渗透测试工程师招聘的一些问答技巧



     关于渗透测试行业招聘在我的2021校招简单记录下,目前拿到的意向有字节,阿里,腾讯,

华为优招,oppo,深信大牛等。与此同时,一些央企也在面试过程中,不断更新.

 
蚂蚁集团
 
质量检验(50分钟)第一次面试(50min)
 
语文理解数学计算图形推理题性格测试前三部分每道题的时间限定为30分钟。五分钟自我介绍

。教育背景、项目及实习经验介绍。

 
何时开始采取安全措施?谈一谈你认为比较好的项目。网络外壳检测?工具性?谈一谈你的方

法您认为与其它厂商的工具相比,它们的优缺点在哪里?海外研究进展?哪种机器学习方法好

呢?与传统方法相比,那么,这样的错误是否可以通过机器学习来避免?谈谈常用的检测算法

?为什么随机森林比其它分类器更有效?谈论RNN?传统机器学习与深度学习的区别?谈到

阿里供应链安全方面,你们都做了些什么?进行渗透操作?谈谈你发现的漏洞?渗入已实施

的漏洞/或已实施的漏洞?
 
 
 
说说webshell,你对webshell有什么看法?Web外壳类型?谈论框架马?例如,有哪些类型

的不同语言框架?什么语言是不能用马的?对于像spring的mvc框架这样的java可以这样说

吗?您有其他问题吗?
 
 
 
 
第二次面试(32分钟)介绍自己。主干方向?进行漏洞检测(许可和不许可)分别说明您的方法

?漏洞检测流程?渗透测试过程?您从事渗透或漏扫的优势在哪里?谈谈你认为最好的项目

?您认为什么做得好?答案?还有什么好东西可以推荐给我吗?您如何获取信息?世界情况

如何?您个人职业发展方向?了解金融安全吗?
 
 
 
第三次面试(26分钟)
 
介绍自己。谈到黑盒扫描?黑盒子扫描你要做什么?有办法?谈到SDL?为何一些项目不需

要使用SDL?谈谈挖矿测试如何做的?如何进行url检测呢?假如云主机检测到挖矿行为,

你该怎么办?流动水平怎么样?你们打算做什么兴趣点?您期待的工作城市?您想问什么

呢?人力资源部(15分钟)你做的SDL模型介绍?模式应用的效果如何?碰到什么样的问题

?使您成长的项目?事业计划?使你感到紧张的东西?你们做了什么?有些事你能坚持做

吗?您想去哪个城市?是不是主要还是杭州呢?是否能保证实习时间?加面法(30分钟)介

绍一下自己;提出你的计划;谈一谈你认为比较好的计划;谈论供应链的安全性?主要的

工作是?你试过别的方法吗?您看过其他团队的解决方案吗?是否考虑过某些最优方案?
分享: