此文送给即将要踏入网络安全行业领域或者正在找寻网络安全领域工作的同学,希望能够帮助到这部分同学。博主会从一些方面和维度来讲述面试的技巧。
技术具体面几轮要看自己去的公司,大致一般就下面这个简单流程。
技术面试官拿到你的简历以后,可能会跟你约线上或者线下的面试。约好面试以后,再进行面试时,一般会让你做个简单的自我介绍,最后进行你的技术测试。
个人简历准备时需要注意的事项
格式尽量统一,比如正文标题之类的。
选择模板的话,不建议花里胡哨的那种,尽量简约朴素点。
哪个大学毕业,什么专业,专业课之类的这种基本不用多说。
内容上的话如果是应届生的话校园经历尽量写一些跟网络安全有关的,比如参加学校的网络安全协会,打过xxctf比赛等。如果没有这方面经历,那么校园经历可简单写也可按照自己实际丰富的校园经历来写
如果是已经毕业几年的同学,校园经历则不建议着重写。可写可不写,不建议占用太大简历篇幅。
校园经历示例:
1、参加校内网络安全协会,并多次在协会内进行技术分享。
2、代表学校,参加xxctf比赛。
3、代表学校,参加xx攻防演习,并取得了xx名的好成绩。
面试官进行面试提问时,大部分技能类的提问都会按照你写的个人技能来进行提问,然后由浅入深的问。所以再写个人技能的时候不要给自己挖坑,一些自己实在是没有接触过的内容尽量不要往这里写。例如自己不会代码审计,简历技能上写着精通代码审计,面试官一问三不知。。这种肯定是不行的。但是也不能感觉自己啥都不会,就啥都不敢写。
技能示例:
1、熟悉常见的 WEB 漏洞攻击方法,如sql注入、 xss 、csrf、文件上传、命令执行等
2、熟练掌握Burpsuite、SQLMAP、AWVS、Nmap、Wireshark、MSf等渗透测试工具使用。
3、熟悉密码暴力破解、中间人攻击、WiFi破解、社工等常见的漏洞攻击手法。
4、熟悉python语言,可编写漏洞。
5、熟悉windows和linux操作系统,基本使用熟练。
6、具备良好的沟通能力和理解能力,责任心强,善于学习。
这个地方也是会让面试官非常注意的地方,尽量写和你要找的岗位有关的经历,最好不要写无关的工作经历,例如你要投的岗位是渗透测试工程师,你的工作经历写着在麦当劳兼职这个肯定是不行的。
工作经历示例:
公司名称:xx公司 岗位:xx工程师
在职时间:xxx-xxx
工作内容:1、负责对公司的网站进行渗透测试
2、参与公司承接的项目等
3、。。。。。。
有些没有工作经历的小伙伴也会问,没有工作过或者没有实习经历咋写,可以不写,但是你的简历必须得有别的能吸引人目光的内容。
(4)项目经历
可以着重写参加过的一些渗透测试项目,攻防演习项目等,甚至众测项目也可以写下。项目经历尽量带有项目名称,项目时间,项目内容。
项目经历示例:
项目名称:xx渗透测试
项目时间:xxxx-xxxx
项目内容:1、负责前期信息收集工作
2、负责渗透测试报告输出
你只要写了项目相关的内容,面试官也会着重进行提问项目内的一些细节。
(5)证书资质
这个地方不得不说是一个加分项,能有加分项的证书例如: cisp-pte,cisp-pts,cisp,pmp等
网络安全相关的证书基本上还是比较贵的,还有就是有些证书有工作年限需求。对于应届生来说的话需要性价比。你如果技能足够的话有某src排名前几这种也可,更能证明你技术实力。或者挖cnvd的原创漏洞证书以及教育src证书也可。如果技术实力不足的话可以考个cisp-pte,这个大部分机构现在价格也可,基本都是非原价报考。还有就是nisp二级也可以考一下,等工作2年以后可以置换cisp。
切记有总比没有好哈哈哈。当然这个地方也可以写你一些大赛获奖的证书
建议好好弄下,穿着,发型之类的。有些面试官很注重这些。
这个不太确定有没有,看面试官和公司。建议不管有没有都提前准备下,准备一段话2分钟左右即可,不宜太长,能够突出自己优势。
需要面试前自己多熟悉下自己的简历,想下面试官可能会提问什么问题,或者找人进行模拟面试等。还有就是多进行相关的知识储备。
这种的话就需要自己具备一些打靶场的能力以及实战能力了。