
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...