V
主页
安全工程师究竟是做什么的,成为安全工程师的面试技巧有哪些
发布人
他最近做安服 他主要的工作就是安全产品需要熟悉 然后需要 平时要做到的比较零散的有基线 检查类似的一些工作 然后最多的 像刚才说到的重保的一个职守 说白就是要第一要看监控 第二要做流量的一个分析 他主要是要一个人在那里 无论是什么他主要是要一个人在那里 如果突然出事 你可以立马现场反映一下 这个事情怎么处理 然后也可以对 内部的高级安全工程师进行反馈 可以比较快的解决这个事情 大部分甲方公司呢 他买的一般是想的这样的 就我不能只是买你这个自动化的 安全防御的产品或监控产品 他要买服务 最重要是买服务,他觉得盒子不值钱 最重要是人值钱 一般你卖产品的时候 就是要贴着服务一起卖 我们那边就说买产品送服务嘛 对 嗯现在大部分的学校 政府圈银行圈都这样 然后偶尔需要测试 渗透测试 但相对比较少 一般安服做渗透测试会比较少 就是给你一个 呃内部的系统或者ip地址 或一个域名 然后你去测一下 他大概就有什么漏洞问题 然后刚才师兄也说了 就是说你这里不能 你得先沟通好 是否能够用一些扫描工具 因为如果你用扫描工具快速的扫的话 就是一次性发现n多一些 扫描或请求之类的 会影响真正正在使用的业务系统 就是人家正在赚钱的这个平台 你可能被把它给扫崩了 那个扫描器 可能会有很多那种垃圾数据 垃圾请求 嗯所以啊 在跟甲方做任何这种 合作或做项目之前 你可以通过自己去跟甲方现场沟通 或者是通过商务 渠道经理那边去跟他沟通 确认一下他的一个这件事情的边界 你知道自己的效率是怎么样 好 然后刚才说到的也是有面试问题 就是关于安全服务工程师这个岗位 他常见一些面试问题 比如说刚才说的渗透测试 流程以及项目经验 然后刚才师兄说到了 就是如果你单纯只是做靶场 也是咱们平时 啊内部的一些作业的一个经验呢 你可能啊还不是特别的够 你这里呢还可以加一点东西 比如说我们自己google hacking 还可以去找一些有特定的 漏洞特征的一些网站或平台 然后进行真实的渗透 获取渗透一次的经验 那他不一定,不一定能够成功 但是最重要的是你的整个过程中 你的渗透思路 你的渗透思路是最重要的 然后除了刚才说到的 自己去找一些具备 应用特征的一个平台 就是自己去搜 那也可以通过CNVD 或SRC 这种公益的漏洞平台上面进行一些 悬赏性的漏洞平台去找漏洞 然后那些平台如果你在 他们开放出来的域名里面去找到漏洞 并成功提交 他可以对应获得漏洞证书 你们大家可以 有时间去BOSS直聘提前去了解 或是猎聘去看 一下关于安全岗位 上面招聘的时候会写到就是有 SRC或CNVD的一个漏洞 认证证书呢他也有会优先录取 好然后刚才师兄 说到的你可能会涉及到一些比赛 或者内部的一些攻防项目 攻防项目除了刚才说到的重保 重保就是一个真正的事件啊 内部的攻防演练项目包括了护网 或者是说企业或银行最喜欢的 行业内的一些 比赛就比如说CTF 或者是内部的一些攻防演练比较多啊 银行 或者是学校或者是一些医疗行业 当前比较多 对那 能源有,能源是安全现在最值钱 招去岗位最多的一个方向啊 能源然后其实是医疗还有运营商 国企然后第四个才是银行金融类 然后大家有没有什么需要提问的 (看视频的同学请发评论、内部学员可以私信老师) 非计算机专业 自我介绍的时候说怎么介绍比较好 非计算机专业 你是什么专业的 你先说一下你是什么专业的 非计算技术专业 其实你主要是要突出你 工程设计 工程设计也好反正是工学方面 你主要你反正主要要突突出 就比如说你面安服这个岗位 你主要突出你 学安服 就学安全这一方面 你安全学的怎么样,你要给他一个感受 就是说你就算不是说 专业是安全的,因为我专业也不是安全 我专业是网络工程的 但你在自我介绍时候你要突出 首先是 你要描述出 我虽然不是安全这个专业的大学 (大学专业不是安全) 但我对安全是有强烈的兴 趣或者强烈的一个热情 你要面试官感受到 然后你再跟他 说你安全学的怎么样 就你说虽然我不是这个安全专业 但是我安全技术学的很好是吧 然后让面试官 感受到这一点 就不要让他落点于你这个 说是非安全专业的这个 这个问题上 现在情况这样 除非你是要校招面试一些特别注重 那种门面的国企 他就会要求说 我要安全的一个专业对口 那不然的话 大部分企业如果是招安全岗位的话 你可以上去先讲自己学校 然后不讲专业 你直接就说我现在面试这个岗位 然后我知道这个岗位 可能需要哪方面的一个能力 然后我去学了这些方面并且去实践了 比如说 我们学会了安全渗透的一个能力 并且在通过自己去搜索一些网站 或者是说 自己通过靶场的一个漏洞复现 或者是刚才说到的SRC或是CNVD有一个 漏洞的一个提交 或者是安全方面的一些证书 或者是说你去参加到护网 重保这一些短期的小项目都可以 详细内容请看视频。。。。
打开封面
下载高清视频
观看高清视频
视频下载器
安全圈的售前有啥要求——奇安信技术经理分享会
安全服务工程师 高频面试题(已斩获多家公司offer)
国企面试其实就是在筛掉配得感低的人!
