我的秋招安全之路:传音控股-系统安全工程师(web安全攻防)
秋招安全岗面经系列之 传音控股-系统安全工程师(web安全攻防)
base上海,公司主要做海外(非洲)电子产品(手机等)
时间线:开始面试后效率很高,几天就结束所有流程了,一点都没拖泥带水(中间隔了9天的是国庆)
x 投递 系统安全工程师(web安全攻防)
x+29 一面
x+30 二面
x+39 HR面(oc)
一面
时长:30分钟
- 自我介绍
- 渗透测试思路
- owasp top10有什么
- sql注入原理、分类、修复
- xss原理、修复
- dom xss修复
- ssrf原理、修复
- xxe原理、修复
- xxe和ssrf区别
- 反序列化原理、修复
- 一般用什么语言
- 做过开发吗
- 都做过哪些开发,是二次开发还是完全自己开发
- 反问
二面
时长:20分钟
- 自我介绍(包括硕士的方向
- 硕士的课程
- 哪门课最感兴趣、为什么
- 讲一个漏洞挖掘的经历
- 家是哪里的
- 工作地点的选择
- 想做什么方向
- 对自己的职业规划
- 有没有其他offer
- 反问
HR面
时长:50分钟
以hr介绍业务及发展路径为主,聊了职业规划、其他offer,谈了薪资、base和工作后相关的待遇福利等
#秋招##传音控股##网络安全##面经##我的秋招记录#
投递美团等公司10个岗位
