作者介绍
秋招是一个对知识储备,履历,面试经验多重考验的过程。本专刊将会和大家分享一些安全岗位的求职经验,希望同学们都能收获满意的合适的offer。
1. 背景
1.1 学校与专业
本人本硕都是在西安电子科技大学,随着西电近年在互联网行业的输出越来越多,学校在互联网领域的认可度也逐渐提高。投递互联网公司中,技术类岗位只要本身经历匹配,基本没有被卡简历的情况;央行,大型商业银行的管培等,对于学历要求非常高,非985高校都有可能被刷。一般要求如下:
互联网:面评>>实习>项目>学历>论文/奖项等
国企:学历(某些岗位要求双985/双C9)>>专业>>面评>经历
1.2 和求职相关的个人背景
在学校背景之外,学校期间的经历也是校招的谈判筹码之一。投递安全工程师岗位的同学大都是安全出身,属于信息安全专业或者网络空间安全专业。在面试过程中会有面试官问:
“你的专业是信息与通信工程,为什么会来做安全?”
笔者的科研项目为这个问题做了比较好的支撑:研究生的前两年笔者参与过两个实验室的科研纵向项目,其中一个项目关于大数据隐私保护,这为面试提供了话题切入点。简历上有东西聊,有相关问题可以问,岗位有类似场景需求,笔者认为这些是面试过程中非常重要的。除此之外,有三篇SCI论文挂靠在这两个科研项目下,也有几个专利申请。虽然一般互联网公司对于科研论文不是很重视,但是论文和奖项在argue薪资和职级的时候会帮上忙。其他方面,学业课程GPA3.7+,有国奖。基本背景就是这样。
2 求职经历
这部分会简单跟大家分享笔者的秋招历程,希望给安全岗的同学们一点参考。无论最后选择了安全岗还是转投了其他岗位,希望都是真正适合自己的。
2.1 何时开始
疫情影响了很多事情的发展走向,也影响了在这场洪流中的每一个人。对于笔者来说,原本是一条规整的出国读博之路,因为疫情影响以及国外对华政策不稳定,之前联系的国外导师都对我表示不确定因素太多,经过几个月的比较和考虑,我毅然决定准备找工作。
此时已经是6月中旬,错过了面向暑期实习的春招,某些公司的提前批(包括HW,VIVO等)也已经结束。在这个时候做了这个风险很大的决定,其实是没底的。因此也建议同学,不打没有准备的仗,一定要提早梳理自己的知识库,做好求职准备。但是从结果出发来看,也证明了任何时候开始努力都不晚,同学们一定不要放弃。
2.2 关于内推
因为从去年开始内推的作用有所减弱,少有能像往届那样直通面试的,如字节等公司会在评估简历之后决定内推者是否足够匹配而免笔试环节。在投递过程中,有的企业明确说明可以免筛选或者免笔试,笔者会使用下内推。如果不是很麻烦,同学们都可以找师兄师姐内推一下,可以随时跟踪状态。大家可以根据企业给出的关于内推的介绍和自己的实际情况进行选择。如果没有认识的师兄师姐,可以去牛客网内推广场找相关的大厂靠谱的人。
2.3 网申经历
因为安全岗方向众多,投递初期(7月)我会仔细根据公司的岗位要求评估后再选择投递,后来发现其实页面上的介绍不一定涵盖了实际需求和方向,再加上希望多一些选择与了解,后期基本是海投。在获得一些确定的offer后,就是把正在流程中的银行走完,笔试和面试都拒了很多。
由于一些原因,实习笔者只投递了明确有安全合规岗位的字节和小米两家,拿到了小米的offer,字节的流程被锁住,最后也没有去。以下是笔者的秋招投递经历,细节内容会在后续章节讲到。
| 公司 | 简历 | 笔试 | 一面 | 二面 | 三面 | offer |
| 央行数币所 | X |
|
|
|
|
|
| 阿里 | √ | X |
|
|
|
|
| 腾讯 | √ | X |
|
|
|
|
| 字节 | √ | X |
|
|
|
|
| 网易 | √ | X |
|
|
|
|
| 拼多多 | √ | X |
|
|
|
|
| 美团 | √ | √ | X |
|
|
|
| 滴滴 | √ | √ | X |
|
|
|
| 快手 | √ | √ | X |
|
|
|
| 中兴 | √ | 免 | √ | X |
|
|
