得物网络工程师一面

1.自我介绍2.关于项目核心成果展示，你写了这个项目后，做了哪些测试呢？测试的思路是什么呢？3.白盒测试和黑盒测试的区别4.进行测试用例设计的时候考虑哪些方面呢？大概讲一下基本功能设计，新增功能的交互，性能，容量，易用性可维护性，可扩展性，场景测试5.如果你这个项目出现了一个bug，如何看待这个bug的一个严重程度？在功能已经实现的前提下，比如四个等级，一个轻微，一般，严重，致命，这四个等级大部分在什么情况下出现？6.针对http和https做一个简单的介绍7.http属于哪个层？8.tcp三次握手？各个报文的名字？9.在学校的时候有没有接触过路由器交换机的一些设备？10.计算机网络二级有没有考？11.虚拟机有没有了解？12.针对项目中的登录功能，做用例设计，比如用户字数限制，密码字数限制，做一个用例设计，预期结果是什么？13.如果我输入一个正确的用户，错误的密码，它提示我密码错误，这个行为是正常的吗？14.另一个项目中提到的性能方面，你对这个性能的理解是什么样的？15.Web项目是不是支持多个人同时登录啊？我不知道为什么，打开你这个页面，它的响应时间非常的慢，能解释一下这个非常慢的原因吗？16.你是学过python是吧？python除了这个项目还写过其他的吗？17.能否通过selenium，编写一个导管程序，验证用户是否登陆成功，编写思路简单描写一下18.通过这个程序，你怎么知道这个用户是否登陆成功？19.假设你入职的情况下，需要学习一个全新的工具或者框架，你的学习计划是？20.如果你在测试过程中发现了一个bug，但开发不觉着是一个bug，在这个情况下你要如何应对？21.如果沟通过发现开发还是不承认这个问题，你又如何？22.还有什么需要了解的吗？

钱多钱多钱多，除了钱多，体验如下：就餐体验，现在高新区，星网的食堂就有3层，十多个档口，伙食几乎全覆盖，还有十几元随便吃的自助。 停车体验，车位早到就能抢到，整体车位压力不大，外边河道可以找一些小位置。 关于加班，大部分子公司都有加班餐补贴，有些公司加班强度大，目前大环境不好，大家都比较上进，不过也看岗位啦，研究院相关的我这会比较了解。 工作体验，我感觉还不错，我们子公司都是大龄员工，配合度很高，学历也高211，985很多。 生活体验，不错，周围小区很成熟，配套齐全，旁边河道也能跑步 建议，毕竟福州比较大的企业，软硬实力其实还是不错的，硬件是发展的核心，薪资都给得起，看你怎么聊，国资控股全球领...

4.16网申投递 + 测评4.19笔试5.12（周一）专业面通知  --  5.16（周五）专业面5.19（周一）HR面通知 -- 5.20（周二）HR面5.21（周三）显示审核中 -- 5.23（周五）下午显示未录取多益的这个HR面是我觉得体验最糟糕的面试，面试官是一个戴口罩的女的，就像傀儡一样，没有一点感情，那状态就像是没有任何权力，仅仅是被派过来提问的，边问边记东西。我试着带情感回答她的问题，但是这个hr似乎是不敢多说什么一样，没有一点回应。问得问题也抽象的一批，就纯纯的是背景调查，你根本猜不出来她想知道什么。刚查到未录取我就给HR打过去了，我很礼貌地问她我没被录取的原因是什么，她说如果是未录取就是综合评价balabala, 然后再问就没有其他话了，就是 “嗯”，“没有”“对”，还是那个感觉，就是一个新人突然被拉过去给我们面试，然后什么都不敢多说。我面了这么多家，他家的流程是最慢的，哎，惦记了这么多天最后审核被挂太难受了

