我的秋招第一次面试就面试了安恒的安全服务工程师，自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。
但面试官是非常友好的，也对我努力的方向、应该做的事作出了明确的指导，对我后面的面试帮助是非常大的，深信服给我的印象是非常好的。
面试大概有五十分钟吧。

杭州安恒信息技术有限公司安全服务工程师面试题

1、简历上写了编程语言有python、C语言、JAVA，掌握的情况是怎么样的呢？
python比较熟悉吧，C语言、JAVA都是上过课之后就没有怎么用了。
2、简历上写的有实习经历，大概是做什么呢？
回答了其他公司安服实习做的事情的细节。
3、你是有护网经历的是吧，说一下护网的情况吧。
说了下大概情况、细节。
4、你对攻击溯源了解多少？
这里答得还行吧，主要说了下护网的攻击溯源。
5、这个网鼎杯，你是负责哪个方面的？
这个连线上赛都没通过，感觉有点减分了。。
6、你做过CTF题吗，做了多少？
7、你对内网渗透了解多少？

赞一下(0) 踩一下 查看面试题参考答案>>

我并没有很紧张，面试过程还是比较沉稳，心态也比较轻松，其实我们害怕的是未来的未知的情形，前一天自己跟自己连面试自我介绍都磕磕绊绊，回答也是断断续续，但是真正到达面试的时候，好像一切都变成了现实中的自己可以掌握的局面，面试官人回答问题比我自己想象的要好，不会的就会说自己思考一下然后给出两三个自己的观点，没有很慌。

杭州安恒信息技术有限公司安全运营实习面试题

你在安全运营方面有多少经验？请分享一些你在此领域中的具体项目或成就。
你如何定义安全运营？能解释一下各个方面的关键组成部分吗？
常见漏洞有哪些？
请谈谈你对威胁情报的理解，并说明在安全运营中如何使用威胁情报来改进防御策略。
假设你发现了一个安全事件，你会采取哪些步骤来应对和解决此问题？
在安全运营中，你是如何保持对潜在威胁的持续监控和警惕性的？
你能分享一些你在创建和执行紧急响应计划方面的经验吗？
如何保持与内部和外部利益相关者（如开发人员、合作伙伴、客户等）的高效沟通？
在安全事件响应过程中，你是如何评估事件的优先级和影响度的？
请分享一些你对安全运营工具和技术的了解，以及你在使用它们方面的经验。
最后，你在安全运营领域中有任何持续学习和发展的计划吗？你如何保持对新兴威胁和技术趋势的了解？

赞一下(0) 踩一下 查看面试题参考答案>>

暑假投的实习，总共有两面，都是技术面，前后时间可能有一周左右，二面完当天下午就出结果，效率很快。两轮都是电话面试，没有通知，直接电话就来了，然后开始技术问答，说实话比较慌，来得很突然，不过也不难，都是基础，但范围比较广。

杭州安恒信息技术有限公司安全服务工程师面试题

一面：
1、web渗透的流程
2、站库分离的情况？
3、linux常用命令熟悉吗，查看文件前10行或后10行命令？
4、如何区分目标是windows还是linux？
5、sql注入有哪些？
二面：
1、解析漏洞有哪些？
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了，大概就是不太难，但是范围较广

赞一下(0) 踩一下 查看面试题参考答案>>