Category《网络安全面试指南》

对前面几轮面试官的看法如何？（HR问题，考察对他人评价） 前几次面试中，你有了解到这个岗位的工作职责和目标要求是什么吗？（HR问题） 对于异地工作你是怎么考虑的？（HR问题） 离职原因？为什么这个阶段要裸辞？（HR问题） 提示：不要有太多消极负面东西，点到为止。提及原公司看法时，应当客观正面，切勿有个人情绪，尤其避免对上司、同事的抱怨。 薪资相关问题（HR问题） 提示：如果面试官未谈及薪资问题，切勿主动提及。回答薪资相关问题时，在保证自己基本利益的前提下，表达自己的诉求，但一定不要把话说死，给后续谈判保留空间。相信企业会给自己一个合理的回报。 遇到解决不了的问题怎么做？工作中遇到最大的挑战是什么，如何解决的？(考察学习能力和动手解决能力) 业余时间会干嘛？(考察技术热情) 提示：真实表达。可从乌云、翻墙、写技术博客、参与开源、常浏览的网站、关于黑客电视剧、关注业内牛人等角度。...

面试也是一项技能，虽然我们无法通过不断的面试来提升技能，但可以去避免前人踩过的一些坑。包括要去理解企业面试官常常关注的考察点，使用的一些面试方法（STAR面试法、行为面试法、冰山模型、压力面试法等），以及面试过程中需要注意的事项，同时通过简短的面试反向甄别面试官的能力以及其团队的水平。

上一章节讲述了基础的安全从业者应具备的素质，如果你已经具备这些素质，那么已经踏入了安全行业的门槛。这一章将重点讲解下入门之上的能力分层，不同层级更重视怎样的特质。 能力分层是一件非标准的事情，很难用特定的标准方式去判断一个人的能力，而且随着时间的变化每个人的能力也不断在成长。看哪些方面能力、各方面能力如何衡量、最终层次划分到什么程度，这些都不是本文讨论的内容。以通过各大厂面试并顺利拿到offer为诉求，我们需要搞清楚能力分层，就需要先了解各大厂的层级情况。 和打怪升级时的等级上升有显著差异，公司内部的层级分布往往呈现明显的啤酒瓶形状的，有点像政府单位，绝大部分是科员（工程师）、科长（高级工程师）和处长（专家），是干活的主力，再向上人数就急剧减少。 业余安全爱好者 人员画像：P4，脚本小子，熟练掌握各种安全工具使用，能够利用各种工具挖掘各类漏洞，刷刷SRC奖励。 安全工程师...

具备基础的工程师素质是从业的基础，在攻防渗透和软件开发有较为扎实的基础，同时兼备兴趣驱动和良好的适应能力上比较亮眼，则能很好的适应工作挑战。 基础：渗透测试和软件开发 首先要明确一个概念，术业有专攻在安全行业不是常态。安全本身就是一个覆盖了客户端、前端、网络、后端、服务器等涉及JavaScript、Python、PHP、Java等各语言的工作，如果非要讲究术业有专攻就没法做了，当你可以有擅长的方向，但前提是你都懂。这个“懂”不应该只停留在了解的层面，如果你是安全开发工程师，除了研发技能外，还必须知道常见漏洞的形成原因、利用方式和修复方案。如果你是渗透工程师，除了理解各种漏洞的攻击细节外，还必须有基本的开发能力。同时拥有攻防渗透和软件开发能力的人，在安全从业时的方方面面都会体现出极大的优势。...

AI基础 AI、机器学习？AI可以简单理解为人类让机器处理复杂的任务。机器学习（Machine Learning）是指利用大量数据训练，讲得到的结果（算法）用到后续的数据决策/预测中。 深度学习相较于经典算法优劣势优势：各大开源框架，上下游生态成熟，模型开发/部署使用门槛较低；不需要复杂的特征提取工作，能通过大量训练数据达到优于传统机器学习算法的准确性。劣势：需要大量训练数据才能有效果；计算和训练成本较高；缺乏理论基础，进一步优化较难。 AI自身安全 AIGC的挑战有哪些1、内容质量：一本正经的胡说八道，体现在答案存在错误、偏见。当然还有版权、伦理、欺诈。2、安全方面：数据外泄、复杂问题无法处理、对安全认知比较浅、安全知识库还是太少了、大模型底座能力不太行 AIGC...

我们都知道选择比努力重要。在人生中，我们不断面临大大小小的选择，而选择下一家公司则是其中最重要的之一。这个选择将关系到你未来几年甚至整个职业生涯的成功与否。不论是技术能力、管理经验、薪资水平，甚至与另一半的关系，都会受到这个选择的影响。选择一家合适的公司将让我们在接下来的几年里获得事半功倍的成长。 业务对安全是否强诉求 在选择公司时，如果只保留一条原则，最关键的一点是要考虑公司业务对安全的强诉求程度。 那么如何判断公司业务是否对安全有强烈的需求呢？从安全的角度来看，几乎所有公司都有敏感数据，都会提供网络服务，都需要安全人员来保护。然而，实际情况往往并不像我们期望的那样，尤其在公司快速发展的情况下。在业务对安全非强诉求的公司中，安全部门往往被视为支撑部门，一旦公司面临困境需要裁员时，安全部门往往是首先被裁减的部门。同时，从资源投入的角度来看，这类公司对安全的投入相对较低。...