面试篇——某安全厂商外包安服工程师.下篇

up要去进修了，写完这篇估计要停笔一两周，球球师傅们的一个赞。

再次写在前面：本篇帖子出现的厂商and面试问题皆为up实际面试情况，厂商信息不透露，仅供师傅们参考。

• 背景回顾

某知名安全厂商外包

岗位：安全服务工程师（偏售后）

薪资条件：7~9k（up所在二线小城）

岗位要求（简化了）：①熟悉waf、防火墙、态势感知等安全产品并具备一定设备故障排查能力。

②熟悉基本网络知识（路由、交换机命令这些）

③能独立思考和解决问题。（划重点）

• 二面（三个大汉做我对面）

问：之前的工作经历？（工作经历这里问了太多了，冗长且参杂了很多偏私人的问题，我就不一一把问题列举了，我尽可能把得分点跟关键地方给师傅们罗列出来参考一下。）

答：①先简单的说了一下直接接触过哪些，up是做过风评、等保整改、基线、也接触过一些些密评、渗透测试、漏洞整改等，每个部分基本会细问一些，比如风评问的很细，问了风评具体做哪些内容、你主要负责哪些部分。比较奇葩的一个问题是居然问了我上两段工作经历的优劣对比？？？这是能这么问的？可能面试官是想问问我学习能力吧，没有很理解。

问：用过哪几家的态势感知？对比起来如何？

答：（为避免被人误解捧一踩一，不答对比了）某a信、某信服、某所、某步的都用过。

问：威胁情报怎么利用？

答：（怎么答的有点忘了，总之IP、md5、sha、域名，一切有迹可循；病毒样本、木马样本、历史病毒库用作实时分析。）

问：发现黑链怎么处理？

答：首先紧急对该黑链进行快速判断，是否为真实存在危害且恶意的链接（因为绝大部分网站有实时监测，也容易发生误报，up就遇到过把jquery官方网站当黑链的），判定为真实事件后联系系统管理员进行删除，先删后跟踪，判断成因（也有部分链接是因为原本的域名服务过期后被买下来套到恶意ip上，查备案信息就能查到），最后对结果进行上报。

（当时可能紧张了有一点省略，应该再踩一下判断过程的，如何对该黑链进行一个追踪等，也算是对上一题的威胁情报进行点题了。）。

问：（给了我一段告警，让我看看）请做出研判？

答：（给的是一段sql注入的告警，一共两条，同一个IP访问，看语句包含了大量查询过滤条件，不好判断，但是看了返回包，首先是没有敏感信息，其次没有返回报错或拦截等，只是正常跳转到了某个界面，返回了相应查询信息，提前了解了这个是业务系统，只有内部少部分人访问，推测为厂家开发不规范，估计也是层层外包卖来的，所以一大坨查询语言，不过我也不是很拿得准，就说了大概的思路，判断为误报，遂问他们要更多信息以证实，他们就说不用了我对了。）

问到这里三位面试官交流了一下换了个人来盘问我。

问：接触过代码审计吗？像fastjson反序列化这种漏洞能做到审计出来吗？

答：只知道大致的原理，也是需要熟读代码并对参数一步步跟踪，判断过滤是否严格，是否存在绕过等风险，待审工具知道个seay，也没有用过。（实问实答，up确实菜，不会代审。）

他们仨停顿了一下下，又换了个人来拷打up。

问：我这块主要问你些关于驻场的一些事情啊，如果你在客户现场碰到我们的设备出现问题怎么处理呢？

答：先看严重程度，如果不影响业务，快速进行排障，必要时重启设备，如果是重启仍未能解决，但设备能正常接入后台，即刻申请远程技术支持，并上报客户，实施汇报进度。如果是严重到硬件设备无法正常工作，完全宕机无法开机，申请返修，并实时汇报进度给到客户。（主打一个低声下气嘛，我省略了一点点皮的部分，反正重点肯定是安抚好客户情绪的，设备要真自己出了问题那就不是你能解决的了。）。

问：如果客户现场需要你配合处理一些事情，但这些事情超出你日常工作内容怎么办？

答：坚持公司立场，首先不违背公司原则，其次如果只是技术上的帮助或只是个人能解决的问题我会选择维护客户关系，在客户现场以客户的指令为首要，我也相信自己的能力没有什么解决不了的。（吹牛皮！）

问：那如果现场出现了你解决不了的问题呢？

答：首先如果我能成功进入xxx（内厂商名字）我相信三位老师的眼光，绝大部分的问题我一定能胜任，如果真的出现极端问题我会首先在客户现场与客户协商，申请协调，只是因为人手不足或是难度的话一般能通过沟通去解决，还是不行那我只能如实向公司反馈，寻求公司的帮助。（先接锅，接不动了再拉公司下水一起接大锅！）

内仨笑了笑，又换第二个人来问我（他坐中间估计他最大）

问：最后一个问题，你要是去xxx（up所在城市的某块区域）上班的话通勤距离多久？

答：…

• 大总结

确实过了，后面没过多久大概第二天早上吧，也有项目负责人来call我聊了，因为我这边不满足代审，没法去原来商定好的那个地方驻场（一面打电话给我的时候又聊到，就给了这些个银子也不知道他们要代审来干嘛…），可以去xxx（另外一个环境也还不错的地方），怎么说呢，二面的过程其实挺久，一面打电话过的特别快，虽然也东扯西扯了一点不重要的问题，也就十分钟左右结束了，二面在各种停顿和动车西扯中大约有个四十多分钟这样，毕竟也不是正编，不是校招，不是找大佬，驻场安服，注重问了点经历和处理问题的方法吧，稍稍也问道了处理网络故障的思路（主要是因为我简历写了），简历上的问题我就不点到了，各位师傅们自己对自己的简历进行优化的时候也要吃透这些技能点就好，漫漫长路，hvv见吧。

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程，带你从零基础系统性的学好网络安全。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

温馨提示：篇幅有限，已打包文件夹，获取方式在：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享