阿里安全工程師（實習）面試回顧

0x1 前言

鑑於網上對於安全工程師面試經驗搜尋並未有一些可以直接借鑑的經驗，本就決定這次面試過後不論成功與否，都會記錄這一過程以及一些自己的一些體會，給需要的同學作為參考。這次面試僥倖取得offer，使本文有一定說服力，希望能對以後面試的同學有些許幫助。

0x2 細說流程

0x3 準備工作

面試的準備主要有簡歷，專案，部落格……等等。下面我分開來敘述。

準備的時機

因為面試在3月初，很多人寒假裡就在準備面試了，而我因為一些原因一開始沒有打算面阿里，到了學校2周之後才開始手忙腳亂的開始準備面試，科協的小夥伴都拿到offer了我才開始寫簡歷哈。這裡要說的就是應該早做準備，在春招、秋招前乙個月左右，開始做準備，因為整理一些資料呈現出來給別人看還是挺費時間的。

簡歷的內容

因為是要面安全崗，個人建議最好簡歷寫的簡單一些，很多不必要的資訊（和你面試這個崗位能力沒關係的資訊）就不用出現了，因為搞安全的人行事風格就是簡潔明瞭的，寫的內容目的性不明確反而會找不到重點。重點落在實幹，你會什麼，屬於什麼程度的水平（千萬不要寫精通，你懂得），做過的專案附上github超連結，論壇發過的帖子附上超連結，參加過的一些比賽以及獎項（沒獎的建議就不要寫了）。如果有個人部落格，把部落格的位址也寫上，另外一些**，郵箱的個人資訊看著寫吧。

專案專案反映乙個人的**能力，搞安全的不要求**能力很強，也不要特別高深的演算法。有專門做過專案的最好，沒有專門做過的專案起碼也會有幾個自己學習某項知識的所寫的驗證性的工具之類的。總之，專案不是重點，但是得有得說。

部落格在科協，我們鼓勵每個同學都能有乙個部落格，最好是親手搭建的，怕麻煩的也可以用現成的一些部落格（csdn，……）。部落格的內容反映了你學習的歷程，起碼是對你學習熱情的很好的展示，也是對學習過程不斷的思考的過程……好處太多了,前提是得有乙個。

論壇學長曾經說過，「搞安全的一定要混論壇」。起初我也是對這句話不以為然，殊不知這才是口口相傳的武功秘籍。資訊保安具有攻防對抗的特點，就注定了它發展迅速的命運，一攻一防，互相都提公升的非常迅速，而教材往往跟不上時代的趨勢，反而在一些課程當中涉及到的內容，已經是在實際應用領域內早早淘汰的。要了解資訊保安當前真正的發展趨勢（公司招聘肯定是和當下安全趨勢是吻合的），所以必須得去論壇學習，切磋。如果有一兩篇不錯的帖子，面試的時候也會有很多加分。

0x4 一面

我投的方向是移動安全，投出簡歷一天半的時間，晚上借到了**面試。面試官的聲音比較沙啞，恰巧有校園廣播在外面聲音比較大，導致我不能非常清晰的聽到他的話，於是和他約好7點左右再打過來。正式進入面試之後，一面針對我簡歷中的寫到的技能提問了一些比較基礎的問題。具體問題比較瑣碎，就不多提了。如果平時真的有在做安全方面的學習的話，基本上就不會有什麼問題。最後問我工作地點傾向於北京還是杭州，問我有沒有什麼想要問他的，然後就愉快的結束了一面。

0x5 二面

0x6 三面

三面是的面試官非常和藹，在整個面試過程中，沒有提問任何問題，而是像聊天交流一樣，讓我講講在學校學習了哪些方面的內容，寫過哪些專案，能實習多久。總結來看是運氣比較好，或者說三面一般不會拘泥於具體的技術細節進行提問，而是對整體技能的結構比較看重。

0x7 四面

四面是乙個hr妹子的面試，有學長說過hr面就是聊聊天，有什麼說什麼就是了。先問我在大學的在安全方面學習的過程，按照時間順序，一一敘述了大一到大三中間的學習過程，等於是把簡歷的內容填充一下說出去。然後她丟擲乙個很棘手的問題，問我學習成績如何？雖然尷尬，但是也只能如實的說成績比較差，屬於中下區間的學生。又問我畢業是打算考研還是工作，為什麼？我說我畢業打算找工作。因為我認為資訊保安是一門實踐性很強的學科，在學校裡學習到的知識是有指導意義的，但是在工作實踐中檢驗成果是我更加喜歡的方式。雖然熱愛資訊保安，但是自身不是乙個循規蹈矩的學生，感覺不想讀書了。其實更實際一點的說法就是基礎太差，就算複習一年估計也不一定能考上研究生。然後hr就說下次可能會再聯絡我，然後就掛了**。

0x8 總結

整體來看，公司招人的需求就是掌握一定當前實際需求的技術，並且程度在剛剛入門的範圍內即可。不可否認的是安全的學習大多靠自己慢慢啃。多多在專業的論壇社群關注，切忌心浮氣躁。一口氣寫了這麼多，其中文字難免疏漏或出現錯誤。再者個人觀點不一定正確，所談經驗僅供個人參考，感謝閱讀。

阿里安全工程師（實習）面試回顧

2016阿里安全工程師實習生招聘筆試題

網路安全工程師筆記

對WEB安全工程師的理解

阿里安全工程師（實習）面試回顧

2016阿里安全工程師實習生招聘筆試題

網路安全工程師筆記

對WEB安全工程師的理解

相關推薦