| 深信服安服类(安全服务/安全运营工程师)校招2023届面经 | 您所在的位置:网站首页 › 深信服 马程 › 深信服安服类(安全服务/安全运营工程师)校招2023届面经 |
|
文章目录
前言岗位面经安全服务安全运营一面二面三面
结语
前言
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。 岗位深信服的安服类岗位有以下两种: 安全服务工程师 安全运营工程师 我自己投的是安全运营岗位,但我实习的时候做的是安全服务岗,所以对二者都有一定的了解。 安全服务工程师基本算是驻外岗位,会伴随经常的出差,对技术能力要求会更高。伴随着近几年的经济形势压力,安全服务更像是一专多能,不仅要做漏扫之类的简单服务,还需要丰富的实战能力,所以如果要投安全服务岗,最好是有一段安全服务的实习经历,会对该岗位有更深的理解,也会积攒一些宝贵的实战经验,此外,还需要自学一些漏洞原理,这些我会在下文提到。 安全运营工程师的好处就是不用出差,没有出现安全问题的时候可能很闲,大部分时间会与客户进行线上交流,技术上可能会做应急响应多一些。安全运营岗我也建议最好有一段安服类实习经历,毕竟安服安服,一半安全技能,一半服务意识,如果没有真切感受过和客户交流、代表企业出项目,可能无法让企业感受到你规范的服务意识。 面经 安全服务虽然我没有面深信服的安全服务岗,但在秋招中也投过其他企业的此类岗位,加上我也有一段安全服务的实习经历,以下问题是我结合了面试过深信服同学的面经和我的经历: 反序列化原理项目经验网络层和平时涉及是哪几层红队的一个大致流程给定目标如何渗透如何在大量目标中快速拿下内网权限平时复现的漏洞内网渗透红队打点Linux命令主动被动代理反弹shell常见端口内存马原理对于安服工作的展望实习工作时间占比攻防中担任的角色,应急演练中的角色xss类型和防护Linux提权,Windows提权,数据库提权log4j和weblogic反序列化原理免杀白加黑原理SQL注入时间盲注函数,报错注入函数和原理sql注入绕过文件上传绕过文件上传白名单绕过文件上传.htaccess原理xxe怎么挖逻辑漏洞具体怎么挖内网渗透信息收集shiro利用链有没有了解黄金票据白银票据网站被篡改怎么办常见中间件日志位置怎么查看网络连接情况怎么通过pid号判断应用路径发现服务器有外连怎么办路由器和交换机的区别redis的利用方式python协程、线程、进程大概讲一下区别/原理渗透测试流程有成就感的渗透测试常用工具xss原理分类、xss防御方式,分为前端后端sql注入原理,防护措施、常用函数ssrf造成的危害、用到的协议xxe用到的函数redis未授权序列化和反序列化,依靠什么机制触发的反序列化漏洞接触过java反序列化漏洞有接触过weblogic反序列化吗,触发的恶意类有哪几个熟悉的业务逻辑漏洞水平越权和垂直越权的区别,如何让测试垂直越权app测试经历写过poc吗获奖经历(获奖项目的的代码框架是什么样的) 安全运营安全运营面经主要是我面试深信服时的情况,我分三面详细分享: 一面 交换机和路由器处于OSI第几层有没有配置过交换机路由对防火墙等安全设备的了解,策略配置、实践接触挖矿应急流程渗透测试项目经验与成果攻防演练红队、蓝队中扮演的角色溯源流程对安全运营有哪些了解如何看待工作与生活未来三到五年的职业规划个人总结主要方面为计算机网络、数通安全、应急响应、渗透测试、实习/项目经历、岗位认知、个人思想及规划。 二面二面的形式是从两个课题中选一个进行分享,呈现方式不限。 分享学术研究成果分享实习履历随后的问题会从分享的内容问起,后续更偏一些聊天,总体感受二面比较轻松。 三面三面即为HR面,大致问题如下 自我介绍对深信服了解对安全运营了解对工作时间怎么看待大学经历工作地点如何体现抗压能力感觉有挑战点、成就点的事对薪资如何看待职业规划 结语感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |