[心得] 新鮮人資安工作面試心得
版上資安相關的資訊真的超級少!小弟我來回饋一下了XD
----------------------------------------------------------
學經歷:
中字非本科學士,還沒服兵役。
大概兩年前開始玩資安,一年前有在版上po過請益文(#1PQ8XRg5),
當初走資安還被滿多人看衰的,這兩年間也不停的自我懷疑,是不
是資安終究只能做為興趣而不能當飯吃,好幾次想放棄,但版上很
多好人在看完我之前的請益文時寄站內信來給我意見,有人也叫我
應該堅持下去資安這條路,非常感謝那位大大給我的鼓勵,沒有你
我現在應該已經放棄走資安了,現在也不會拿到了我很喜歡的工作
的offer。
----------------------------------------------------------
我大概7月初打開104履歷,滿幸運的是接到不少公司的邀約,但我
算是滿堅持一定要走資安的工作,所以最後只去面試了三間。
公司A
負責產品Code安全性、產品滲透測試。
一開始接到電話邀約,大概簡單的談一下之後就確定面試,面試約
四個小時,一開始先考筆試,一份資安一份英文考卷,資安考卷滿
制式的(我猜像證照考試那樣,很多選擇題),我大概只會一半,不
會的我就留白。
後來跟兩位工程師面試,先聊了自己履歷上的東西:打資安比賽經
驗、平常研究資安的領域等,後來開始被問問題,三種情況下如何
防禦:一、惡意程式尚未進入電腦時,像釣魚郵件這類;二、惡意
程式進入電腦,但還沒往內網擴散;三、惡意程式已經擴散。
之後有問到區塊鍊安全,如51%攻擊,還有有名的資安事件,如之前
Intel cpu爆出的洞、遠銀被駭等等,還有一些基礎攻擊解釋,如
XSS、CSRF、Buffer Overflow等,最後被問一些本科系的基礎問題,
像解釋HTTPS、SSH、憑證,不過說實話這邊我沒有回答的很好QQ。
整個面試其實很像在聊天,工程師大哥也都會根據我說的去延伸問題
,最後要走了才跟我說他們前面問的很多資安情境是他們公司現在遇
到的,像是測產品安全做Fuzzing然後RD抱怨效能變低這時候要怎麼辦
這類的,然後被稱讚回答得很好XD。
結果: Offer get, 一年650k
公司B - 資安公司,專門做及時偵測
當在客戶那邊的及時偵測軟體跳警報,就接回來做逆向確認。
這間是主管一開始就打過來電話面試,也是先聊履歷,後來直接被指派
到正式面試前要分析一個惡意程式給他看,後來我挑了一個Adobe Flash
0-day的惡意程式來分析,做成一個簡報。
正式面試時就先報簡報,報完之後他說他原本以為我頂多就把逆向做一做
,只是要確定來的人會不會用一些逆向的工具,結果我把攻擊手法也做了,
還把PoC給demo出來XD。
之後就完全沒談技術,純粹閒聊,主管人很有魅力,聊天的過程學到滿多
人生道理的哈哈,他也鼓勵我可以多去其他間面試看看,然後主管說願意
等我當完兵(我4個月菜雞)。
順帶一提公司剛好在某個飯店參加研討會,主管就直接讓我過去那邊面試,
就直接坐在飯店的客廳沙發面試,簡報也是把筆電放腿上報,滿有趣的。
結果: Offer get, 一年750k
公司C
掛資安工程師Title但其實很像MIS網管,電話面試一下後就確認去面試,
但後來找到理想的Offer所以最後婉拒。
----------------------------------------------------------
最後去了B公司,原因是這份工作完全就是我想做的資安工作,可以碰到
很多資安技術!
