口试篇——某安全厂商外包安服工程师.下篇

up要去进修了，写完这篇估计要停笔一两周，球球师傅们的一个赞。

再次写在前面：本篇帖子出现的厂商and口试问题皆为up现实口试情况，厂商信息不透露，仅供师傅们参考。

• 配景回顾
  

某着名安全厂商外包
岗位：安全服务工程师（偏售后）
薪资条件：7~9k（up所在二线小城）
岗位要求（简化了）：①熟悉waf、防火墙、态势感知等安全产物并具备肯定设备故障排查能力。
②熟悉根本网络知识（路由、互换机命令这些）
③能独立思考和办理问题。（划重点）

• 二面（三个大汉做我对面）
  

问：之前的工作经历？（工作经历这里问了太多了，冗长且参杂了很多偏私人的问题，我就不逐一把问题列举了，我尽大概把得分点跟关键地方给师傅们罗列出来参考一下。）
答：①先简单的说了一下直接打仗过哪些，up是做过风评、等保整改、基线、也打仗过一些些密评、渗透测试、漏洞整改等，每个部门根本会细问一些，比如风评问的很细，问了风评详细做哪些内容、你重要负责哪些部门。比较奇葩的一个问题是居然问了我上两段工作经历的优劣对比？？？这是能这么问的？大概口试官是想问问我学习能力吧，没有很明白。
问：用过哪几家的态势感知？对比起来如何？
答：（为克制被人误解捧一踩一，不答对比了）某a信、某佩服、某所、某步的都用过。
问：威胁情报怎么利用？
答：（怎么答的有点忘了，总之IP、md5、sha、域名，统统有迹可循；病毒样本、木马样本、历史病毒库用作实时分析。）
问：发现黑链怎么处理？
答：首先告急对该黑链进行快速判断，是否为真实存在危害且恶意的链接（因为绝大部门网站有实时监测，也轻易发生误报，up就遇到过把jquery官方网站当黑链的），判定为真实事件后联系系统管理员进行删除，先删后跟踪，判断成因（也有部门链接是因为原本的域名服务逾期后被买下来套到恶意ip上，查备案信息就能查到），最后对结果进行上报。
（其时大概紧张了有一点省略，应该再踩一下判断过程的，如何对该黑链进行一个追踪等，也算是对上一题的威胁情报进行点题了。）。
问：（给了我一段告警，让我看看）请做出研判？
答：（给的是一段sql注入的告警，一共两条，同一个IP访问，看语句包含了大量查询过滤条件，欠好判断，但是看了返回包，首先是没有敏感信息，其次没有返回报错或拦截等，只是正常跳转到了某个界面，返回了相应查询信息，提前了解了这个是业务系统，只有内部少部门人访问，推测为厂家开发不规范，估计也是层层外包卖来的，以是一大坨查询语言，不过我也不是很拿得准，就说了大概的思路，判断为误报，遂问他们要更多信息以证实，他们就说不消了我对了。）
问到这里三位口试官交流了一下换了个人来盘问我。
问：打仗过代码审计吗？像fastjson反序列化这种漏洞能做到审计出来吗？
答：只知道大抵的原理，也是需要熟读代码并对参数一步步跟踪，判断过滤是否严格，是否存在绕过等风险，待审工具知道个seay，也没有效过。（实问实答，up确实菜，不会代审。）
他们仨停顿了一下下，又换了个人来拷打up。
问：我这块重要问你些关于驻场的一些事情啊，假如你在客户现场遇到我们的设备出现问题怎么处理呢？
答：先看严峻程度，假如不影响业务，快速进行排障，须要时重启设备，假如是重启仍未能办理，但设备能正常接入后台，即刻申请远程技术支持，并上报客户，实行汇报进度。假如是严峻到硬件设备无法正常工作，完全宕机无法开机，申请返修，并实时汇报进度给到客户。（主打一个低声下气嘛，我省略了一点点皮的部门，反正重点肯定是安抚好客户情绪的，设备要真本身出了问题那就不是你能办理的了。）。
问：假如客户现场需要你配合处理一些事情，但这些事情超出你一样平常工作内容怎么办？
答：对峙公司立场，首先不违反公司原则，其次假如只是技术上的帮助或只是个人能办理的问题我会选择维护客户关系，在客户现场以客户的指令为首要，我也相信本身的能力没有什么办理不了的。（吹牛皮！）
问：那假如现场出现了你办理不了的问题呢？
答：首先假如我能成功进入xxx（内厂商名字）我相信三位老师的眼光，绝大部门的问题我肯定能胜任，假如真的出现极端问题我会首先在客户现场与客户协商，申请和谐，只是因为人手不敷或是难度的话一样平常能通过沟通去办理，还是不可那我只能如实向公司反馈，寻求公司的帮助。（先接锅，接不动了再拉公司下水一起接大锅！）
内仨笑了笑，又换第二个人来问我（他坐中心估计他最大）
问：最后一个问题，你要是去xxx（up所在城市的某块地区）上班的话通勤距离多久？
答：…

• 大总结
  

确实过了，背面没过多久大概第二天早上吧，也有项目负责人来call我聊了，因为我这边不满足代审，没法去原来商定好的那个地方驻场（一面打电话给我的时候又聊到，就给了这些个银子也不知道他们要代审来干嘛…），可以去xxx（别的一个情况也还不错的地方），怎么说呢，二面的过程着实挺久，一面打电话过的特殊快，固然也东扯西扯了一点不重要的问题，也就十分钟左右结束了，二面在各种停顿和动车西扯中大约有个四十多分钟如许，毕竟也不是正编，不是校招，不是找大佬，驻场安服，注意问了点经历和处理问题的方法吧，稍稍也问道了处理网络故障的思路（重要是因为我简历写了），简历上的问题我就不点到了，各位师傅们本身对本身的简历进行优化的时候也要吃透这些技能点就好，漫漫长路，hvv见吧。

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给各人分享一份全套的 网络安全学习资料，给那些想学习网络安全的小同伴们一点帮助！
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试底子、漏洞详解、计算机底子等教程，带你从零底子系统性的学好网络安全。
1.学习门路图

攻击和防守要学的东西也不少，详细要学的东西我都写在了上面的门路图，假如你能学完它们，你去就业和接私活完全没有问题。
2.网络安全视频教程600集和配套电子书
观看零底子学习视频，看视频学习是最快捷也是最有结果的方式，跟着视频中老师的思路，从底子到深入，还是很轻易入门的。

温馨提示：篇幅有限，已打包文件夹，获取方式在：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我本身整理的，包罗我到场大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不逐一展示了。

4.工具包、口试题和源码
“工欲善其事必先利其器”我为各人总结出了最受欢迎的几十款款黑客工具。涉及范围重要会合在 信息网络、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

尚有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。
   因篇幅有限，仅展示部门资料，需要点击下方链接即可前去获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
  最后就是我这几年整理的网安方面的口试题，假如你是要找网安方面的工作，它们绝对能帮你大忙。
这些题目都是各人在口试深佩服、奇安信、腾讯大概其它大厂口试时常常遇到的，假如各人有好的题目大概好的看法欢迎分享。
参考解析：深佩服官网、奇安信官网、Freebuf、csdn等
内容特点：条理清晰，含图像化表现更加易懂。
内容概要：包罗 内网、操纵系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

   因篇幅有限，仅展示部门资料，需要点击下方链接即可前去获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。