| 建信金科 | √ | √ | √ | X |
|
|
| 京东 | √ | √ | √ | √ | √ | SP |
| 贝壳 | √ | 免 | √ | √ | √ | 加面S |
| 360 | √ | √ | √ | √ | √ | √ |
| oppo | √ | √ | √ | √ | √ | √ |
| vivo | √ | 免 | √ | √ | √ | √ |
| 顺丰科技 | √ | √ | √ | √ | √ | √ |
| 海康威视 | √ | 免 | √ | √ | √ | √ |
| 招联金融 | √ | √ | √ | √ | 无 | √ |
| 国网南瑞 | √ | 无 | √ | 无 | 无 | √ |
| 工行软开 | √ | √ | √ | √ | 无 | √ |
| 浦银科技 | √ | √ | √ | 无 | 无 | √ |
| 人寿数据 | √ | √ | √ | √ | 无 | √ |
| 招商金科 | √ | √ | √ | √ | √ | √ |
| 银联 | √ | √ | √ | √ | 无 | √ |
此外,还有拒绝面试的华为,奇安信,58,苏宁,邮储,十四所,联通,和上海选调生考试。拒绝笔试的金山,中行,交行,农行,招行,移动等。腾讯,字节等可以再次笔试的也因为时间原因放弃了第二次机会。
3 关于秋招的一些反思
3.1 关于背景部分的思考
秋招进行到尾声,回过头来看,对于互联网公司而言,基础知识(包括安全基础和开发算法基础)是最重要的,项目经历在面试过程中同样非常重要,没有项目经历,基础会被质疑没有经过实践。同样的评价下,学历反而成了次要的考量因素。互联网公司会根据学历划基本薪资标准,但是不会因为学历否定一个同学的专业能力。
对于银行等国有企业、事业单位,学历远远比基础知识和项目经历重要。这些单位在往年都需要现场面试考察,往往技术和人力两轮面试时间加起来不超过15分钟,能考察到的东西非常少,在筛选人才的时候学历背景是一个很好的工具。这些单位很多对于技术更迭没有那么高的要求,当然也有一部分因为业务较多,面试跟互联网公司一样严格。因此,同学们在求职过程中,知识储备非常重要,同时也需要客观评估自己的硬件背景部分,是否在一开始就成为了一些企业的分母。
3.2 关于秋招结果的反思
大家可以看到,其实一些互联网头部大厂笔者都倒在了笔试或者一面上,一方面在于互联网安全岗对开发能力要求同样很高,笔试试题很可能和开发同卷,或者含有大量开发类基础知识,编程算法题与开发一致;面试过程中重视计算机基础,也免不了手撕代码的环节,笔者的准备并不充分。
另一方面,安全是个很大的课题(后续章节会讲到),笔者的研究背景是数据安全相关,对web渗透等没有前期储备。企业会评估我们所做的安全场景在企业的实际用途,是否有这个需求,方案的可行性和性价比如何。对于一些非数据导向的公司而言,数据安全需求是安全岗中很小的一部分(面试官也有证实)。当然,这些客观原因仅供同学参考,并不构成失败的理由。
从主观原因出发,面对安全岗,笔者的不足可以总结为以下两个方面:
- 对开发类基础知识准备不充分,有些面试官在认可我的安全知识的情况下,也提出了岗位需要有相应的开发能力;
- 深度尚可,广度不够,对于安全这个大盘来说,企业需要的是更全面的人才。能做安全开发,也能挖掘漏洞。
因此,给同学的建议是,不管面向哪个方向,只要是技术类岗位,一定要有扎实的基本开发能力。对于安全岗,尽量往T字型人才发展,对自己的方向研究深刻,对其他方向也有全面了解,安全毕竟是一个整体。
同样,笔者认为企业对我认同的点也是比较明显的,有基本学历,有对口项目,专业知识考察不出篓子,表达和逻辑清晰,对于有相匹配需求的公司而言,这些就足够了。
这一部分的内容到这里就结束了,主要是对笔者的基本情况做了简单介绍。下一章开始将会和同学们分享安全岗的校招到底是怎样的,以及我们需要的技能和准备。希望大家都能选择合适的岗位,收获满意的offer~
安全工程师求职经验分享
投递vivo等公司9个岗位