漫长的战役-笔/面试经历(finial)

目录:按时间先后顺序的9次面试流水账,包括安全和开发。后面才有开发。前面都是安全。

总结:包括简历篇,面试篇,笔试篇。

第一次面试:某信某院。

    刚才去面试了。我早到了2小时。我先到了一个人都没有。过了一会来了两个人其中一个是面试的。然后一个人问是面试的吗?就一起进去了。面试的地方是一个工作间,有玻璃隔着的。我等了一下没有进去。正好里面说一个一个来。等一下叫我。我就在外边准备。

    到我了,我结结巴巴的自我介绍,然后说到了学历。这个是硬伤。没办法。他们要的是研究生在读的实习生。之后是工作问题时间问题,他们问如果考上了研究生是不是要过去。我说只是复试的时候过去。

    之后是技术问题,问我了解什么。我说了解注入。然后问我注入的什么,我说单引号注入。又问我注入有哪些方面。我光想到了缓冲区溢出的原理了即通过单引号执行后面的SQL语句而忘了通过注入的原理绕过权限判定。如果是执行SQL语句正好在java的jdbc中有个地方函数是可以执行的。但是会报错。我的思路到了这里就中断了。又没有说出来。

问我什么方法绕过单引号。我说用编码。问我什么编码。我说IE的地址栏的编码。具体的记不得了。问我知道什么编码。我说太多了。只想起来ASC。还有BASE64编码。说“知道ASC不过不是这个编码”。后来一查是unicode编码

       之后问我写没写过WEB整站。这个我写过asp.net php,jsp都写过基本的。我之所以说没写还是不自信。太耿直啊~~

       问我以前做过的项目。我说了一下。

      然后就完了。

      回来的路上我感觉不对。于是亡羊补牢的发了短信。解释了上面注入的东西。慢慢等消息。

第一次面试经历。以前还是动手不足啊。

第一个公司我事后发了一个感谢信过去。说我很看重你们公司。后来他们还挺好的。说不行了我帮你推荐朋友的公司。我想还没有到不行的时候。也就没有回复。面试技巧挺笨拙的。以后有机会说不定还可以和他们合作。

第二次面试
某信息安全公司,凌晨投简历当天打电话,问我第二天是不是过去。
办公地点在银行上面。汗个,直到现在我了解了。公司地点都挺隐秘的。
到了,先是保安在楼下。
我进去了看楼层地图。没找到。就问保安,保安说不知道,我提前到了一个小时,

就在一楼坐着看书。大概离面试还有10分钟。我给HR发了个一个短信。说我到了。HR过了一会给我打了一个电话。说让我在一楼等。她有点事,等下下来。

过了一会一个女士走过来。我站了起来问我是不是XX我说是。
然后重新找了一个地方做。给我了一个表。让我先填。我就慢慢填表。
为了安全除了父母的工作单位,职务。我都填了上去。HR上去了。等我填完了过了一会。
我又给HR发了一个短信说我填完了。之后等了一会她来面试。最开始先自我介绍。

开始有点结巴。后来好了。
主要先介绍口水性的,名字,学校,专业,大学搞了什么。她一直看简历,之后打断了我的介绍开始问我。
我说大概简历上写的语言都懂。主要熟悉java。问我毕业设计。我说大概是什么情况。问优秀的比例。我说比例。
问了一些我说了一些技术方面的她也没啥反应。我薪水写的是面议。她问我多少。我说第一次找工作。我也不知道多少。
过了一会她说,还行。你在楼下等着吧,我去叫技术人员面试。
一面PASS

过了一会技术人员来了。继续先自我介绍。我愣了一下,然后接着自我介绍。他问

我是不是主要熟悉java。我说是的。
他开始介绍他们公司搞得东西。说主要做监控。根据客户需要监控某个地方。问我

。如果我要监控一个网站的服务流量怎么办?
我立刻想到了熟悉的jsp。我顿了一下说“具体问题具体分析”(政治之必杀技)。

如果是jsp的话连接有个连接池。处理session值。
咱们可以看连接池的使用率或者其他的。如果是PHP或者ASP有相应的机制。
他说我用PING就可以了。我狂汗。
我说这个也是个办法。如果监控网络流量咱们可以自己提交数据,看返回值计时。

