无标题无名氏No.61805266

2024-03-27(三)03:44:28 ID: m9wXPpA (PO主)

先重点聊聊乙方厂吧。
X安信

X安信面试了很多次，因为地区不同，部门不同，其内部的面试统一管理有些问题，导致不同的部门分开对肥肥进行面试，并且单独计算，这个体验一般。
但是事实上也相当于给了多次机会，便不过多评价。

这部分面试以渗透测试类岗位为主。
优势是面试官与HR等人对安全业务了解较多，不会出现问出奇怪问题的情况。
缺点是一般会安排一线员工面试，但是众所众知，有相当一部分的人只会做技术，不会面试，面试体验欠佳。

这部分就是什么业务类型，聊什么样的技术类型了。
经常会出现，面试官熟什么技术，他就会问什么技术的情况。
对于我们应试者来说，这是我们应当极力避免的，因为每个人擅长的领域都不同，被带入面试官节奏很容易展现不出自己的长处，给面试官以技术较差的印象。
需要主动提出，或放给面试官几个技术点，并且深入解析，从而展现自己的思维能力。
X安信我遇到的有几个面试官做技术做到有些“死板”，放给他们的问题点和技术点听不懂，硬要问他们最熟的那些，颇为无奈。

注：
这类公司的HR会相对好聊一些，有部分人也是公司的秘书类角色。
肥肥遇到过一个面试官很不尊重人的情况，及时反馈后可以安排重试等。
也许是同行本身有些亲近感吧，本行的HR沟通更轻松一些，有需求可以多提一提。
毕竟面试成功对双方来说都是好事。

无标题无名氏No.61807231

2024-03-27(三)10:41:29 ID: m9wXPpA (PO主)

今天又有两家面试被拒，偷偷发个疯再继续更新。
做SDL方向，很多企业想要经验丰富的人。
小肥两年左右工作经验，无限被拒绝。
经常是技术面全过，最后停在HR面。
在于HR沟通后。
给出的结论是：技术没问题，但是他们想要经验更加丰富的人。
很难找到合适的工作机会（痛苦）
( ´_ゝ`)

无标题无名氏No.61809453

2024-03-27(三)13:18:11 ID: m9wXPpA (PO主)

>>No.61809236
今年裁员较多，人力成本低了。
我的理解来说，横向对比同样技术力的，拥有多年工作经验的人，价格并不一定比我高多少，但是能带去更多的附加价值，所以把我拒绝了。
（我的理解。）

从前同事那边的说法，今年很多企业采用了裁两个初级，筛一个资深的方式，也许因为招聘市场庞大吧。

以字节举例，字节社招资深基础要求是八年工作经验，投简历过面试，只是给HR刷kpi。

无标题无名氏No.61809477

2024-03-27(三)13:20:13 ID: m9wXPpA (PO主)

>>No.61809236
又仔细看了一下✓
技术指的是一个技术的硬性指标，比如对漏洞的理解与挖掘能力，思路等。
经验可能指的是项目的经历，项目的完成数等。
两个并不完全相当，技术算是经验的一部分。

无标题无名氏No.61809624

2024-03-27(三)13:32:27 ID: m9wXPpA (PO主)

前年拿到三四个实验室offer时候，那时候刚从学校出来。
一个是行业算得上还有希望。
一个是自己要求也不算高。
企业还比较原因培养一些有技术没经验的人，今年这类的hc就比较少了。

无标题无名氏No.61818806

2024-03-28(四)04:14:15 ID: m9wXPpA (PO主)

被朋友消息叫醒了，睡不着，再更新一点。

得X

一面，面试官明显较为资深，经验丰富，技术覆盖面广，能够进行大部分角度的深入沟通。

这个是我在纠结SDL/渗透测试/安全研究，究竟进行哪个方向的发展时面试的企业。
抛开企业问题，遇到的面试官很不错。
我们在技术交流后，他认可肥肥一定的技术能力的同时，也指出了问题点。
“你究竟想要什么方向，需要先想清楚，这些招聘差距还蛮大的。”

