Tips无名氏No.9999999

2099-01-01 00:00:01 ID: Tips

( ｣ﾟДﾟ)｣＜X岛2024年度动画投票开始辣，我看看是谁今年没看动画片儿，动画版块，串号 >>No.64920079

无标题无名氏No.61906210

2024-04-04(四)05:20:01 ID: m9wXPpA (PO主)

X明X辰

最近聊了聊 web安全研究类。的工作（只是尝试一下）

这部分面试时候我意识到安全研究工作有个“细分领域”的问题。
肥肥以前是做XDR与EDR方向研究的，工作内容偏向内网的深度对抗类别。
SDL工作时顺便做了一定量的web研究工作。
这部分能力和实际以web安全为方向的研究人员还是有许多差距的，并且思考角度也不同。
即使基础能力足够，思考角度的差异，也容易导致工作岗位不甚合适的情况。
例如：sql注入。
在肥肥的视角来说，更关注的是路径入口与路径特征。
而研究员更在意漏洞成因与漏洞原理。
沟通会产生明显的差异感。

以前吐槽过该企业的笔试问题很怪，不进行比赛的情况下，面试还是蛮顺畅的，面试官的专业性较强，是不错的沟通。

（很多企业非通过情况不予邮件回复，这个挺烦的。能够明显感受到差异情况还好，有些自我感觉不错，或者较为模糊想进一步确认的情况，还是有些麻烦。）

无标题无名氏No.61906223

2024-04-04(四)05:37:04 ID: m9wXPpA (PO主)

上海某G开头游戏公司

SDL类岗位

这个沟通时有聊到，是因为相应人员需要离职，在招人补替。
（注：有时候内容会有交叉重复，这是面试不可避免的一部分，但是我都会写到总结中。）

沟通较为不顺畅，这个有肥肥提前准备不充分的原因，也有对对方SDL能力的部分质疑。
由于是SDL类岗位，这类岗位沟通时肥肥更偏向于提供流程建设与解决方案类的沟通窗口，而不是技术研讨类。
所以当面试官频繁询问技术细节，而肥肥进行话题引导被无视时，肥肥表现出了明显的不耐烦。（这个事后反思感觉问的问题确实不太合理，肥肥的冲动也有问题。）

前面有提到过，肥肥这边web类工作做的并不多，所以有些东西学过确实已经忘记。
SDL的工作很多时候是用到什么学什么，有学习能力与基础就好。
除非是二进制等方面，有较高门槛的工作会交给相应工作人员，更多时候我们是愿意去直接安排的。（不会就学）

面试人员频繁聚焦关于漏洞原理，http包结构与同源策略等问题时，肥肥就知道，这次面试没机会了。

这种八股文的提问式面试，肥肥是无能力者。

私以为，面试是要面试官了解应试者的工作与学习能力，而不是为了“展现面试官的学识”。

虽然会显得有些气急败坏，但是还是得说。

有些问题的答案是看一眼就知道的，也是知道就可以，遇到再解决的。
八股文答不出来很多情况下是没有遇到过相应的项目场景，而不是“不知道”这三个字能概括的。(*´д`)

无标题无名氏No.61906231

2024-04-04(四)05:47:01 ID: m9wXPpA (PO主)

在BOSS上投递了X仕的安全工作，结果HR不看我消息，显示今日活跃。
还蛮想和这家公司合作的，希望节假日后有个好运气能够得到回复吧。

找工作本就是逆水行舟呀(　ﾟ 3ﾟ)

其实找工作之余也有过“多写点技术文章”、“挖点SRC”、“搞点产出”的想法。
但是静不下心来，已经不是学生时代的自己了，生活中的杂事很多，压力也大。
更深的感受到了持续更新博客的大佬们的不易。
希望工作稳定之后，肥肥能够多投入些经历在副业上吧( ´∀`)

无标题无名氏No.61965435

2024-04-09(二)11:46:59 ID: m9wXPpA (PO主)

爱X收

面试时写的是信息安全岗，面试变成安全运营为主了——

肥肥这边是以SDL方向为主，面试官一直在提问一些知识性问题，导致有些无所适从。
例如cookie与session的区别。
肥肥除了知道一个存储在客户端一个存储在服务端，其他的还真没关注过。（使用场景和开发架构有关，并不固定。）
还问HTTP的参数，爬虫场景等等。

我是内网攻防和SDL方向的工作人员，这个真不知道呀( ;ﾟдﾟ)

以上可能只是一次不算愉快的约面。

在最后的交流环节，面试官除了运营外还提到要做SDLC，那为什么前面不聊呢(╬ﾟдﾟ)

可能还是占比不多吧，虽然还没结论，凭感觉已经知道结果了。

任重而道远( ﾟ∀。)

无标题无名氏No.61965462

2024-04-09(二)11:49:24 ID: m9wXPpA (PO主)

>>No.61906231
这件事有了后续。

直接投递无果，肥肥在boss上去找了其他招聘岗位的人员进行咨询。
其他岗位的招聘人员帮忙问了一下，了解到是已招满，忘记进行岗位下架。
曲线救国，起码不对这部分进行期待了( ´∀`)

找到一些正确的方式可以快速有效解决问题，还是不能社恐呀( `д´)

无标题无名氏No.62000766

2024-04-12(五)07:14:17 ID: m9wXPpA (PO主)

番外：

最近复盘，觉得之前的思路有些许问题。
其实部分基础问题答不上来的面试印象会不太好，还是系统性的复习一下合适。
毕竟成本不高，两天左右就可以复习完毕，没必要每次都和面试官拉扯，平推过去就好了！( `д´)

无标题无名氏No.62029946

2024-04-14(日)19:57:18 ID: FYJKTOm

哈哈，难得遇到同行，我是去年12月从某千人厂商离职的，今年二月底开始寻找工作
不过没有想肥哥那样拿到那么多面试机会，大部分是外包和甲方的面试，最开始投的南方，因为在北京待了两年，想换个城市，面试的大概有这几家

浙江某设计院(流程等了一个月，接其他offer了）
蒙牛
方特
数字牛马
博彦(垃圾外包，不过hr人特别好，很努力的推进，也有发offer的意愿，我拒了)
太极(三方offer)
qax(主动放弃二面，后面听说年终全无挺庆幸的)

之前主要做渗透测试相关，去年被公司扔到运营商驻场了，有些落差，项目结束后辞职了
现在也是偏向SDL，但是是十分成熟的企业，只是一个螺丝钉。。。

面试了一个月吧，因为不想拉长gap就接了个offer，涨幅15%吧，因为gap已经很满意了

无标题无名氏No.62034720

2024-04-15(一)04:01:52 ID: m9wXPpA (PO主)

>>No.62029946
SDL就是搭建性工作，搭建完就是维护了，这部分会有些许无聊。
不过我现在可能比较关注安全的用户感知度方向。

因为偏向SDL所以肥肥没怎么面试外包岗，其实这部分要面也是很多公司。

稳定是安全类工作的优势之一(〃∀〃)
祝肥哥工作顺利(ゝ∀･)

无标题无名氏No.62034723

2024-04-15(一)04:05:13 ID: m9wXPpA (PO主)

>>No.62029946
驻场类工作有时挺恼人的，有种“不是本地人”的感觉。
单工作环境来说，肥肥觉得安全研究类是较为舒适的，因为同事基本上一心只有技术，沟通顺畅。