如果是监控其他地方可以再说。
他说他们是做自动化工具。主要。。。。。(根据客户需要监控某个地方),遇到

了异常就通知人来处理。
之前是我愚钝了。这个显然是IPS/IDS咩。我说这个自动化工具比较好。
他问我这块的编程怎么样。我说我就数据结构比较熟悉。这块经验基本上为0。不过

上手估计要一点时间。
我说这个就是查文档。其实方式也差不多。这个就是混合编程。各种语言比如批处

理语言。又交谈来一会儿,问还有问题吗?
我说没有问题。立马想到这个是禁忌。补充这个面试结果什么时候通知。他说这个

要领导决定。
之后我照例发了感谢信过去。没反应了。

第一次笔试,第三次笔/面试
准备调剂在。上周之后再也没有投简历了。直到3.21号收到邮件通知,笔试。
某知名信息安全公司,因为签了保密协议,不能透露习题。
要求带简历,带通知函。立马去百度这个公司的历年真题和信息安全的各个公司真

题。百度投的岗位。网上说的五花八门。
其实也就是12题。整理一下直奔首图。专业课书一本都没有。靠得住的也就是附件

一个大学的图书馆和首图了。
一共搞了4本书。职位要求C/C++,会调试还有一些其他的。结果复习看了三本,最后

一本没看,最后一本要的最多。不过就算是我看了也难以过去。书是概略的看的。

只能知道什么是什么。而不知道什么怎么样。这个考的就是怎么样的问题。悲剧了


最后一道题是主观题。问自己主要了解什么,有什么对策。我就本着政治的按劳分

配,按面积给分法则。就一口气写了五点。恰好也是昨天复习到的。之后检查了一

下。也不能多选了。无非是蒙A还是蒙C的问题。我出来了。
想一想投简历到现在。其实有一个月的时间。如果能够照着复习的话其实还是可以

答的很好的。毕竟大家都是本科生。不是很了解。

明天继续面试,一个在某个国家机关楼上的公司。有意思。

 

PS:那个《计算机安全原理与实践》确实挺有用。基本上比得上计算机看《深入理解计算机系统》了。这是概要性的东西。面试前看看还不错。

今天面试。在一个国家机关楼上。这个公司我投了三次。第三次终于要我了。其实和第一次一样。不太在行。不过第一次没给我面试的机会。看了也应了一句话。要反复的投,除非他说求你了,别再投了。

一开始去了先是笔试题。开始考P2DR规范,ISO17xxx标准,bs7799标准。这个我要么没看过知道有这个东西要么忘了,后面有个选择题。


最后是问答题。由于公司是做安全设计和实现的和风险评估的。编程题一个都没有。关于DDoS的原理和防范。缓冲区溢出的原理和防范我就答了这两个。会回答的猛写,按照考研政治来。


其他的还有三个,两个问标准,一个问如何风险评估。评估和加固又是两个东西。我算是傻眼了。只会写写原理性的东西。之后交了,经理面试我。其中开始纸上写对公司的期望。我写到实现IDS,当时就是一根筋。搞设计了。

    经理先是了解我懂什么,我说密码学之后讨论了一下密码学的使用范围。

    又说到了风险评估。我说出了计算机安全还包括什么什么。他说这个他们在做,我说的只是一个方面。

    我说政策这块不太懂,文档下了还没有来得及看。计算机安全这块稍微都了解一点。

    经理先是问我懂不懂网络。我说ISO的前4层很了解。(其实主要是前3层)我说最高的是router那层。

    经理问我会不会服务器的配置。我说以前编程的时候php和jsp搞过。

    继续问我懂不懂OS。我说用的多的是windows不过它具体的机制还是不是很明白。比如注册表这块和API。我举了helloworld程序实现的过程。

    经理说还懂什么,数据库,IDS等等。这个是启发式的问题。我说我了解IDS,防火墙。他说这个是产品。其实我表达的不是单个产品产品,而是他们的设计功能和原理,常见的最宏观的技术我懂也就是比知道他们是干嘛的稍微深入一点点。后来我终于绕到了这个上面。他说他们不做设计。主要是运用。还有呢?

