面试篇——某安全厂商外包安服工程师.下篇

up要去进修了,写完这篇估计要停笔一两周,球球师傅们的一个赞。

在这里插入图片描述

再次写在前面:本篇帖子出现的厂商and面试问题皆为up实际面试情况,厂商信息不透露,仅供师傅们参考。

  • 背景回顾

某知名安全厂商外包

岗位:安全服务工程师(偏售后)

薪资条件:7~9k(up所在二线小城)

岗位要求(简化了):①熟悉waf、防火墙、态势感知等安全产品并具备一定设备故障排查能力。

②熟悉基本网络知识(路由、交换机命令这些)

③能独立思考和解决问题。(划重点)

  • 二面(三个大汉做我对面)

问:之前的工作经历?(工作经历这里问了太多了,冗长且参杂了很多偏私人的问题,我就不一一把问题列举了,我尽可能把得分点跟关键地方给师傅们罗列出来参考一下。)

答:①先简单的说了一下直接接触过哪些,up是做过风评、等保整改、基线、也接触过一些些密评、渗透测试、漏洞整改等,每个部分基本会细问一些,比如风评问的很细,问了风评具体做哪些内容、你主要负责哪些部分。比较奇葩的一个问题是居然问了我上两段工作经历的优劣对比???这是能这么问的?可能面试官是想问问我学习能力吧,没有很理解。

问:用过哪几家的态势感知?对比起来如何?

答:(为避免被人误解捧一踩一,不答对比了)某a信、某信服、某所、某步的都用过。

问:威胁情报怎么利用?

答:(怎么答的有点忘了,总之IP、md5、sha、域名,一切有迹可循;病毒样本、木马样本、历史病毒库用作实时分析。)

问:发现黑链怎么处理?

答:首先紧急对该黑链进行快速判断,是否为真实存在危害且恶意的链接(因为绝大部分网站有实时监测,也容易发生误报,up就遇到过把jquery官方网站当黑链的),判定为真实事件后联系系统管理员进行删除,先删后跟踪,判断成因(也有部分链接是因为原本的域名服务过期后被买下来套到恶意ip上,查备案信息就能查到),最后对结果进行上报。

(当时可能紧张了有一点省略,应该再踩一下判断过程的,如何对该黑链进行一个追踪等,也算是对上一题的威胁情报进行点题了。)。

问:(给了我一段告警,让我看看)请做出研判?

答:(给的是一段sql注入的告警,一共两条,同一个IP访问,看语句包含了大量查询过滤条件,不好判断,但是看了返回包,首先是没有敏感信息,其次没有返回报错或拦截等,只是正常跳转到了某个界面,返回了相应查询信息,提前了解了这个是业务系统,只有内部少部分人访问,推测为厂家开发不规范,估计也是层层外包卖来的,所以一大坨查询语言,不过我也不是很拿得准,就说了大概的思路,判断为误报,遂问他们要更多信息以证实,他们就说不用了我对了。)

问到这里三位面试官交流了一下换了个人来盘问我。

问:接触过代码审计吗?像fastjson反序列化这种漏洞能做到审计出来吗?

答:只知道大致的原理,也是需要熟读代码并对参数一步步跟踪,判断过滤是否严格,是否存在绕过等风险,待审工具知道个seay,也没有用过。(实问实答,up确实菜,不会代审。)

他们仨停顿了一下下,又换了个人来拷打up。

问:我这块主要问你些关于驻场的一些事情啊,如果你在客户现场碰到我们的设备出现问题怎么处理呢?

答:先看严重程度,如果不影响业务,快速进行排障,必要时重启设备,如果是重启仍未能解决,但设备能正常接入后台,即刻申请远程技术支持,并上报客户,实施汇报进度。如果是严重到硬件设备无法正常工作,完全宕机无法开机,申请返修,并实时汇报进度给到客户。(主打一个低声下气嘛,我省略了一点点皮的部分,反正重点肯定是安抚好客户情绪的,设备要真自己出了问题那就不是你能解决的了。)。

问:如果客户现场需要你配合处理一些事情,但这些事情超出你日常工作内容怎么办?

答:坚持公司立场,首先不违背公司原则,其次如果只是技术上的帮助或只是个人能解决的问题我会选择维护客户关系,在客户现场以客户的指令为首要,我也相信自己的能力没有什么解决不了的。(吹牛皮!)

问:那如果现场出现了你解决不了的问题呢?

