网络安全面试不迷茫，每一步都有技巧（非常详细）零基础入门到精通，收藏这一篇就够了-优快云博客

本文链接：https://blog.youkuaiyun.com/logic1001/article/details/148174275

最近看到很多小伙伴来问有没有推荐的护网，已经毕业的，但是还没有offer，想先找点跟网络安全相关的，那这里简单给大家聊一下如何准备，以及如何选择一份网络安全工作。

0x1 如何选择

穷选互联网。从行业历史发展角度来看，互联网无疑是发展最快的，虽然已经高速发展多年但还在持续不断的进化，趋势持续向好。同样的人在传统行业工作五年前后，并不会有太大差别。但在互联网行业，你永远无法想象自己五年后是怎么样的，互联网将赋予你无限可能性。

甲方好于乙方：互联网又可分为甲方和乙方，乙方由于是销售导向的，所以在人员技术深度和薪资水平上相对甲方会明显差一些，因此优先选择甲方。我面试以及接触过太多乙方人员，不可否认有很优秀的，但受限于乙方的工作形态，大多数还是在做一些基础且重复性的事情，长期在这种环境下只会毁掉自己。

钱和成长兼得：金融、电商、游戏公司很早就会有安全岗位，正是因为他们业务上对安全天然有着强诉求。一方面对安全的资源投入上会大很多，能让安全话语权、事情推动上变得水到渠成。另外一方面你无需为了寻找那不存在的安全风险而努力，自然而然的会持续有大量投入进行长期建设。

0x2 技术素养

基础：渗透测试和软件开发

首先要明确一个概念，术业有专攻在安全行业不是常态。安全本身就是一个覆盖了客户端、前端、网络、后端、服务器等涉及JavaScript、Python、PHP、Java等各语言的工作，如果非要讲究术业有专攻就没法做了，当你可以有擅长的方向，但前提是你都懂。这个“懂”不应该只停留在了解的层面，如果你是安全开发工程师，除了研发技能外，还必须知道常见漏洞的形成原因、利用方式和修复方案。如果你是渗透工程师，除了理解各种漏洞的攻击细节外，还必须有基本的开发能力。同时拥有攻防渗透和软件开发能力的人，在安全从业时的方方面面都会体现出极大的优势。

热情：兴趣驱动是最长久的

和安全产品开发一样，渗透测试也需要不断试错，我们往往在各种可能存在漏洞的地方测试数百个请求才有所收获，这需要经年累月的坚持下来，但这种坚持无法速成，而兴趣这位最好的老师就能够促使我们坚持。我对于安全的坚持就是兴趣驱动的。遇到一个线索，我会从傍晚折腾到黎明；又会因为一个突破点，从凌晨摸索到下午。我见过太多优秀的白帽子都是因为热爱，特别是他们能够跨行业地坚持热爱。

0x3 优秀的简历

面试季的时候，面试官会收到大量的简历，他需要快速的筛选简历判断是否适合岗位要求，在你的简历也许只扫了一眼，就会对你有一个初步看法。接下来再粗略看下每部分内容，就会决定评估不通过或是心里默许你肯定能拿到Offer。简历就是广告，需要在一两页纸上呈现你的优势，把自己销售出去。

简历基本要求

使简历看起来舒服。 赏心悦目在任何领域都是一大优势，整体要简洁明了，逻辑结构清晰。
确保信息真实性。 尤其是工作经历、学历、日期、职级等信息，现在入职背景调查是很普遍的事情，一旦提交简历和后续背调不符，基本与这份工作就无缘了。
确保基本信息都有。 包括姓名、ID、性别、年龄、教育背景（毕业院校、专业、时间）、联系方式、期望地点。不要期望面试官来问你没填的基础信息，这样你只会丢失这个面试机会。
不要有基础的错别字。 你在简历上下的功夫侧面在面试官眼里也体现你做其它事情的细致程度，错别字都有就明摆着告诉面试官我是个很粗心且不注重细节的人。
简历篇幅不应过长或过短。 正常一页，最多两页。如果你觉得自己的工作和项目经验太多了，一两页无法列全，那说明你连重点都抓不住。
拥有更多的加分项，成为那个亮眼的仔
使用PDF、RTF格式，简洁不花哨；
有GitHub并参与过开源项目，可以写一些自己做过的小项目放上去；
有一些行业专业证书；
参加一些行业比赛，获得好的成绩；
参加一些行业会议，分享一些最佳实践；
有个人博客，会写一些经验和问题的解决思路，一些深度文章等；
邮箱使用gmail、foxmail或技术类邮箱（php.net）、私人域名邮箱等；

讲清楚你的价值，而非堆砌信息

这其实有点像工作中晋升时的述职答辩，面试官并不希望看到你做了各种大大小小的事情，而是关注你是否具备了下一层级能力。简历也一样，它的目的并不是告诉面试官你到底干了什么，而是你的价值是什么，他为什么要招你而不是别人。因此千万不要堆砌各种信息，让简历变得臃肿不堪或多无用信息，要想让面试官在其中发觉你的优势不如简洁明了的体现你的优势来的有效。