    我说主动防御的理念。我说我懂得所有的都是编程开发这块的。全部都是。言下之意是说包括设计实现计算机网络,实现OS,实现IDS。而对于已有的则没怎么接触(这个其实是不对的,我做的是重复造轮子的过程。)

    又问了我数据库怎么样?我说增删改查没有问题。他问懂不懂ORACLE我说DB2,MYSQL,ORACLE,SQL SERVER增删改查都没问题除此之外不太了解。比如注入的是关于存储过程这个不太懂。(其实注入的主要依赖于多各个数据库的安全弱点了解,存储过程只是一方面这个是我写文章的时候想起来的)不过对于他们的机制也不懂。

    经理总结说,OS和DB你都不懂,上来要花很大代价。我表示自己努力。

    经理说你对公司的期望是实现IDS,我说其实本来想IPS的,这个太复杂。他说这个IDS乃至NIDS,或者IPS甚至UTP(好像是这三个字母)我们要做的就是评估和应用。各个方面都懂不太可能,每个人都有侧重。

    我说只有编程才能知道具体的细节。他说这个有人负责。不过他们主要是。。。之后经理开始介绍他们公司。(看来有一点戏)说他们主要是做安全集成,渗透测试等等。主要是用系统而不是开发软件。

    最后经理说我们考虑一下。一周后通知,可能复试。然后让一个技术人员送我离开。其实这个是加试一轮。我们随便聊了一聊。问我入侵的经验怎么样。我说几乎为零。说了上次的经验。然后走了。

    昨天下了一个决定,在专业领域尽可能不说假话。因为我记忆力不行,就算是记忆力行技术也不行,就算是技术也行逻辑学也学的不太好。干脆真话到底。

    本来都想调剂了。可能这个是上一批简历中最后一个工作的机会。贯穿到底。

    明天是调剂的面试。本来对课程设置没有编程感到不安。现在倒是了解了。没有编程反倒是一个好东西。编程只有以后自己慢慢来了。

 

回来一翻书,关于数据库安全和访问控制我确实不太了解。这个也是很大的一块。诚实有诚实的好处。

 

    刚才参加了一个学校软院的调剂。这个是单证的。我在后面进去。前面的有几个非计算机专业的。他们分别问了什么是算法,信号量,oop?还有C和java有什么区别?

    调侃两句,严格意义上前三个问题我都不知道。甚至一千个计算机工作者有1000个答案。后来我想了一个范式:XX是工具。算法是什么算法是工具,(还能延伸),解决实际问题的计算工具。信号量是什么?信号量是工具(了解的朋友知道这个是解决同步和互斥的一种手段,可以叫)解决实际问题的数量工具。OOP是什么?OOP是工具。。。。:)最后一个问题问的大发了。写三个屋子的书都写不完。(之前有个日语什么软件管理的,结果分别有日语1,2,3级的三个人,其中对三级问到了周1到周日怎么说,三级和二级都会,而一级的表示不会,汗~~)

我面试再后面。我是专业相关的专业。就没问我知不知道啥啥啥

一上来自我介绍,我说了大学的论文。说之前的复杂度的时候我说我的算法复杂度是n的平方倍的logn,一个老师说是logn的平方吧。我就讲了一下,先是基础复杂度是n的平方,之后再运算。这个框架下运算是logn。所以就是n的平方倍的logn。

PS:老婆说我不应该争。其实这个确实要争,学术的东西,我不说假话。几天前看了一个关于质数检测算法是(logn)^6的复杂度。用语言描述是logn=A是A的六次方的复杂度。这个东西。没办法。事实是我也过了。

(回到面试)我描述课程设计,我挨个描述,最后让我重点讲了一下毕业设计。问了几个毕业设计的问题。他们就像毕业答辩的时候台下的老师,不懂我的设计。我描述了,问我其中一个问题,问的如果多个数据在字典里面同一个值怎么办,这个查询数据库当然是按照表里面的顺序咯,不过他的问法不对,我也就修正了他的问法,结果老师居然没有继续问下去了。然后表示我可以走了。最后一个问题是问我英语几级。其实算起来我一级都没过。。。。。

一共三个面试老师,左边老师就问了英语几级,右边老师就表示了一下小白。中间老师最有发言权。就问我设计。可惜我设计的他看不懂,只能问为啥没有A功能而是B功能。我说A功能当时觉得太复杂,没时间做,就没做。(和毕业答辩问的是一样样的问题,小白问题)然后就是一点点细节。

