TP-LINK信息安全工程师面经
楼主4月8日笔试,11日一面,感觉效率还挺高的。
一面:
先是没问技术问题,问了为什么投base所在地,考没考研,在校成绩如何这样的问题。然后技术问题:
1.渗透测试的流程? 细说
2.你知道***吗?是怎么禁止访问外网的?对***有了解吗?***的原理?如何拦截***发出的***请求?
3.CA证书的原理?
4.反问,我问了一下看面经会问一些Web安全的基础,我的简历上也是Web为主,为啥没问。回答是第一个渗透测试答得比较细,所以不问基础了,考察知识面。
5.追加问题,元旦前后的log4j2漏洞有关注吗?讲一讲
总体感觉还不错,第二天收到了二面通知,13号号二面。
二面:
今天二面,人傻了,和之前搜的安全面经大相径庭:
先是智力题,然后手撕代码,然后问实习经历,让讲一讲,问渗透,问有没有挖过0day,有没有代码审计的实际项目,有没有奖学金,CTF拿没拿过奖。
彻底凉凉
更新
打电话问HR说二面过了,等三面ing……
再次更新,4月20号三面,不知道还会不会是技术面
三面:
自我介绍
简单挖简历:你认为你的经历中最贴切信息安全的是哪几项?
是否有实战经验?答一次流量审计
几个技术问题:
CSRF攻击原理与防御
你是怎么做安全评估的
应急响应你认为流程是怎么样的
聊家常,对调岗到深圳有没有啥看法,是否考研等等
反问
总体而言挺轻松的,没有下一轮面试了
蹲座谈会ing......
#面试复盘##面经##面试流程##TP-LINK#
投递美团等公司10个岗位
