Strive for lofty goals

AuthorFeei

基础素质问题

对前面几轮面试官的看法如何?(HR问题,考察对他人评价) 前几次面试中,你有了解到这个岗位的工作职责和目标要求是什么吗?(HR问题) 对于异地工作你是怎么考虑的?(HR问题) 离职原因?为什么这个阶段要裸辞?(HR问题) 提示:不要有太多消极负面东西,点到为止。提及原公司看法时,应当客观正面,切勿有个人情绪,尤其避免对上司、同事的抱怨。 薪资相关问题(HR问题) 提示:如果面试官未谈及薪资问题,切勿主动提及。回答薪资相关问题时,在保证自己基本利益的前提下,表达自己的诉求,但一定不要把话说死,给后续谈判保留空间。相信企业会给自己一个合理的回报。 遇到解决不了的问题怎么做?工作中遇到最大的挑战是什么,如何解决的?(考察学习能力和动手解决能力) 业余时间会干嘛?(考察技术热情) 提示:真实表达。可从乌云、翻墙、写技术博客、参与开源、常浏览的网站、关于黑客电视剧、关注业内牛人等角度。...

一些通用安全面试经验

面试也是一项技能,虽然我们无法通过不断的面试来提升技能,但可以去避免前人踩过的一些坑。包括要去理解企业面试官常常关注的考察点,使用的一些面试方法(STAR面试法、行为面试法、冰山模型、压力面试法等),以及面试过程中需要注意的事项,同时通过简短的面试反向甄别面试官的能力以及其团队的水平。

安全从业人员能力分层

上一章节讲述了基础的安全从业者应具备的素质,如果你已经具备这些素质,那么已经踏入了安全行业的门槛。这一章将重点讲解下入门之上的能力分层,不同层级更重视怎样的特质。 能力分层是一件非标准的事情,很难用特定的标准方式去判断一个人的能力,而且随着时间的变化每个人的能力也不断在成长。看哪些方面能力、各方面能力如何衡量、最终层次划分到什么程度,这些都不是本文讨论的内容。以通过各大厂面试并顺利拿到offer为诉求,我们需要搞清楚能力分层,就需要先了解各大厂的层级情况。 和打怪升级时的等级上升有显著差异,公司内部的层级分布往往呈现明显的啤酒瓶形状的,有点像政府单位,绝大部分是科员(工程师)、科长(高级工程师)和处长(专家),是干活的主力,再向上人数就急剧减少。 业余安全爱好者 人员画像:P4,脚本小子,熟练掌握各种安全工具使用,能够利用各种工具挖掘各类漏洞,刷刷SRC奖励。 安全工程师...

安全从业人员必备素质

具备基础的工程师素质是从业的基础,在攻防渗透和软件开发有较为扎实的基础,同时兼备兴趣驱动和良好的适应能力上比较亮眼,则能很好的适应工作挑战。 基础:渗透测试和软件开发 首先要明确一个概念,术业有专攻在安全行业不是常态。安全本身就是一个覆盖了客户端、前端、网络、后端、服务器等涉及JavaScript、Python、PHP、Java等各语言的工作,如果非要讲究术业有专攻就没法做了,当你可以有擅长的方向,但前提是你都懂。这个“懂”不应该只停留在了解的层面,如果你是安全开发工程师,除了研发技能外,还必须知道常见漏洞的形成原因、利用方式和修复方案。如果你是渗透工程师,除了理解各种漏洞的攻击细节外,还必须有基本的开发能力。同时拥有攻防渗透和软件开发能力的人,在安全从业时的方方面面都会体现出极大的优势。...

AI安全

A

AI基础 AI、机器学习?AI可以简单理解为人类让机器处理复杂的任务。机器学习(Machine Learning)是指利用大量数据训练,讲得到的结果(算法)用到后续的数据决策/预测中。 深度学习相较于经典算法优劣势优势:各大开源框架,上下游生态成熟,模型开发/部署使用门槛较低;不需要复杂的特征提取工作,能通过大量训练数据达到优于传统机器学习算法的准确性。劣势:需要大量训练数据才能有效果;计算和训练成本较高;缺乏理论基础,进一步优化较难。 AI自身安全 AIGC的挑战有哪些1、内容质量:一本正经的胡说八道,体现在答案存在错误、偏见。当然还有版权、伦理、欺诈。2、安全方面:数据外泄、复杂问题无法处理、对安全认知比较浅、安全知识库还是太少了、大模型底座能力不太行 AIGC...

Strive for lofty goals
Loading