暂时不知道下次面试在哪里。

    好,重新搞定了学校。修正了一段时间我重新投简历。听说老婆要过来了。这个就不是我工作不工作的问题了,而是工资多少钱的问题。于是我放宽了范围,java开发和安全一起投。中午一两点投简历,当天给回复。三个公司。两个安全公司,一个开发的公司。结果晚上看邮箱,没有。汗一个。我的邮箱是从gmail转到QQ的,我常开的是QQ。于是开gmail,好,发现一个。然后另外两个没有。后来发现在垃圾箱里面。

有个面试实在上午10点,一个是在下午2~3点(第一次看到2~3点的范围而不是时间点)

上午开发,下午安全。

第一次面试开发:

    我早早的过去了。继续早到了半个小时。在院子里转了几圈。提前15分钟到了。然后面试公司是205/206.我就往里面走了两步。结果里面的是在编程。之前我手一抖投错了。把java web投成了eclipse插件开发。汗。这个我哪会啊?想着是不是当面说。到了之后坐着等了一会。我问是不是等下他们会过来找我啊?旁边程序员说恩。有个十一点来面试的,结果早到了。- -b

面试开始依然是万年不变的自我介绍。(从第一家到现在都没有变过)。简历给hr看了之后问我了解这个公司吗?我意识到犯了一个大错误。昨天忘记百度了。于是老实说不知道。

之后就是hr问我的课设。是一个人吗?唯一的一个MIS是现实的需求吗?我说是学校的课设,单挑完成后就没有追问下去了。

问我j2ee,我说JSP教材上的都敲过。主要是javabean,selvet,jsp.他说现在大学很多培训的(意思说我不会的太多,不如培训的。这个我没有办法。)

问我j2ee有例子吗?我说这个程序就是一个搬数的过程。所以我就搬数了,具体的例子请看我倒数第二个课设。现在市面上90%的java岗位都是mis系统。而我唯一的MIS系统就是大二做了。HR问我,我说我就大二做了。后来发现没什么意思就转向数据结构了。后来意识到不妥。说我听说编程就是修炼内功,所以就光练内功了,招式没有学。之后我也见到了异常复杂的MIS系统。

hr问我懂框架吗?我说听说过,没看过。(也就是SSH)。hr问我了解页面技术吗?我说alex和js没有用过,听过。

hr问我数据库了解哪些,我说mysql用过,mssql最熟悉。问我ORACLE。我说这个增删改查应该是完全一样的。不过机制就不知道了。我说以前我往MSSQL里面插入了百万条数据。这个花了几个小时。听说oracle有个指令秒杀。HR表示赞同。我再次确认了HR其实懂技术。

HR突然问我php的cms。我说这个流程和功能了解了。不过技术没有吃透。因为是PHP的所以也就是大概了解。

这个之后HR开始介绍公司。说他们主要是做什么。有什么。问我福利待遇,我表示新人。不知道。他说薪水2500~4000,奖金怎么计算。说了他们项目经理是竞争机制的。如果上手了都可以竞争项目经理。我觉得这个好。当然了这个是心里说说。最后问我能够出差吗?我说可以。之后走了。

第二次面试风险评估和系统加固安全服务方面的信息安全公司

公司的名字照例隐去。很有名的公司。公司地址在上地,第一次去。旁边是联想全球总部,华为,金远见大楼,浪潮等等等等。上午搞定一看时间还早,因为地方不熟悉直接就去了第二个面试地点。到了,去看了一眼,往下走看有没有网吧,解决不了解公司的问题。于是问了。没有。在工行呆了半天。看了一会书,心乱,看不进去。手机百度之。解决。记录了公司的产品。其中包括移动设备。其中几个设备我倒是给出了几个方案。用什么什么原理和技术可以解决。不过这个准备没有用上。

结果去了基本上被秒杀了。

照例早到15分钟了,前面一个伙计面试。我后给的简历。结果我先面试。说我面技术,所以先。简历递过去了。问我懂黑客吗?我说懂,犹豫了一下。说这个有个程度问题。然后自我介绍。(对我技术的不信任)。问我语言呢?我说三大语言,jsp,php,asp.net都了解过。最熟悉的还是JAVA。服务器配置呢?我说开发的时候配置过一点。