第一个面试官- 那我们就开始吧好吧？那首先同学麻烦你先做个自我介绍。- 好的，我这边有几个问题想想跟你提问，首先的话我看到你简历上面写的毕业时间是2027年的7月1号，你现在是大几- 也就是说你要再过两年才能毕业对吧？- 然后的话我现在看到，因为你现在毕业学院的话是在XX学院，对，那就是说上学都是在XX这边的对吧？- 然后我们现在公司的话现在是在上海这一块，你这个是怎么平衡的？- 租房这个没问题，就是我的意思是你现在不是还没有毕业大二嘛，那你现在的话下学期大三大四，你多多少少还有一些课的，那这个怎么办？- 好的呀。另外的话你上海这边有朋友会有亲戚在吗？- 因为为什么我问这个呢？因为你现在是大二，你入职如果说你入职的话，你在这边的薪资可能会有点入不敷出。----第二个面试官- 好的，那我们这些基本问题解决了，那我这边问几个这个跟技术有关的问题，那个之前我看到你这边打的是CTf，这个是什么时候的事情？- 那能大致跟我们讲一下你这个CTf的整个一个攻防的一个过程，大概里面有些哪些内容？- 然后你现在学的专业里面，你觉得哪一门科目你学的比较好一点？- 好的，那除了就是我们刚刚讲的这些以外，你现在就是你考过有没有考过一些证书之类的证书比如说csp nsp。思科的、华为的或者说虹猫- 没关系的，因为我看你这个这些比赛都参加过，都还没那我再简单问一下那个我举个例子，举个帮我们简单讲一下SQL注入是一个什么原理好吗？- 好的，那你现在给我三种能够解决这个问题的办法- 好的，之前你在参加这种攻防比赛，还有这个服务器搭建的过程当中，有接触过国产的一些设备吗？------第三个面试官- 你好，我这边看到你参加了比赛，那你能讲一下你比赛中印象最深刻的一道题是什么样的- 可以，我看你简历上还写了，说你做过那种红队，那你在红队里面是做一个什么职责呢？都做了哪些工作？- 看你这边做过那个开发的一些项目，使用了那个jwt做鉴权，对。请你讲一下那个JWT的攻击思路- 那你在那个开发里面做了那个XSS的那个防护，你可以讲一下你的防护的思路- 除了过滤，还有没有什么办法可以做那个XSS的防护？- 关于SQL注入，你有听说过那个预编译的那个修复方式- 有一些地方预编译会失效，你有了解过吗？----第四个面试官-  同学你好，我想问两个问题比较简单，第一个就是我想了解一下就是你到我们公司来做实习的话，大概是有一个什么目标？- 好的，然后第二个问题的话就是说因为其实现在才大二嘛，然后我是想知道一下就是大二就出来的一个实习的一个驱动力是什么？-----反问- Q: 我想问的是你们觉得新人第一个月最重要目标是什么？  - A: 我觉得首先你如果说入职以后第一个月的话，首先先是了解公司的一些基本的一些要求，公司的一些运行的原理，另外就是说会需要明确一下自己的一个岗位和自己的一个工作目标，因为我们这边的客户用户都是比较重要，而且都是因为我们公司是国企面对的都是一些政府企业和一些国企，国企，所以这一块的话一个是工作的除除了技术以外，一些基本的礼仪还有一些因为我们这边是做网络安全的很大一块的话，其实是有一些保密的原则，保密的协议，还有一些就是说我们要获得用户的一些授权才能去往下做一些安全的事情，那这一块肯定是区别于我们的靶场和我们 CTf一些实战的这些是有这些区别在里面，就是说工作这一块的话，流程授权这一块的，可能要第一个月可能先要了解一下，因为技术这一块的话慢慢提升这个都没有问题就是说在公司的一些要求和一些我们做安全领域上面的一些操守或者说时间流程，这些我觉得是先要了解和注意的。- Q: 还有个问题就是我们这这个安全团队平时怎么协作？就是如果发生安全事故，如果发生安全事事件，那么响应流程应该是这样，我应该参加哪些环节？  - A: 是这样子，因为我们公司这一块的话是分三线团队的，就是一线的话，我们是在用户现场负责项目现场用户的一些日常的报修，或者一些简单的事件，然后二线和三线呢一般是由我们公司或者说你入职以后，你的这个岗位可能更加偏向于二三线的这个安全问题的解决那这一块我们是根据事件它是有一个分类分级的，去进行一个处置，比如说我前面讲了客户现场一些日常性的问题由我们一线团队去解决，比如说发生了一些重大的安全问题，比如说我们的网站的网页被篡改，或者说我们发生了一些进行一个启动进行一个问题的遏制，恢复溯源到最后的一个恢复，会有这么一个流程在里面。然后你入局以后，这个严重程度已经到了一个我们安全的一个相对严重的一个程度时候，你要协助就是到现场或者说远程协助现场的一线团队的工程师完成这个问题的阻断，首先是完成阻断，然后是保存我们的这个问题的服务器，然后最后是完成这个恢复，协助现场发现问题解决问题。还有很多细节的，包括流程，包括的一些输入输出，还有很多已经简单的就就是这么- Q: 那最后一个问题就是团队里最高那种高表现者，他们他们是怎么样完成工作的，就能举个例子吗？  - A: 我们安全研究院主要是做那个渗透安全研究这一块的，一般来说的话就是我们会有一个内部会有一个排名，就是你平时渗透就是大家都是有空就是一起做的，然后就是挖的漏洞会有一个评级，会有高位中位低位，那么就是在在渗透的时候一般就是会比较厉害的那些，就是会挖一些很多高危什么的这些，就是大家漏洞都是看得到的，都可以互相学习，然后会有一个排名，然后就是可以还有就是安全研究这一块的话，就是大家基本上就是安全研究文章的输出嘛，就是可能会大家就是题题目是不限的就是只要你有那个安全研究的成果就可以写出来那个文章，然后这个也是有一个排名，