我并没有很紧张,面试过程还是比较沉稳,心态也比较轻松,其实我们害怕的是未来的未知的情形,前一天自己跟自己连面试自我介绍都磕磕绊绊,回答也是断断续续,但是真正到达面试的时候,好像一切都变成了现实中的自己可以掌握的局面,面试官人回答问题比我自己想象的要好,不会的就会说自己思考一下然后给出两三个自己的观点,没有很慌。
面试官问的面试题:杭州安恒信息技术有限公司安全运营实习面试题
你在安全运营方面有多少经验?请分享一些你在此领域中的具体项目或成就。
你如何定义安全运营?能解释一下各个方面的关键组成部分吗?
常见漏洞有哪些?
请谈谈你对威胁情报的理解,并说明在安全运营中如何使用威胁情报来改进防御策略。
假设你发现了一个安全事件,你会采取哪些步骤来应对和解决此问题?
在安全运营中,你是如何保持对潜在威胁的持续监控和警惕性的?
你能分享一些你在创建和执行紧急响应计划方面的经验吗?
如何保持与内部和外部利益相关者(如开发人员、合作伙伴、客户等)的高效沟通?
在安全事件响应过程中,你是如何评估事件的优先级和影响度的?
请分享一些你对安全运营工具和技术的了解,以及你在使用它们方面的经验。
最后,你在安全运营领域中有任何持续学习和发展的计划吗?你如何保持对新兴威胁和技术趋势的了解?
暑假投的实习,总共有两面,都是技术面,前后时间可能有一周左右,二面完当天下午就出结果,效率很快。两轮都是电话面试,没有通知,直接电话就来了,然后开始技术问答,说实话比较慌,来得很突然,不过也不难,都是基础,但范围比较广。
面试官问的面试题:杭州安恒信息技术有限公司安全服务工程师面试题
一面:
1、web渗透的流程
2、站库分离的情况?
3、linux常用命令熟悉吗,查看文件前10行或后10行命令?
4、如何区分目标是windows还是linux?
5、sql注入有哪些?
二面:
1、解析漏洞有哪些?
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了,大概就是不太难,但是范围较广
疫情期间线上面试,没有笔试。面试机会是我学姐内推的。面试官问了将近半个多小时的技术问题(主要是根据我简历写的东西),就问了一两个比较有难度的技术问题(没答上来QWQ,然后被面试官现场教学了)。
面试官问的面试题:杭州安恒信息技术有限公司安全服务工程师面试题
1、自我介绍,何时开始学习网络安全的知识,怎么接触网安这个行业的。
2、技术问题先问了一些外网打点的漏洞知识,比如什么文件上传,xss之类漏洞的基本原理,绕过方式。
3、列出一个你最印象深刻的漏洞,详细讲叙一下挖掘过程
4、外网问完了就问了一些内网方面的问题,比如内外穿透,提权等等
5、最后就问了问职业规划,在该地最低的工作时间,多久能入职之类的小问题
杭州安恒信息技术有限公司工资待遇 共23 条
杭州安恒信息技术有限公司面试经验 共 55 条
(共396条) 青岛优创数据
(共159条) 盘古网络技术
(共131条) 大疆
(共123条) 北京东方国信科技股份有限公司
(共29条) IBM GDC
(共72条) 上海维音信息技术股份有限公司
(共4条) 厦门理工学院
(共7条) 中国中煤能源集团公司
(共4条) 江苏核电有限公司
(共4条) 阿里巴巴高德
(共6条) 中车戚墅堰机车车辆工艺研究所有限公司
(共4条) 浙江石化