之后继续问我了解的,我说密码学,讨论了一下密码学。问我如果是一个服务器密码破译要怎么办?我理解为登陆框,就说暴力破解。如果要加速的话可以用到字典。(这个是常规答法,加密算法未知的情况下保守方法就是暴力破解,也只能暴力破解。我应该展示我所了解的,比如各个算法的弱点。可惜没有说,因为对付暴力破解的最好方法就是限制错误次数。我还是没有说)。

hr问我web漏洞了解多少,我说跨站,注入。然后大概解释了一下。

    如果让我入侵一个制定服务器。怎么办。我说对所有可以输入的地方注入。不行了就旁注。(我却没有说后续的了,其实关于注入也有很多可以防范的方法我也没说,其实不懂也应该吹一吹。何况我还是系统的查阅过的。对于指定服务器我也想过,却没有做深入的了解)

    之后问我如果入侵一个服务器满分是100分给自己打几分。我说5%。

(虽然信息系统有太多可以攻击的方法,而关键的几个节点加强防御对于入侵来说是很有效果的,比如数据库安全,访问控制,审计控制,IPS,这些都类似主动防御一样的存在。不管用什么攻击方法。在这几个地方加固了这些之后都会异常复杂。)

HR介绍他们主要是加固和评估,如果服务器被入侵了,他们用技术把黑客清除出去。然后加上补丁。

问我还面试过几家那些安全的公司。我说有几家,上一家他们就是做评估的。这个和编程没有太大关系。她也建议我面试开发的,他们这里没有时间带我。汗。几乎被被秒杀了。

总结:当我面试开发的时候不是很喜欢这个工作,或者说我不愿意做这个工作。中午在工行休息的时候我想起了以前练习魔兽微操作而厌倦的日子。没有比高强度的训练更能打消一个人的兴趣了。安全这块东西太多,不算好,面试一次打击一次。这次失败了反倒觉得舒坦。而开发我虽然相对轻松还是不太喜欢。如果想有经验就要冒险。否则饭都吃不上了。我甚至不知道除了开发该如何入手。除了无解的DoS。每当掌握了一个入侵的方法。都算是条件概率,只有条件满足了才有机会使用。如果是加固,一套体系涉及面太广。转型需要付出代价。这个就是代价吧。

另类的总结:黑客都是优秀的程序员-》风险评估不需要编程,系统加固也是的。除了挖掘ODAY和工具开发。

编程需要修炼内功:信息管理系统(mis)不要要数据结构,除非是并发量很大的那种。

后天,继续面试,漫长的战役。直到遇到适合我这个 小萝卜的坑。

 现在补充两个面试的,我工作基本上确定了,找到了。

一个是电脑城的,几个面试的小萝卜坐一起。我最先去的。第一个交简历,按照算法要么是第一个,要么是最后一个,结果是第一个。我去了。

打着安全的名义实际上开发的安全职位:

    先自我介绍。BOSS问我最近半年经历哪里去了。我说考研了。之后问我只考研了。我说上半年毕设,下半年考研。然后说我悲剧了,现在找工作。

    问我英语怎么样,我说48,过国家线了,BOSS不信,说这个国家线是60吧。我说平均分是50%,又解释了一通。显然不信任我咩。内行被领导外行的悲哀。

    之前百度说公司是做MP4,移动存储的。安全嘛,去了看有路由器。自我介绍后我就说我路由器的经验。BOSS突然说,别人的软件,你改界面会不会改?汗,原来是山寨,鄙视一下先。

BOSS说没有源代码。我说这个比较麻烦。(开玩笑,这种情况下除非调用汇编的API。这个真不会。)后来BOSS说了几个其他的问题。我一个文章里面写的有。其中一个他说半年前我让XX大学一个大三的学生做,都做出来了,你怎么不会做?

也不是太难的工作。我确实没有做过,何况我也不能说这个一定能做。我继续不爽。再说了,这个确实没有教过,为什么一定要我在面试之前做出来?能够查阅文档解决的问题都不是问题。不查阅文档你能打包票吗?很多问题都是未定的,给出方法就是一个尝试的过程,不一定是按照你所设想的那样。就拿上次我编写的遗传算法的例子。我设想自然是最优解。我试了4次都是一个答案。最优解旁边的那个解。其中在第四次的初试种子中就有最优解。最终结果还是那样。再说了。我还遇到过好好的java代码无法编译。我全选,剪切,删除文件,新建,粘贴马上就编译出来的灵异问题。

