分类《网络安全面试指南》

基础设施是个很泛的概念，在不同公司这个方向的名称也不一样，有些叫做网络安全，有些则细分为办公安全与网络主机安全。此处基础设施定义为应用层以下的所有基础的安全工作，主要分为网络、系统、硬件。网络安全方向涉及的主要工作为网络区域隔离、DDoS/CC防御、网络访问控制、安全网关等。系统安全方向涉及的主要工作为基线加固、运行时防护、主机入侵防护、文件防护、数据库防护等。硬件安全方向涉及的主要工作为固件安全、芯片安全、加密计算、可信环境等。以及可能还有机房物理安全、办公物理安全等。 解决方案 零信任 什么是零信任？定义的角度：对原有的信任最小化。实现角度来看，微隔离、端的信任替换为网络区域的信任、双向mTLS认证。...

应用安全主要确保软件应用在需求、设计、研发、测试、部署、升级等全生命周期的安全性。...

IT转向DT、万物互联和地缘政治摩擦的大趋势下，安全问题在国家、企业和个人层面都受到了前所未有的广泛重视。各种细分严苛的安全法律、监管要求、行业标准、认证测评以及实战赛事相继出台，个人对隐私保护的意识也不断提高，产品的安全性逐渐成为企业间的竞争优势。随之而来，对安全岗位的需求将越来越多，安全从业人员的数量也大幅增长，安全对抗的深入也导致了安全细分领域的增多。这些网络安全趋势意味着什么呢？ 回顾我刚接触安全领域的时候，许多安全从业者能够凭借兴趣和爱好在行业内取得一定成就，先发优势使我们很容易取得一些成绩，甚至在不同的安全子领域都能有所建树。然而，参加最近几年的招聘，我明显感觉到越来越多专业精深的安全人才，已经脱离了仅依靠兴趣爱好就能取得成功的时代。 作为新人，我们应该借助这个网络安全趋势，抓住时机，打好安全基础，深入研究新兴领域，快速学习他人的经验，抓住每一个成长机会，扩大安全影响力。...

网络安全面试本质在于甄别人选能力，深入理解自己的安全方向比无脑刷题更重要，通过面试过程中的问答更好的表达自己的看法，更容易获得面试官的青睐。

对前面几轮面试官的看法如何？（HR问题，考察对他人评价） 前几次面试中，你有了解到这个岗位的工作职责和目标要求是什么吗？（HR问题） 对于异地工作你是怎么考虑的？（HR问题） 离职原因？为什么这个阶段要裸辞？（HR问题） 提示：不要有太多消极负面东西，点到为止。提及原公司看法时，应当客观正面，切勿有个人情绪，尤其避免对上司、同事的抱怨。 薪资相关问题（HR问题） 提示：如果面试官未谈及薪资问题，切勿主动提及。回答薪资相关问题时，在保证自己基本利益的前提下，表达自己的诉求，但一定不要把话说死，给后续谈判保留空间。相信企业会给自己一个合理的回报。 遇到解决不了的问题怎么做？工作中遇到最大的挑战是什么，如何解决的？(考察学习能力和动手解决能力) 业余时间会干嘛？(考察技术热情) 提示：真实表达。可从乌云、翻墙、写技术博客、参与开源、常浏览的网站、关于黑客电视剧、关注业内牛人等角度。...

面试也是一项技能，虽然我们无法通过不断的面试来提升技能，但可以去避免前人踩过的一些坑。包括要去理解企业面试官常常关注的考察点，使用的一些面试方法（STAR面试法、行为面试法、冰山模型、压力面试法等），以及面试过程中需要注意的事项，同时通过简短的面试反向甄别面试官的能力以及其团队的水平。