安全工程师究竟是做什么的，成为安全工程师的面试技巧有哪些

发布人

他最近做安服
他主要的工作就是安全产品需要熟悉
然后需要
平时要做到的比较零散的有基线
检查类似的一些工作
然后最多的
像刚才说到的重保的一个职守
说白就是要第一要看监控
第二要做流量的一个分析
他主要是要一个人在那里
无论是什么他主要是要一个人在那里
如果突然出事
你可以立马现场反映一下
这个事情怎么处理
然后也可以对
内部的高级安全工程师进行反馈
可以比较快的解决这个事情
大部分甲方公司呢
他买的一般是想的这样的
就我不能只是买你这个自动化的
安全防御的产品或监控产品
他要买服务
最重要是买服务，他觉得盒子不值钱
最重要是人值钱
一般你卖产品的时候
就是要贴着服务一起卖
我们那边就说买产品送服务嘛
对
嗯现在大部分的学校
政府圈银行圈都这样
然后偶尔需要测试
渗透测试
但相对比较少
一般安服做渗透测试会比较少
就是给你一个
呃内部的系统或者ip地址
或一个域名
然后你去测一下
他大概就有什么漏洞问题
然后刚才师兄也说了
就是说你这里不能
你得先沟通好
是否能够用一些扫描工具
因为如果你用扫描工具快速的扫的话
就是一次性发现n多一些
扫描或请求之类的
会影响真正正在使用的业务系统
就是人家正在赚钱的这个平台
你可能被把它给扫崩了
那个扫描器
可能会有很多那种垃圾数据
垃圾请求
嗯所以啊
在跟甲方做任何这种
合作或做项目之前
你可以通过自己去跟甲方现场沟通
或者是通过商务
渠道经理那边去跟他沟通
确认一下他的一个这件事情的边界
你知道自己的效率是怎么样
好
然后刚才说到的也是有面试问题
就是关于安全服务工程师这个岗位
他常见一些面试问题
比如说刚才说的渗透测试
流程以及项目经验
然后刚才师兄说到了
就是如果你单纯只是做靶场
也是咱们平时
啊内部的一些作业的一个经验呢
你可能啊还不是特别的够
你这里呢还可以加一点东西
比如说我们自己google hacking
还可以去找一些有特定的
漏洞特征的一些网站或平台
然后进行真实的渗透
获取渗透一次的经验
那他不一定，不一定能够成功
但是最重要的是你的整个过程中
你的渗透思路
你的渗透思路是最重要的
然后除了刚才说到的
自己去找一些具备
应用特征的一个平台
就是自己去搜
那也可以通过CNVD
或SRC
这种公益的漏洞平台上面进行一些
悬赏性的漏洞平台去找漏洞
然后那些平台如果你在
他们开放出来的域名里面去找到漏洞
并成功提交
他可以对应获得漏洞证书
你们大家可以
有时间去BOSS直聘提前去了解
或是猎聘去看
一下关于安全岗位
上面招聘的时候会写到就是有
SRC或CNVD的一个漏洞
认证证书呢他也有会优先录取
好然后刚才师兄
说到的你可能会涉及到一些比赛
或者内部的一些攻防项目
攻防项目除了刚才说到的重保
重保就是一个真正的事件啊
内部的攻防演练项目包括了护网
或者是说企业或银行最喜欢的
行业内的一些
比赛就比如说CTF
或者是内部的一些攻防演练比较多啊
银行
或者是学校或者是一些医疗行业
当前比较多
对那
能源有，能源是安全现在最值钱
招去岗位最多的一个方向啊
能源然后其实是医疗还有运营商
国企然后第四个才是银行金融类
然后大家有没有什么需要提问的
（看视频的同学请发评论、内部学员可以私信老师）
非计算机专业
自我介绍的时候说怎么介绍比较好
非计算机专业
你是什么专业的
你先说一下你是什么专业的
非计算技术专业
其实你主要是要突出你
工程设计
工程设计也好反正是工学方面
你主要你反正主要要突突出
就比如说你面安服这个岗位
你主要突出你
学安服
就学安全这一方面
你安全学的怎么样，你要给他一个感受
就是说你就算不是说
专业是安全的，因为我专业也不是安全
我专业是网络工程的
但你在自我介绍时候你要突出
首先是
你要描述出
我虽然不是安全这个专业的大学
（大学专业不是安全）
但我对安全是有强烈的兴
趣或者强烈的一个热情
你要面试官感受到
然后你再跟他
说你安全学的怎么样
就你说虽然我不是这个安全专业
但是我安全技术学的很好是吧
然后让面试官
感受到这一点
就不要让他落点于你这个
说是非安全专业的这个
这个问题上
现在情况这样
除非你是要校招面试一些特别注重
那种门面的国企
他就会要求说
我要安全的一个专业对口
那不然的话
大部分企业如果是招安全岗位的话
你可以上去先讲自己学校
然后不讲专业
你直接就说我现在面试这个岗位
然后我知道这个岗位
可能需要哪方面的一个能力
然后我去学了这些方面并且去实践了
比如说
我们学会了安全渗透的一个能力
并且在通过自己去搜索一些网站
或者是说
自己通过靶场的一个漏洞复现
或者是刚才说到的SRC或是CNVD有一个
漏洞的一个提交
或者是安全方面的一些证书
或者是说你去参加到护网
重保这一些短期的小项目都可以
详细内容请看视频。。。。

打开封面下载高清视频观看高清视频视频下载器