后来问我有什么问的没有?我想到面试问题主动问薪水是忌讳。我就说没有了。回来对BOSS说的功能写了一个DEMO。发过去了。电脑城的安全面试OVER。

第一次开发中的笔试和面试:

最后一次面试,XX公司,也是我将要工作的公司。就在写文章的刚才发现要求熟悉数据结构,c/c++.当时打电话的时候说c/c++,java也可以。我就过去了。也是当天投简历,当天还是第二天就打电话,然后约定面试时间面试。

我也没有查岗位要求。安卓系统,这个真不懂。查阅百度,公司还可以。一个上升的公司。我早到了一个小时。门口没有牌子,非上班时间。幸好我记了他们的手机号,就发了一个短信确认了一下位置。短信说是的。

就在一楼坐着,后悔没有带本专业课书。时间到了,杀到公司。一进去看见两位制服的仁兄,我以为是公司的。问这里是XX公司吗?(门口没有牌子)。里面杀出来一个人,给我两张纸,说我先填。就开始写。

第一张,基本资料。我就写了基本资料,大部分空白。期待薪水就写上了问过LEO老师说的最低价。(没注意背面)

第二张,c/c++语言面试题。我汗,不是java吗?硬头皮写。选择,填空,填写代码。居然考到了strcat函数,这个不安全的函数也考。汗一下。还有一个函数输入怎么怎么招的一个,这个也不考虑异常和缓冲区溢出,实在是太不安全了。还有指针的,这个只能瞎蒙。真不懂。

下面几个问答题。还是考C,其中一个是指针和引用的差别。这个还是不懂。调侃一下,就是放到java中也一样。你int 是变量, public int abc(){}不也是变量吗?还想怎么招?方法除了void就是带返回值。按照肖老师的说法就是搬数。我抽象一下不就是要么是变量(或常量)要么是void()封装的方法吗?

后面的还有几个问答题,答题空间给的小,我插空答了,第一个题目没有答,就是上面这个题目。数据结构编程题很简单500个数,写入1维数组。要冒泡排序,问冒泡的时间复杂度。三个函数,输入,排序,输出。因为java的输入太麻烦。具体的scanner类我也记不太清楚了。就用C语言写。写的很简单。防御编程也好。抽象也好都没有写。比如一个排序应该是void sort(int &a[],int beginer,int end){}这样的。我也懒得写了就是void sort(int &a[]){int n=500;...}因为纸没有地方了。就OVER了。写了一个O(n^2/2)实际复杂度的代码。居然还是第一个交的。想着这个冒泡是玩剩下的。好用的还是希尔和快排,如果能上网找我要代码就吧weiss老师博客上面的荡下来:)。希尔的增量因子选2.2

面试提问。Hr看着纸,发现居然第一张纸反面没写。马上拿回来补上了特长。我自我介绍。说主要还是熟悉java。依旧自我介绍,问我资料上面的东西。我详细的一一作答。c语言说还可以。C++这个我说我基本上完全不懂c++.hr写上不懂c++.我狂汗。

我简历上写的项目都是大学的设计。问我几个人做的。我说都是我一个人做的。我们学校都是各写各的。最后问我毕设。他说是不是一个字母一个字母的,我说那个就太复杂了,是26!的复杂度。就是破到下个世纪我也破不完。我就慢慢介绍设计中的问题和解决问题的手段,倒是也没有说完,其实解决了三个问题,我只说了两个,后来记不得是我没说完还是被打断了。我说本来想用c++写的,因为c++数据结构相对容易。结果不会连数据库,就用java写了。我说java我基本上没问题。他说还连数据库?我说jdbc:odbc。他写下来。还问我有没有在linux下编写java。我心想这个不都是一样的咩。不过嘴上说的没有。

好像又问了一下能不能出差。我就说能。之后就结束了。出来。发现一大批童鞋交卷。

第二天接到电话,说我过了,我问了一下薪水,我的期望。我也不想再折腾了。就答应了。之后又接了一个电话。我答应了。居然是笔试+机试+面试。这个犹豫一下。估计去了也是打酱油。毕竟我还有自己的事要做。