【陈鑫杰】2024网络安全岗位有哪些,具体做什么,如何选择 | 杰哥说安全
【陈鑫杰】中移互联网 秋招求职攻略/简历模板/学习大礼包放送 | 杰哥说安全
【陈鑫杰】求职攻略 | 校招 实习 |网络安全 |绿盟科技 | 杰哥说安全
安服工程师是否会有方向细分——奇安信技术经理分享会
安全圈售前工程师哪个公司工资最高——奇安信技术经理分享会
【从入门到入狱】暗网黑客教程1300集,全程干货无废话!只要你敢学我就敢教!网络安全|kali破解|web安全|渗透测试+学习笔记+零基础入门网络安全
安全研发工程师是做什么的
上课秀“黑客技术”,内行人直接笑尿了,真正的黑客应该掌握这六点!
“硕士毕业,校招选择中石化,发现自己低估了研究生身份.......”
售前工程师面试卡学历么
安全圈从技术到售前的八大转变——奇安信技术经理分享会
高学生眼里的“黑客大佬”,同学眼中只有膜拜!?其实只是脚本小子!想成为真正的黑客,学会这6点就可以了!
急招,安恒信息社招、实习、hvv内推,130多岗位机会,速度来投递
这些面试大忌,千万不要说
【网络安全】渗透测试工程师入门必备教程-HTTP协议详解(超经典),Burp suite抓包搞懂HTTP协议
【破解一切密码】黑客大佬教你手把手密码破解!如何掌握黑客破解技术,全程实战教学/压缩包/游戏/网站/WiFi/web安全/渗透测试
救命🆘原来BOSS的HR视角长这样,社死❗
【暗网黑客教程】审核下架34次,终于上传成功,你敢学我就敢发,学不会我来教~(暗網怎么进/暗網教程/如何上暗網/手機如何上暗網)
零工作经验,考研没上岸,如何斩获安全大厂红队岗位offer,hvv心得分享(1)
宁德时代 上千个offer,400多种岗位,新人薪资与福利介绍
上市的网络安全公司那么多我该选择哪个
绿盟科技 实习、社招内推,运营项目经理(全国)安全工程师理(全国)
黑客分为五大类,你想成为哪一种呢?
校招面试十大高频问题:再不掌握这些套路,offer就溜走了……
一分钟学会:零信任技术之端口敲门
暗网有多恐怖 你知道吗?本视频提供暗网黑客技术学习(网络安全/渗透测试/信息安全)
安全圈 售前工程师 如何选择自己的角色类型
上课当众秀“黑客技术”,行内人直接笑尿了,真正的黑客应该掌握这六点!
中国电信校招,内推码直接拿走,送简历模板,笔试/面试分享
手把手教你写简历,一个视频讲透所有简历需要注意的点
如何成为安全圈职场老司机售前工程师
卓望数码 校招内推 算是你们喜欢的国企 ,offer很多,等你来拿
【工科面试指南】不懂的技术问题,该如何回答?
对学生来说nisp二级安全证书是否值得考
360企业安全集团招聘,校招社招都缺人,内推速度走起
春招不顺利,立马改简历;秋招提前批,内推要跟上。如何写高通过率的简历,2021年秋季校园招聘提前批有字节跳动等,岗位研发 运营 职能 产品 设计 市场销售 安全
钱多事少下班早,国企开始校招啦,技术类、产品类、市场类、职能类,中国移动面向互联网领域设立的子公司,中移互联网。