大家好！我是《安全圈套》的套哥，今天和大家说说初出茅庐的安全小白面试的那些坑……

又快到了毕业季，大四的漂亮学姐即将下架，大一的小学妹还在路上的时节了，每逢这时候套哥我心中总是有些小惆怅和小激动……

作为学长还是要给这些马上要初出茅庐的学弟学妹们说说走出校园，走向职场要注意哪些方面滴。

走出校园后的第一步就是面试啦，对于面试方面的技巧和文章网上太多太多了，而安全行业是有别于其他行业的，面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的，作为过来人套哥要和小学弟学妹们说道说道啦，快搬过来小板凳好好听讲哦。

首先说说套哥的奇葩面试经历吧。

那时套哥还很年轻……套哥意气风发的带着精心准备的长达10多页的简历开始了人生中第一次面试。

一般首先是一段例行的开场自（说）我（学）介（逗）绍（唱），因为面试官要在这几分钟看看你的表达能力和随便翻翻你的简历，之后就会根据他们感兴趣的点开始面（盘）试（问）了，重点来了，经常被问到的有以下几点：

1、对安全行业的了解啊，之前有没有安全行业的实习或者工作经验啊；

2、毕设的方向啊，研究内容是不是有深度啊；

3、实习工作的内容啊，参与的实习项目，在项目中承担的工作及完成情况；

4、面试职位的优势啊，个人的优缺点啊；

当然上面这些都是很常规的，有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了…… 

如果你有渗透测试经验吧，可能会被问到“你是黑客？”

这时套哥真是想说“我草尼玛啊，你才是黑客呢，你们全家都是黑客”，但是我不能，我做不到啊，也只能笑笑解释说“网络安全爱好者”，麻痹的这么一说面试官更笑了“你们黑客是不是都喜欢说是网络安全爱好者”，尼玛啊，我是真想一口盐汽水喷死他……后面还有上面“做没做过黑产啊……”、“有没有案底啊……”，这些我也只能笑笑了……

如果你有逆向和开发经验吧，可能会被问到“写没写过外挂啊？”、“写没写过木马啊？”

我尼玛啊，真想问问他“知道游戏调试有多累么？”、“知道游戏保护有多少种么？”、“知道木马免杀更新起来多辛苦么？”、“知道主防有多难突破么？”……是套哥我长得太不正经么？没办法啊只能再笑笑“我只做原理性的研究和验证性的demo开发”……

经历了几次历练，套哥总结了以下经验供安全小白们参考：

1、简历切记不要贪全，页数不要太多，要结合面试职位突出重点；

2、了解专业技术问题，比如面试“WEB渗透测试”岗位，至少要掌握owasp top 10 的漏洞原理和测试方法吧；

3、代码作品可以附上github地址，有些技术类的面试官还真是回去看你的github，如果有像样儿的作品可以给自己加分不少；

4、提交过的漏洞编号，比如高大上的CVE啊、接地气的CNVD啊等等；

5、在互联网src提交过的经典漏洞和名次，用这个证明下实战经验还是不错的，至少比你说做过黑产要好哦。

最后衷心祝愿学弟学妹们前程似锦！当然，如果你在面试中遇到什么奇葩的故事，可以在微信公众号“安全圈套”中回复套哥哦，说说你的经历，让大家乐呵乐呵^_^

下有一期计划给大家聊聊“CVE申请的那些事”欢迎大家关注套哥的公众号“安全圈套”哦！