漫长的面试结束了。一共9次面试。从第一次的自我介绍都结结巴巴到第九次还是有点小错误成长了不少。简历也改了8个版本。主要是前几次面试狂改。后面就是标题换一个信息安全另一个是程序员。面过500强一家,安全专业业内前100强几家,高校复试一次(虽然这个比较扯淡,不过是我拾回信心的一次),开发两次,其中第二次命中。先后投了大概100多家平均安全的13到20次产生投一个面试机会,开发的10次产生一个面试机会。安全中一个安全的公司我第三次投也是第三个职位产生了面试机会。也有投错了的。

又面试了一家安全开发的公司,从这个工作请了两个小时假,别人说你基础不行。考了java,uml,sql1,3自以为还凑和。一做题目果然不行,和裸考差不多。水平就那样。说我已经第一关没过,给个加试的机会。我重申了一下求职的意向,之后他说你什么学的比我好,我说我熟悉数据结构。之前当场让我写全排列算法,我中文加java写了个递归的。后又考我。我说随便考。问我哈希函数原理。我解释了一下哈希函数说常数级的查询,解释了一下为啥是常数级。没说适用范围。别的都说了,方方面面。他反复问我原理,不知道原理是不是指适用范围。基础太差了。就这样吧。

个人经验如下:

简历篇:按照从上往下的顺序

1.标题:(职位,姓名)

2.基本信息:学校,什么时候毕业,

          性别,出生年月或年龄,户口所在地

          (联系方式)手机,电子邮件

2.5个人评价(个人感觉是主观性的东西,我不会写,就没写)

3.项目经验:

   项目名称:   时间:

   开发工具和语言:

   项目描述:(这个少写,哪怕是windows8也要少写面试了你说1W字都可以)

   项目职责:(这个重点写,30~50字,主要是你做了什么)(有段时间我不会写,就写两个字:单挑 结果这段时间投了啥反应都没有)

写完了项目经历可以加上概况。说你了解了什么,会了什么。或者什么思想。

4.教育经历:

     至少本科专科可以写,如果培训过也可以写。

5.专业技能:

     各个语言熟练程度。OS,单片机型号,等等及培训的内容。如果是没有专业开发都写了解就可以。我不知道安全这块怎么弄。假设我熟悉BS7799,ISO270001也这么写吗?以后再说吧。

假设:

专业技能   时间        熟练程度

Java       100个月     了解,可以进行java常规开发

6.所获奖励:最好写清楚比例。这样更直观。

7.社会活动:和项目经历差不多。

8.特长:最好是能拿出证明的。和社会活动差不多。如果拿不出个人更倾向于来面试时候再说吧。

面试前:先接到电话。所要邮件,查看邮箱,查看公司和职位知道要点啥。如果邮箱收件箱没有注意看垃圾邮件。自我介绍要准备好:基本介绍,过去经历,特长,缺点,为啥选择这个公司。面试中可能遇到的技术问题除了必须掌握否则不看的好,或者面试中说看了啥会啥,不撒谎。除了笔试。

面试中前:宁可提前到,带本闲书看,也不能迟到。

面试中:有啥说啥,老实第一。有且仅有1,技术过关,哪怕造假都不会发现2,逻辑过关,哪怕说假话也能自圆其说3,记忆过关,至少在面试中要至始至终都记得。这三者同时满足就可以了。我觉得这个都会还不如学术造假。一个国家一等奖就是100W。两次就能买房子。还工作个P啊。

还是面试中,开始自我介绍,然后回答和讨论问题。大概认可了就会介绍公司的详细情况。包括项目组的情况。之后继续讨论。之后看还有没有啥问题,就完了。(不能说没问题,不能问题都说薪水的,可以问下答复时间)

面试后:写感谢信,不忙就要写。

笔试前:有时间充分准备。修补能够修补的技术问题。如果太要能力比如汇编改错。这个至少两天才能折腾出来。否则还是算了吧。至于某些大公司说某某时间会集体面试,集体笔试。并且给出了时间。可以充分准备。百度的大概一个多周。另外一个公司有1个月的时间。

笔试中:这个能写就写吧。反正多写没错。

简历,面试,笔试也大概是能够更好的展示自己,技术第一。有个公司面试完了,感觉不对。回来一查。那个职位5K到12K而且上不封顶。这个能让我去面试我觉得很给我面子了。我确实不值那么多。去不了也是正常的。

如果这个工作还可以就做。下次面试就遥遥无期了。

你可能感兴趣的:(漫长的战役-笔/面试经历(finial))