面试篇——某安全厂商外包安服工程师.下篇

最新推荐文章于 2025-06-11 21:34:10 发布

网络安全小宇哥

最新推荐文章于 2025-06-11 21:34:10 发布

阅读量1.3k

点赞数 24

CC 4.0 BY-SA版权

文章标签：面试安全职场和发展

本文链接：https://blog.youkuaiyun.com/qq_34851291/article/details/139348723

up要去进修了，写完这篇估计要停笔一两周，球球师傅们的一个赞。

在这里插入图片描述

再次写在前面：本篇帖子出现的厂商and面试问题皆为up实际面试情况，厂商信息不透露，仅供师傅们参考。

背景回顾

某知名安全厂商外包

岗位：安全服务工程师（偏售后）

薪资条件：7~9k（up所在二线小城）

岗位要求（简化了）：①熟悉waf、防火墙、态势感知等安全产品并具备一定设备故障排查能力。

②熟悉基本网络知识（路由、交换机命令这些）

③能独立思考和解决问题。（划重点）

二面（三个大汉做我对面）

问：之前的工作经历？（工作经历这里问了太多了，冗长且参杂了很多偏私人的问题，我就不一一把问题列举了，我尽可能把得分点跟关键地方给师傅们罗列出来参考一下。）

答：①先简单的说了一下直接接触过哪些，up是做过风评、等保整改、基线、也接触过一些些密评、渗透测试、漏洞整改等，每个部分基本会细问一些，比如风评问的很细，问了风评具体做哪些内容、你主要负责哪些部分。比较奇葩的一个问题是居然问了我上两段工作经历的优劣对比？？？这是能这么问的？可能面试官是想问问我学习能力吧，没有很理解。

问：用过哪几家的态势感知？对比起来如何？

答：（为避免被人误解捧一踩一，不答对比了）某a信、某信服、某所、某步的都用过。

问：威胁情报怎么利用？

答：（怎么答的有点忘了，总之IP、md5、sha、域名，一切有迹可循；病毒样本、木马样本、历史病毒库用作实时分析。）

问：发现黑链怎么处理？

答：首先紧急对该黑链进行快速判断，是否为真实存在危害且恶意的链接（因为绝大部分网站有实时监测，也容易发生误报，up就遇到过把jquery官方网站当黑链的），判定为真实事件后联系系统管理员进行删除，先删后跟踪，判断成因（也有部分链接是因为原本的域名服务过期后被买下来套到恶意ip上，查备案信息就能查到），最后对结果进行上报。

（当时可能紧张了有一点省略，应该再踩一下判断过程的，如何对该黑链进行一个追踪等，也算是对上一题的威胁情报进行点题了。）。

问：（给了我一段告警，让我看看）请做出研判？

答：（给的是一段sql注入的告警，一共两条，同一个IP访问，看语句包含了大量查询过滤条件，不好判断，但是看了返回包，首先是没有敏感信息，其次没有返回报错或拦截等，只是正常跳转到了某个界面，返回了相应查询信息，提前了解了这个是业务系统，只有内部少部分人访问，推测为厂家开发不规范，估计也是层层外包卖来的，所以一大坨查询语言，不过我也不是很拿得准，就说了大概的思路，判断为误报，遂问他们要更多信息以证实，他们就说不用了我对了。）

问到这里三位面试官交流了一下换了个人来盘问我。

问：接触过代码审计吗？像fastjson反序列化这种漏洞能做到审计出来吗？

答：只知道大致的原理，也是需要熟读代码并对参数一步步跟踪，判断过滤是否严格，是否存在绕过等风险，待审工具知道个seay，也没有用过。（实问实答，up确实菜，不会代审。）

他们仨停顿了一下下，又换了个人来拷打up。

问：我这块主要问你些关于驻场的一些事情啊，如果你在客户现场碰到我们的设备出现问题怎么处理呢？

答：先看严重程度，如果不影响业务，快速进行排障，必要时重启设备，如果是重启仍未能解决，但设备能正常接入后台，即刻申请远程技术支持，并上报客户，实施汇报进度。如果是严重到硬件设备无法正常工作，完全宕机无法开机，申请返修，并实时汇报进度给到客户。（主打一个低声下气嘛，我省略了一点点皮的部分，反正重点肯定是安抚好客户情绪的，设备要真自己出了问题那就不是你能解决的了。）。

问：如果客户现场需要你配合处理一些事情，但这些事情超出你日常工作内容怎么办？

答：坚持公司立场，首先不违背公司原则，其次如果只是技术上的帮助或只是个人能解决的问题我会选择维护客户关系，在客户现场以客户的指令为首要，我也相信自己的能力没有什么解决不了的。（吹牛皮！）

问：那如果现场出现了你解决不了的问题呢？

答：首先如果我能成功进入xxx（内厂商名字）我相信三位老师的眼光，绝大部分的问题我一定能胜任，如果真的出现极端问题我会首先在客户现场与客户协商，申请协调，只是因为人手不足或是难度的话一般能通过沟通去解决，还是不行那我只能如实向公司反馈，寻求公司的帮助。（先接锅，接不动了再拉公司下水一起接大锅！）

内仨笑了笑，又换第二个人来问我（他坐中间估计他最大）

问：最后一个问题，你要是去xxx（up所在城市的某块区域）上班的话通勤距离多久？

答：…

大总结

确实过了，后面没过多久大概第二天早上吧，也有项目负责人来call我聊了，因为我这边不满足代审，没法去原来商定好的那个地方驻场（一面打电话给我的时候又聊到，就给了这些个银子也不知道他们要代审来干嘛…），可以去xxx（另外一个环境也还不错的地方），怎么说呢，二面的过程其实挺久，一面打电话过的特别快，虽然也东扯西扯了一点不重要的问题，也就十分钟左右结束了，二面在各种停顿和动车西扯中大约有个四十多分钟这样，毕竟也不是正编，不是校招，不是找大佬，驻场安服，注重问了点经历和处理问题的方法吧，稍稍也问道了处理网络故障的思路（主要是因为我简历写了），简历上的问题我就不点到了，各位师傅们自己对自己的简历进行优化的时候也要吃透这些技能点就好，漫漫长路，hvv见吧。

在这里插入图片描述