2018春招安全岗实习面试总结

96
zhazhami
2018.04.02 11:39* 字数 1201

一、前言

目前研究生二年级,因为之前老师一直不放,直到年后才松口,因此开始的比较晚,但是还好基本想投的都投了

二、感想

大公司的实习并不会很难,面试官也都不错。基础知识比较重要,另外对要投的部门一定要事先了解一下,对面试很有帮助。

三、腾讯面试(MIG)

简历投递 3月26日

由于腾讯春招开始的比较晚,所以年后先在360实习,然后投的简历。开始找的一个玄武实验室的朋友,内推云鼎实验室,但是由于弄错了云鼎的事业部,投简历时填成了MIG,于是变成了MIG的面试官来面我。不算hr面一共面了两面。

一面 3月26日

当天下午就给我打电话了,不过正在上班,就改到了晚上8点,问了下面几个问题:

  • 简单介绍一下自己
  • 说一下web漏洞的原理
  • 说一下简历上的项目
  • 说一下SRC漏洞挖掘的经验,有没有比较有意思的洞
  • 在360做什么工作
  • 做扫描器有什么思路
  • 你有没有什么问题要问我的

觉得问的都很基础,基本都是我在说,可能是由于我每个问题都谈的比较深吧,然后面试官说很满意,本来准备还问几个问题的又不准备问了。
然后我问了下面试官在哪个部门,说是腾讯电脑管家,然后就是随便扯了一点日常。

二面 3月28日:

  • 简单介绍一下自己
  • 说一下在360的工作
  • 用机器学习做了哪些实践,如何选择算法的
  • 介绍一下CTF比赛
  • CTF和SRC漏洞挖掘有什么区别
  • 介绍一下自己比较满意的项目
  • 还有没有其它方面比较擅长的

由于我在简历中写了对机器学习的一些了解,所以相比一面,二面就多问了一些机器学习的东西,我说了一下在360用nlp做黑词识别的一些思路,参加腾讯社交广告算法大赛的经验,用的什么算法,抽取的什么特征。同样感觉基本都是自己在说。。。

然后二面完去吃了个饭,回来看就已经到了HR面了。
同一天云鼎实验室还面了一下,说是如果MIG没过的话就继续二面,过了就不抢人了。填错了事业部好坑=。=

HR面 4月2日:

HR打了两次电话都没有接到,然后星期一打了第三次我才接到,大概就是让我自我介绍了一下,问了一下发展规划,意向城市,然后就是等offer了。

4月8日:

接收到offer

总结

感觉问题都比较基础,毕竟是实习,然后面试前一定要复习一下简历上的东西,对自己做过的项目要有很深的理解。

四、阿里巴巴面试(集团安全部)

简历投递 2月27日

找的菜鸟的学弟内推,不过学弟说菜鸟安全部还比较弱不适合实习,于是给推到了集团安全部。

一面 3月19日

阿里的效率真的有问题,投了简历之后大概过了一个月才一面

  • 介绍一下自己
  • 说一下对安全这个行业的看法
  • 介绍一下做过的项目
  • 怎么做扫描器,说一下思路
    一面面试官很nice,还提醒我二面可能问到算法得东西。

二面 3月29日

  • 介绍一下自己
  • 除了waf,还有什么好的防御web攻击的方案
  • 用过哪些headless浏览器(说是Chrome headless和phantomjs已经out了)
  • 对docker底层了解吗
  • left join, join, outer join等等的区别
  • 302跳转和301跳转的区别
  • 对于越权的防御,除了限制权限还有什么方法
  • SVM如何选择核函数,如何调参
  • 企业风控怎么做

三面 4月4日

  • 介绍一下自己
  • 介绍一下自己的项目
  • 不太记得了
    支付宝的交叉面,问的比较简单,不过不太记得了

4月9日

预约HR面,然后由于已经决定去鹅厂了,就直接拒绝了。。。

随笔
Web note ad 1