信息安全工程师 专题汇总

信息安全工程师 面试经验分享列表,共69

| 社会招聘
面试过程:

在学校附近发现的,在招人
先笔试,是一些 渗透基础问题,网络也比较多,不是很简单
一面面试,问了基础漏洞,项目经历,实习经历,都是比较常见的问题。
二面就是一些有没有打算在这里长做,未来发展,怎么看待公司的业务。
三面boss,压力面 ,谈了薪资。

面试官问的面试题:

技术面记得多一些 基础漏洞
怎么入行的
sql注入 xss csrf xxe ssrf rce 等
getshell方式
给一个网站怎么渗透
hw经历
系统提权方式
中间件和框架漏洞理解 武器库 exp的储备
有无提交的真实漏洞

赞一下(1) 踩一下

| 校园招聘
面试过程:

一面总共30多分钟左右吧,两个面试官。一个是重庆base地的,另一个是香港的。总体感觉还是不错的,面试安排等都很快,第一天电话询问第二天就安排了面试。面试完后第二天也就出结果了。但总的来说还是体验还可以,但可能自身能力还是有待提高吧。

面试官问的面试题:

主要是重庆的面试官在提问,问了很多技术上的问题。sql注入,xss等等吧。还有根据简历上的项目和经历问一些。香港方面的面试官主要是考核英语,让用英语自我介绍,然后用英语进行了一些简单的问答,问题上就没有太多的技术更多是项目经历和感受之类的。

赞一下(0) 踩一下

| 网上申请
面试过程:

首先是在网上投得简历,没过几天就告知我面试了,面试官比较nice,主要问了一些安全方面的知识,和针对简历上面的漏洞进行细问。经过第一轮面试,面试官主要问了一些关于安全防护,漏洞检扫和一些中间件的漏洞,对burpsuite,awvs,Nessus,会不会使用

面试官问的面试题:

1.webshell是什么
2.对XSS漏洞有了解过嘛?
3.对XSRF漏洞有了解嘛?
4.对CSRF有什么了解?
5.对SSRF有什么了解?
6.了解什么中间件漏洞嘛

赞一下(1) 踩一下

1 2 3 4   共 4 页