网络安全面试本质在于甄别人选能力,深入理解自己的安全方向比无脑刷题更重要,通过面试过程中的问答更好的表达自己的看法,更容易获得面试官的青睐。
面试的本质在于甄别能力。如何有效的甄别一些滥竽充数的人,最直接的莫过于Show me the Shell。但这一步往往被安排在试用期,在此之前最重要的肯定是面试这道坎。安全圈的东西行业内的人谁都能聊一点,所以一轮面试一定得一线安全技术负责人亲自把关,深入的问细节来判断。但同时也建议根据实际岗位需求来平衡对候选人的要求,避免出现面试时问造火箭的技术,进来后拧螺丝钉。
问答是更好的表达自我看法的方式。由于自己并不擅长文字,还没有能力将散落在脑海中的安全知识系统性展开著书。于是我一直思索如何将脑海中千头万绪的碎片安全知识整理成严谨准确、时效性强且可持续更新的文字,经过一段时间实践,非问答模式莫属。
每次面试都会从本文题库中选择一些题目,通过和面试者双向交流后,不断补充新的题目和修正完善答案,确保题目严谨准确。同时日常工作中遇到的各类安全问题、新型漏洞、创新方法等等也成为面试题目的重要补充来源,确保题目时效性。通过一个个具体的安全问题,能看到背后对安全的理解程度。
同样从应聘者角度,题目固然重要,但也不应过于寄希望于通过刷题的方式来提升面试成功率。不必追求每一道题都会,一些问题答案也许仅仅是你没经历过,同时这些你不会的问题也是你可以提升的地方。更应该通过回答问题表达自己的逻辑思维和深入思考,体现自己优秀特质,让面试官相信你遇到任何问题都能迎刃而解。
了解面试题目而不止于题。在正式开始前,需要明确的一点是,大多数公司是没有所谓的面试问题清单的,每个部门、每个面试官都会挑选自己的面试问题,因此并不存在某个公司的最新面试题目。但各类问题本质是相同的,理解各方向的常见问题可大幅提升自身知识体系和深度以及面试成功率。