答:首先如果我能成功进入xxx(内厂商名字)我相信三位老师的眼光,绝大部分的问题我一定能胜任,如果真的出现极端问题我会首先在客户现场与客户协商,申请协调,只是因为人手不足或是难度的话一般能通过沟通去解决,还是不行那我只能如实向公司反馈,寻求公司的帮助。(先接锅,接不动了再拉公司下水一起接大锅!)

内仨笑了笑,又换第二个人来问我(他坐中间估计他最大)

问:最后一个问题,你要是去xxx(up所在城市的某块区域)上班的话通勤距离多久?

答:…

  • 大总结

确实过了,后面没过多久大概第二天早上吧,也有项目负责人来call我聊了,因为我这边不满足代审,没法去原来商定好的那个地方驻场(一面打电话给我的时候又聊到,就给了这些个银子也不知道他们要代审来干嘛…),可以去xxx(另外一个环境也还不错的地方),怎么说呢,二面的过程其实挺久,一面打电话过的特别快,虽然也东扯西扯了一点不重要的问题,也就十分钟左右结束了,二面在各种停顿和动车西扯中大约有个四十多分钟这样,毕竟也不是正编,不是校招,不是找大佬,驻场安服,注重问了点经历和处理问题的方法吧,稍稍也问道了处理网络故障的思路(主要是因为我简历写了),简历上的问题我就不点到了,各位师傅们自己对自己的简历进行优化的时候也要吃透这些技能点就好,漫漫长路,hvv见吧。

在这里插入图片描述

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。

1.学习路线图
在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

在这里插入图片描述

温馨提示:篇幅有限,已打包文件夹,获取方式在:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
在这里插入图片描述

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
在这里插入图片描述

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

### 回答1: 安全服务工程师的工作主要是保障企业信息系统和数据的安全性,维护安全架构并确保其运作有效。而在面试中,招聘方还会考察应聘者的安全知识、技能及相关经验。 以下是几个常见的面试题: 1. 请介绍一下您的安全经验和技能。 这个问题需要应聘者能够清晰地讲述自己在信息安全领域的经验和知识技能,例如网络安全安全策略、安全管理等。 2. 请阐述您对网络安全的理解。 网络安全安全服务工程师重点关注的方向之一,应聘者需要对网络安全的威胁形式、安全防御措施、常用工具等有清晰的认识。 3. 请说一下您对安全漏洞扫描器的理解。 安全漏洞扫描器是企业安全审计和管理的重要工具,在面试中应聘者需要掌握其使用原理、使用方法及解决方案,以及对几种常见漏洞如SQL注入、XSS、CSRF等的处理方案。 4. 请介绍您在应对安全事件过程中的工作流程。 安全事件处理是保障信息系统安全的重要环节,应聘者需要能够说明如何应对与处理安全漏洞、各类攻击和入侵事件的常规操作流程。 综上,安全服务工程师是一个技术含量较高的岗位,招聘方会考察应聘者的技能、经验和相关的安全知识,而应聘者需要准备充分,积极回答问题。 ### 回答2: 安全服务工程师面试题一般包含了对应聘者从学历、技术水平、解决问题的能力等多个维度的考查。以下是一些可能遇到的问题: 1.请介绍一下自己的经验与技术水平。 面试官通过这个问题了解求职者的背景、工作经验以及掌握的技术能力等方面,求职者应该结合自己的实际情况进行介绍,并准备一些例子来证明自己的能力。 2.请问你有哪些常见的攻击方式了解? 常见的攻击方式包括DDoS,SQL注入、XSS、文件包含、逻辑漏洞等,在这个问题中求职者需要对这些攻击方式有基本的了解。 3.请说明一下你在安全领域的知识广度和深度。 安全领域知识的广度和深度非常重要,求职者需要展现自己的熟悉程度,并阐述自己的核心知识点及核心技能。 4.请描述一下你如何进行一次Web应用的渗透测试。 面试官关心的除了求职者的渗透测试方法,还有他如何处理发现的漏洞和提出建议等方面。 5.请描述一下你是如何进行社会工程学攻击的测试? 对于此类问题,面试者需要详细地介绍情景和行动步骤,让面试官真正地了解该测试的难点和考验。 总之,安全服务工程师面试题目多样,求职者需要全面准备,不断提高自己的技术和知识水平,通过丰富的实践和学术交流来提升自己的竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值