奇安信渗透测试岗位三面经验分享

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect

《应急响应》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484262&idx=1&sn=8500d284ffa923638199071032877536&chksm=c0e47a3af793f32c1c20dcb55c28942b59cbae12ce7169c63d6229d66238fb39a8094a2c13a1&scene=21#wechat_redirect

《护网资料库》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484307&idx=1&sn=9e8e24e703e877301d43fcef94e36d0e&chksm=c0e47acff793f3d9a868af859fae561999930ebbe01fcea8a1a5eb99fe84d54655c4e661be53&scene=21#wechat_redirect

我投的是部门直招，没有笔试，直接给我安排的面试

简单说一下什么是部门直招，部门直招一般是奇安信各省安服自己有hc自己给自己招，不用通过公司的统一宣讲，这种一般没有笔试，直接面试，这种一般有3面，1个技术面，1个技术组长（省安服负责人）面，1个hr面；

第一面技术面肯定是技术面，

第二面有的是组长或者省安服负责人面，这种看每个省安服的组织大小，组织大的会有组长，组织小的没有组长，唯一管理岗就是省安服负责人，如果是技术组长面，基本还会涉及一些技术问题，因为组长也是技术出身的，所以他们也会问些技术问题，如果是省安服负责人，有的省安服负责人是项目管理或者咨询出身的，他们问的技术问题就会比较少，可能会涉及一些项目场景来问。

第三面就是hr面了，校招基本薪资都是统一的，你只要中规中矩回答人力问题基本上上不会出现啥问题。

一面3.19 50min

1. 问项目问项目问项目问到死（真的是问的我想死。我项目有一个是安全相关的，他就一直很感兴趣，我说主体基本都是同学做的，他就一直从侧面打探我同学的去向）

2. 黑盒白盒区别以及具体方法

3. 测试种类

4. 测试应该什么时候介入

5. 排序算法的复杂度

6. Linux查找文件命令，查看端口信息，查看进程信息

7. 数据库命令查找张姓学生平均成绩大于75的学生（当时写的好像不太对，面试官给我指出了以后我想改但是他叹了口气就问了下一个问题）

8. SQL数据库类型

9. 网络7层协议

10. Tcp三次握手四次挥手

11. 状态码302,404,502,503

12. 资源重定向意思

13. 数据传递方式（我不知道他想问啥，然后面试官叹了口气说 那行就到这吧）

一面的时候真的是问的我一身冷汗，面试官超严肃，一直emmmmm的，不管我答的怎么样，也没有反馈，加上没有开摄像头我也不知道他啥表情，就一直很虚。

同学给我说奇安信是一站式的，当天没联系我其实我以为我凉了的，收到二面通知其实挺意外的。

二面3.27 20min

二面是一个很温柔的小姐姐，超级温柔，问问题还要思考一会的那种

1. 自我介绍

2. 项目

3. 测试的流程

4. 测试用例的设计方法

5. 熟悉的Linux命令

6. Tcp和udp的区别

7. HTTP和HTTPS

8. 测试一个多文件上传功能

二面结束十几分钟就收到了二面通过进入下一轮的通知，然后中间过了一个周末，跟我约了三面的通知

三面3.31 20min

三面是一个非常老道的大叔，一看就是专业hr，感觉非常会挖坑

1. 自我介绍

2. 为什么选测试

3. 为什么选计算机专业

4. 除了课堂实习有什么学习途径

5. 为什么选择奇安信

6. 课余爱好

7. 自己的优缺点

8. 你能为公司带来什么，公司能为你带来什么

三面没问薪资也没问工作地点啥的，其实是觉得自己凉了的，加上这都半个月过去了一直没通知，我其实默认自己是凉了的，结果今天早上还在睡懒觉，收到了奇安信的电话~

推荐阅读：

学了这篇面试经，轻松收割网络安全的offer

护网主防资料库、护网设备讲解、护网初中高级别面试

Java代码审计零基础入门到整套代码审计

Web安全：靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞

【护网必备技能】应急响应知识库