總結:
我很幸運的在等兵單時在不到一個月的時間就能找到理想工作,而且也沒
去刷leetcode之類的,履歷也弄得超隨便...但可能平常打一些資安比賽小
有成績,然後有在加減經營自己的部落格,算是為履歷加了一點光彩。
最後希望我可以鼓勵到大家能堅持做自己喜歡的事情,平常一直被數落做
資安要賺錢只能做黑的,在臺灣你就是乖乖做糞事去寫一堆報告啦blabla,
一度真的要走上不歸路去搞黑的,但幸好有找到了份光明磊落的工作...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.170.167
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1533299639.A.B06.html
※ 編輯: ktecv2000 (36.238.170.167), 08/03/2018 20:41:13
推
08/03 20:39,
7年前
, 1F
08/03 20:39, 1F
→
08/03 20:41,
7年前
, 2F
08/03 20:41, 2F
推
08/03 20:43,
7年前
, 3F
08/03 20:43, 3F
推
08/03 21:10,
7年前
, 4F
08/03 21:10, 4F
推
08/03 21:50,
7年前
, 5F
08/03 21:50, 5F
推
08/03 21:53,
7年前
, 6F
08/03 21:53, 6F
推
08/03 22:28,
7年前
, 7F
08/03 22:28, 7F
推
08/03 22:36,
7年前
, 8F
08/03 22:36, 8F
推
08/03 22:39,
7年前
, 9F
08/03 22:39, 9F
推
08/03 23:08,
7年前
, 10F
08/03 23:08, 10F
推
08/03 23:17,
7年前
, 11F
08/03 23:17, 11F
推
08/03 23:37,
7年前
, 12F
08/03 23:37, 12F
推
08/03 23:37,
7年前
, 13F
08/03 23:37, 13F
我認同資安真的不太好入門的QQ
推
08/04 00:08,
7年前
, 14F
08/04 00:08, 14F
推
08/04 00:20,
7年前
, 15F
08/04 00:20, 15F
推
08/04 01:02,
7年前
, 16F
08/04 01:02, 16F
推
08/04 01:13,
7年前
, 17F
08/04 01:13, 17F
推
08/04 02:38,
7年前
, 18F
08/04 02:38, 18F
推
08/04 06:16,
7年前
, 19F
08/04 06:16, 19F
→
08/04 06:16,
7年前
, 20F
08/04 06:16, 20F
→
08/04 17:30,
7年前
, 21F
08/04 17:30, 21F
推
08/04 17:44,
7年前
, 22F
08/04 17:44, 22F
大大你太猛了阿XD 不能拿你的標準來看哈哈
※ 編輯: ktecv2000 (61.227.2.142), 08/04/2018 18:21:21
推
08/04 18:24,
7年前
, 23F
08/04 18:24, 23F
推
08/04 19:04,
7年前
, 24F
08/04 19:04, 24F
也是,多看不吃虧,不過t5投了無聲可惜
推
08/04 22:30,
7年前
, 25F
08/04 22:30, 25F
推
08/04 22:39,
7年前
, 26F
08/04 22:39, 26F
→
08/04 22:39,
7年前
, 27F
08/04 22:39, 27F
同系的!!學長好
→
08/04 23:59,
7年前
, 28F
08/04 23:59, 28F
※ 編輯: ktecv2000 (118.171.22.167), 08/05/2018 03:27:07
推
08/05 03:52,
7年前
, 29F
08/05 03:52, 29F
→
08/05 03:53,
7年前
, 30F
08/05 03:53, 30F
推
08/05 09:07,
7年前
, 31F
08/05 09:07, 31F
推
08/05 14:55,
7年前
, 32F
08/05 14:55, 32F
推
08/05 18:43,
7年前
, 33F
08/05 18:43, 33F
推
08/05 18:59,
7年前
, 34F
08/05 18:59, 34F
推
08/05 22:57,
7年前
, 35F
08/05 22:57, 35F
推
08/06 07:08,
7年前
, 36F
08/06 07:08, 36F
推
08/06 08:55,
7年前
, 37F
08/06 08:55, 37F
推
08/06 09:08,
7年前
, 38F
08/06 09:08, 38F
推
08/06 12:13,
7年前
, 39F
08/06 12:13, 39F
推
08/06 13:02,
7年前
, 40F
08/06 13:02, 40F
推
08/07 16:16,
7年前
, 41F
08/07 16:16, 41F
推
08/10 02:35,
7年前
, 42F
08/10 02:35, 42F
認親大會XD
※ 編輯: ktecv2000 (42.73.96.52), 08/10/2018 16:27:45
推
05/20 14:05,
6年前
, 43F
05/20 14:05, 43F
Soft_Job 近期熱門文章
PTT職涯區 即時熱門文章