某外企-信息安全岗（Cyber security）面经

11.15一面：线上30分钟左右

1. 自我介绍，问项目
2. 你对EDR和传统终端防病毒软件怎么看，这俩有啥异同之处（随便扯了几句）
3. 哪些产品或者哪些厂商的洞挖的多一些
4. （英文问答）做过应急响应吗，举几个例子
5. 简历里写你在网络尖刀？那个组织现在咋样了，里面的人怎么样（直接开吹
6. 有没有参加过攻防比赛，CTF啥的
7. 有对二进制进行逆向么，脱壳的方法（随便扯了几句）
8. 红蓝队搞过吗（我只搞过红队，没咋搞过蓝队不太了解）
9. 情景问答：你是一个安全工程师，对于公司内现存的一些产品，如何给出安全加固建议

不得不吐槽一下这个Cisco WebEx，一开始一直连不上，后来换了个网才好

11.28二面：

1. 介绍
2. git用过吗，高级点的功能知道吗（说只用过平常那些git clone、checkout、rebase这些）
3. 你是怎么学习安全技术和安全知识的（自学）
4. ATT&CK模型知道吗
5. 渗透过程中遇到过哪些卡点，怎么解决的 挖SRC的过程中遇到过哪些漏洞？
6. TCP和UDP的区别、HTTP常见的状态码有哪些（八股）
7. NAT是什么，有啥作用
8. 说出几种常见的漏洞，并且简单描述一下原理和修复方法
9. 对数据安全了解吗，做过合规吗，知道安全认证的标准（PCI-DSS和ISO/27001）
10. 如何在交换机上配置镜像接口（只记得mirroring-group这个命令了）
11. OSPF和BGP的区别
12. 关于安全，后续想往哪个方向发展

反问：

安全部门在集团哪个大部门下面（说是中国区合规和安全的在一块）

会值班吗（有，会有加班工资和调休）团队人数（中国区人不多）

公司培训体系

前面安全相关的都还好说，后面那几个计网问题把我问住了，还好脑子里有点印象要不然就彻底尬住

场景问答较少，八股较多

过了几天被通知二面通过，HR面就纯粹是聊天

1. 个人基本情况
2. 你家是哪的，为什么投了我们公司的岗位
3. 扯了会校园生活，问考研了没有
4. 对在这里工作的期待，我说我英语打字聊天可以，但可能不太会说 HR笑了说问题不大
5. 反问：公司福利、年假、加班情况、是否有外派机会

待更新