渗透测试以及安全面试的经验之谈-HR篇

HR面试

注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你的刺,不断练习自己的反应能力。技术面试通过的,在HR这边通不过的例子是有很多的!

问题

对我们公司有什么了解,为什么选择本公司

在信息安全行业比较知名,了解过公司的xx产品。(每次面试某个公司,都要花5-10分钟了解该公司的产品)

为什么想要应聘这个职位

从我的经历上可以很清楚地看到我对网络安全的浓厚兴趣,我认为对本职工作有兴趣的人才能更好地完成这个工作。另外也有一句话说得很棒,“你之所以看不见黑暗,是因为有人拼命把它挡在你看不到的地方”,我认为做信息安全的尤其是渗透测试,就是为了更好地保护用户的安全,防患于未然,也是我想要应聘这个岗位的理由。(不要照背,体现自己的热爱和专业能力)

对安全服务是怎么理解的

安全服务对象是人, 渗透测试对象是网站。(我的理解)

  • 安全概念和资讯
  • 安全工具使用
  • 渗透测试
  • 安全基线检查
  • 应急响应
  • 代码审计
  • 安全边界建设
  • 安全规范

如果我不知道渗透测试,两分钟说一下

(此处自行组织语言,力求能将渗透测试讲得浅显易懂,时间控制在三分钟以内)

如果我是一个汽车厂商,你如何证明你的工作是有意义的?

(对于不懂得安全的人来说,怎么能说服他需要进行渗透测试,渗透测试有什么作用)

作为应届生,你如何能胜任该职位

正如前方所说,我学习能力很强,主观能动性强,能很快地做好下派的任务,所以我认为我能很好地胜任这个职位

你有什么职业规划

渗透测试工程师-渗透测试项目负责人-安全架构师(安全咨询顾问)

如果离职的话是因为什么原因

个人规划和公司有冲突,缺少上升空间。(就算是因为钱少、和同事 打架 不和,也不要明说……)

你有什么优缺点

  • 优点:对网络安全十分热爱,抗压能力强,学习能力强,责任感强
  • 缺点:遇到技术难点时可能会一直钻研,可能会耽搁到其它事情 (情商高一点,不要真的说自己的缺点)

对于薪资的要求

月薪13-15K,可以接受1k的浮动

给不了这么多工资可以接受吗?为什么想要这个数?

  1. 贵公司和我其实比较契合,我可以接受月薪1k左右的浮动。(表明自己的接受范围和立场)
  2. 可能我某些方面表现得不够好或者表达不清晰,让您觉得我的能力不够。您可以根据这些点再问我几个问题。(表明自己对自身的判断,认为自己值得这个数,委婉提示面试官可能判断有误)
  3. 通过贵司的招聘信息和整个市场平均水平看,我认为我岗位匹配度比较好,值得这个工资水平。(明确回答,要有自信)

进入部门后,你需要多长时间进入项目?

(表达自己的快速学习能力)

上一个面试的人能力跟你差不多,但是工资方面比你要的低?

(表达综合素质方面,比如沟通能力好、领导能力好、文档能力好等等)

是否可以接受加班

加班肯定是不可避免的,我可以接受项目需求的加班,毕竟完成工作是员工所要尽到的责任。同时我也会提高自己的工作效率,配合完成工作。(同样的,情商高一点,口头说要加班,入职之后要不要加班不就是……:>)

(沟通能力)和领导、同事产生分歧会怎么办

出现分歧是十分正常的事情,产生分歧很有可能是双方理解不一样,如何有效沟通、相互理解才是重中之重。在我看来还是会以大局出发,以有益于公司和客户的方向出发。

工作一段时间后,发现工作不是想象中的,会怎么办/对跳槽的看法

我在找工作之前,都会了解好这份工作的具体职责,如果我工作一段时间后发现工作不是想象中的,那只能说明职业目标不够清晰

对上司有什么要求?喜欢和什么样的领导合作?

我来求职都是为了能找到一个希望能提升自己的平台,我希望更能找到一个技术经验丰富的领导。

最有影响的一件事/人

(最好是在安全领域方面的)

你还要问什么问题

  • 个人:有没有岗位晋升机制,入职培训项目,员工培训提升项目。五险一金,社保比例,饭补、餐补、交通补助
  • 公司:岗位具体职责
  • 具体工作内容?会不会经常出差?
  • 试用期多久?薪水多少?

转载于:https://www.cnblogs.com/OpenCyberSec/p/11042983.html

你可能感兴趣的:(渗透测试以及安全面试的经验之谈-HR篇)