安全招聘

Feei <feei#feei.cn> 08/2018

0x01 安全特质

技术热情

没有技术热情的直接淘汰掉

技术热情是一个合格的技术者应该具备的基础要求,对技术没有热情的结果就会不去学习研究新的技术,局限在自己的视野里面,最终在团队合作、方案设计、沟通交流上存在缺陷。

技术热情可以体现在是否有自己的技术博客技术文章深度技术分享翻墙经常浏览的技术网站游戏、电视剧、业余时间分配、关注的业内牛人、GitHub活跃度等等。

自学能力

自学能力可以弱,但不能没有

信息技术行业每天都有新的技术出来,脱离学校老师的强迫学习思维,主动的去学习一些新的技术。需要具备最起码的自学能力,否则培养成本较高。

自我驱动

没有自我驱动就没有好的结果

互联网公司没法交代给你的工作细化到每一个action上,只会给你一个方向和结果要求,你需要有很强的自我驱动能力,去细化深入每一个点,观察发现新的点并尝试通过各种方法解决它。

解决问题

一切的目标是为了解决问题,输出结果

无论什么理由,没有达到目标输出结果就是失败的,好的过程也仅仅是对成功的结果而言的。学会寻找最优的解决方案,不要局限在现状解决方式中。

逻辑思维

研发和渗透都是需要很强的逻辑思维,尝试思考每一个异常、每一个边界,找到每一个没考虑到的点和可以利用的入口。

自我评价

对自己的优点和缺点有客观的认识才是一个正常人,远离那些自以为是、井底之蛙的人。同时也能挖掘出一些所需优势和所弃劣势。

价值观

一边是金钱的诱惑,一边是法律的牢笼,树立正确的价值观对于安全从业者来说是一根红线。

经验判断

历史经验和工作经历以及成果仅作为参考,平台、同事在里面贡献的程度我们一无所知。来到新的地方就应该以新的姿态统一考核。

技术基础

技术作为一面是最省事的方法

技术专业面试题目是帮我们筛出一些相对靠谱的人,继而我们需要1v1的面谈,使用一些场景问题(比如每个例子中该如何解决、某个项目前因后果是怎么考虑的)来考察去对技术的程度。

笔试上机

笔试上机是必不可少的流程

面试很多人都是什么都能说一点,真要开始写代码或者实战上机就完蛋了。

0x02 面试题目

信息安全工程师(Web方向)

基础要求渗透测试工程开发必须都会,不懂工程开发的渗透测试不是一个好的信息安全工程师,反之亦然。

安全开发工程师(Java方向)

Java安全开发虽说不用太考虑渗透测试,但对于Java基础知识还是要扎实。

0x03 录取原则