原创： EEE 合天智汇 

学校：北方某双非院校
学历：普通本科
家庭背景：北方三线城市一般家庭

之前投过多少次简历：     
启明星辰华北某分部     默拒
bilibili安全应急响应中心  默拒
360某区域分公司        秒拒
此次面试岗位： 网络安全，渗透测试，安全运维岗位

积极参与国内安全社区与会议的交流：
2018补天白帽大会
小米首届IOT安全峰会
2017中国互联网安全领袖峰会
GeekPwn安全大会

希望同学们在求职中的准备有所着重，增加个人竞争力。对于我个人来说也算是经历，用来记录一下。

企业背景

国内某TOP10互联网企业。

先说结果：
面试了一个月，到最后拿offer了，但最终选择去了其他公司，我个人感觉在创业团队，成长与进步的空间更快，学习与工作效率更高，当然也意味着工作压力更大。 

远离舒适区，去虐待自己，才能锻炼自己。

二、面试流程

此次面试的是 某集团安全岗位的实习生

大集团的面试都很正式，一个人的面试程序至少过了三四个部门。
相比较而言，对于小公司来说，技术可以，人品无重大纰漏，薪资和人事聊妥当了。基本上就可以直接拿offer。而大公司的offer拿下来，从第一次面试开始，到最后确定。就极度缺人，最快也要一星期起步。 
流程：

一面（技术面）--------->二面（技术面）--------->三面（HR面）

一面是6月底开始

一面到二面，等待了七天，

二面到三面，等待了八天。

三次面试均为电话面试。
如果一面面试官认为你你可以通过，他就会给你推给二面，同样二面认为你可以通过，就会推到HR。

三、面试内容

一面（技术面）

6月底上午接到的一面面试官的电话，小哥哥说话非常客气。

说实话我一面的电话压根就没准备。因为一直在准备考研，偶尔的机会朋友投的内推。没想到真打电话过来（我甚至都不知道我要应聘的什么岗位）紧张的完全说不出话来。答得也非常差，很多简单问题都答不上来。

本次我应聘的是安全运维，驻场和渗透测试方向。这个职位就很考验对操作系统的了解，尤其是安全策略的配置，和常见的系统服务，端口，config文件配置，之前曝过的高危远程代码执行系统漏洞等等，由浅入深。 面试的问题更偏向于实战，如果实践能力太差。而只是单纯学习信息安全理论，那自然完全是不够的，企业更看重的是动手与实践能力。不是嘴皮子的功夫，HR想招的是能干活的Engineer。

举个例子，如果问TCP/IP协议的  几个重要的协议原理和各种传输过程，大家能叭叭叭讲的很666。但是具体某个协议的漏洞原理和利用过程，就就支支吾吾，明显中气不足。具体一些，如果说DDOS几种分布式拒绝服务攻击中的TCP运输层的分析。如果能将过程和各个标识位说的很清楚的话。相信是一个很大的加分。

再举个例子,搞安全的SQL注入肯定多多少少了解一些， 我们都知道，产生SQL漏洞大概的原因，和几种注入的但是考官更侧重问你的是，发现SQL注入漏洞之后，如何利用SQL函数拿到服务器权限呢。 如果没有做过完整sql注入渗透测试过程的同学，很容易也在这里"哑火"。

有一些同学知道Redis未授权访问对吧，但是具体的Redis具体是用来做什么的，发现未授权访问之后，能做哪些利用，如果这方面能对一个点说的很清晰透彻。哪相信在面试官哪里会有不少的加分的。

        一面结束，用时20分钟

 （建议，根据个人的申请的安全岗位，做专门这方面的准备）

二面（技术面）

本以为一面凉凉的我，心急如焚。每天像热锅的蚂蚁，吃饭想的这个事，睡觉想的这个事。这种感觉把，就像追女孩子，女生既不告诉你到底愿不愿意喜欢你，也不明确的拒绝。 每天小鹿乱撞的这种感觉，让人有点焦虑。