在此之前的话题中并没有提到过相关内容，能够直接指出这个相对致命的问题，肥肥还是挺感谢面试官的。
（肥肥之前其实也知道这个风险，但是算是不想直面自己的薄弱项吧。）

之后也是选定了SDL作为主要方向，至于选择原因后续有机会，或者有肥哥想知道的话可以深入聊聊。

肥肥以前在帮忙面试时候也会尽自己所能去指点一二，这算是还能一直乐观的“坚持面试”的原因之一吧|∀` )

一开始只是在做自己的工作之余面试一下，现在是投入大量精力面试，一晃已经两个月过去了。

无标题无名氏No.61906210

2024-04-04(四)05:20:01 ID: m9wXPpA (PO主)

X明X辰

最近聊了聊 web安全研究类。的工作（只是尝试一下）

这部分面试时候我意识到安全研究工作有个“细分领域”的问题。
肥肥以前是做XDR与EDR方向研究的，工作内容偏向内网的深度对抗类别。
SDL工作时顺便做了一定量的web研究工作。
这部分能力和实际以web安全为方向的研究人员还是有许多差距的，并且思考角度也不同。
即使基础能力足够，思考角度的差异，也容易导致工作岗位不甚合适的情况。
例如：sql注入。
在肥肥的视角来说，更关注的是路径入口与路径特征。
而研究员更在意漏洞成因与漏洞原理。
沟通会产生明显的差异感。

以前吐槽过该企业的笔试问题很怪，不进行比赛的情况下，面试还是蛮顺畅的，面试官的专业性较强，是不错的沟通。

（很多企业非通过情况不予邮件回复，这个挺烦的。能够明显感受到差异情况还好，有些自我感觉不错，或者较为模糊想进一步确认的情况，还是有些麻烦。）

无标题无名氏No.61906223

2024-04-04(四)05:37:04 ID: m9wXPpA (PO主)

上海某G开头游戏公司

SDL类岗位

这个沟通时有聊到，是因为相应人员需要离职，在招人补替。
（注：有时候内容会有交叉重复，这是面试不可避免的一部分，但是我都会写到总结中。）

沟通较为不顺畅，这个有肥肥提前准备不充分的原因，也有对对方SDL能力的部分质疑。
由于是SDL类岗位，这类岗位沟通时肥肥更偏向于提供流程建设与解决方案类的沟通窗口，而不是技术研讨类。
所以当面试官频繁询问技术细节，而肥肥进行话题引导被无视时，肥肥表现出了明显的不耐烦。（这个事后反思感觉问的问题确实不太合理，肥肥的冲动也有问题。）

前面有提到过，肥肥这边web类工作做的并不多，所以有些东西学过确实已经忘记。
SDL的工作很多时候是用到什么学什么，有学习能力与基础就好。
除非是二进制等方面，有较高门槛的工作会交给相应工作人员，更多时候我们是愿意去直接安排的。（不会就学）

面试人员频繁聚焦关于漏洞原理，http包结构与同源策略等问题时，肥肥就知道，这次面试没机会了。

这种八股文的提问式面试，肥肥是无能力者。

私以为，面试是要面试官了解应试者的工作与学习能力，而不是为了“展现面试官的学识”。

虽然会显得有些气急败坏，但是还是得说。

有些问题的答案是看一眼就知道的，也是知道就可以，遇到再解决的。
八股文答不出来很多情况下是没有遇到过相应的项目场景，而不是“不知道”这三个字能概括的。(*´д`)

无标题无名氏No.61906231

2024-04-04(四)05:47:01 ID: m9wXPpA (PO主)

在BOSS上投递了X仕的安全工作，结果HR不看我消息，显示今日活跃。
还蛮想和这家公司合作的，希望节假日后有个好运气能够得到回复吧。

找工作本就是逆水行舟呀(　ﾟ 3ﾟ)

其实找工作之余也有过“多写点技术文章”、“挖点SRC”、“搞点产出”的想法。
但是静不下心来，已经不是学生时代的自己了，生活中的杂事很多，压力也大。
更深的感受到了持续更新博客的大佬们的不易。
希望工作稳定之后，肥肥能够多投入些经历在副业上吧( ´∀`)