在等待了7天后的下午，终于接到了二面的电话，由于一面准备不足，勉强才推给了二面，所以在这一周内我做了充足的准备。基本上的主要问题我答的都还可以。二面的面试官也比较满意。有了一面的范围，大部分二面的题目，是一面的细化。 所以一面结束后，一定要记清楚当时面试官问了什么，很影响你个人的二面成绩。

二面结束，用时26分钟。

（建议，根据个人的申请的岗位，做专门为第一次面试的时候，面试官的问题做一下准备）

三面（HR面）

通话时间：用时2分钟56秒。   
具体的问题大概问，如果有机会，愿不愿意去分公司。
我毅然决然的表示， 如果有机会还是想去总部。        
HR最后问还有什么问题吗，
我想确认一下入职的时间。
HR说一周内确定。

四面（珠海分公司）

三面电话的一周后，四面的电话就来了    
第四次面试的是珠海分公司，应该是前三面通过了，珠海这边缺人，所以打来的电话。但是我个人来说，珠海太远了。所以我这次电话没有打太久。 因为毕竟不太合适。

五面（总部HR）（大约一周后）

 HR表示对不起，我们总部这边可能没有人员编制了。

（大概意思就是，你已经凉了，赶快去找别的工作吧）

此时此刻心中万千个曹尼玛在奔腾。

六面（HR）（一周后）

HR打电话：

有人员编制了，来不来？待遇是xxxx

对于集团的整个体系来说也算是国内互联网前十。在安全行业的市场份额占比也是相当大。
待遇的话。对于还没毕业的学生，在北京吃住行不用有太大的压力
但是实习生，或者应届生想一开始就进大厂拿6K+以上的话，还是很不容易，我也不是为了赚多少钱，也是学点东西，所以我去了别的地方。

总结

大公司抗风险能力强，上千亿的体量，就算股市暴跌，也不会影响到你个人薪资。

小公司可能因客观市场因素，或主观战略发展的错误，摔大跟头。起不来的也不在少数。

创业公司更看重人和效率。才会达到一定高度的以人为本。

大公司不缺人，至少是刚毕业的学生。你走了，有很多人在后面排队补位。
在互联网的非业务单元来说，大厂其实也只不过是市场份额大一些，平台更大，并不能说能进大厂，就代表个人能力达到什么什么程度。 找工作跟相亲差不多，不必于纠结。 大厂也只是普通的公司而已。

有可能人家有更合适的。 你再去找更合适的就好了。 对于双方来说，无非是正好有这个机会，正好你可以来而已。

不管市场份额多大多小，其根本就是个安全公司。不必过于纠结。
那么对于个人来说要做哪些准备呢？最后来一些个人建议：

知其然也要知其所以然。知道一个漏洞，就一定要得将其复现清楚。

知之为知之，不知为不知。不要不懂装懂，面试这样减分会很严重。

四、面试到底怎么准备

首先你需要有核心竞争力，企业也知道，刚毕业的学生大部分也折腾不出来个什么东西。所以更重要看的是：
1.学历

学历体现的，不仅仅是一个很好的平台，虽然有些话说的很难听，但是毕竟985的平台的学生，大部分混的都不差。人脉，资源都ok。既然能考上好的大学，至少说明你是一个学习很优秀的人。
（不过优秀学历的人毕竟是少数，985的学生加起来，估计连普通本科的一半都到不了。我是后者。）

2.大学期间的证书和荣誉

证书这东西吧，就本质来说都是一张白纸而已。但是参与国内大赛的经历与经验。尤其是国家级重量级，对于你个人的见识，视野都是一个扩展。也可以结交圈子里不少的朋友。对于HR来说，也是一个很大的亮点。
（笔者大学时，水的各种证书倒是不少，都写在简历里面，但面试的时候完全没有用到，工作之后就更没用了。）

3.学生干部履历

如果你是学生会主席或其他类的学生干部，985,211的就写一写还好，普通本科就算了。
为什么？企业招是干活的人，他招一个刚毕业的学生做领导吗。“难道我大学混了这么多干部，就不让写了？”那你也理解错了。说到底，对于实习和刚参加工作的这个阶段学生而言，实践处理能力要比工作领导能力更重要。