本人是即将毕业的25届学生，参加了2024年的秋招和25年的春招，学历是某211大学本科，肯定不算好211，但是也算是国家和行业认证的211，重点是企业认这个211的学历。为什么这么说呢？是因为去年快递行业某兔面试我网络安全技术岗的时候提到说，“我看你本科还是个211啊，挺不错的”。依靠着这个看似不是什么好学校但是确实算是个211的学校，我也收到了不少的面试机会。去年各种各样的网申，或者招聘软件，前前后后应该投了至少有300份简历，收到了大概50次的面试邀请，最终拿到一个offer，一个实习机会，由于这个offer并不是网安相关的，所以我舍弃掉了，选择了另一个跟网安相关的实习。这就是我大概找工作的经历，接下来我会给大家聊一聊具体的面试经历和对本行业的大概感觉。Q1：现在的网安就业环境到底怎么样？A：怎么说呢？还是看个人能力。因为我自己本科学历还行，所以这条不太确定对学历不是很好的同学友好不友好。但是如果学历相对来说弱一点的话，项目经验足够多的话学历也是可以撇开不谈的。在公司方面的话，网安行业的相关岗位相对来说并不算多，但是网安专业的学生也没有很多，所以在你能力足够的基础上，找一个网安相关的工作应该是差不多的。Q2：要是想就业的话要学什么呢？A：总所周知，就凭学校教的那些东西，包不够就业的，所以这种时候就需要去某B大学学习内容，我这边比较常看的就是小迪安全，很适合新手小白，从基础教，可以让同学们对实际生产中的网安技术有一定的了解，某音有一个“方班网安人才教育服务中心”，里面都是项目实战，大家都可以看一看。可能也有同学想报培训机构，要是想报一定要擦亮眼睛，因为有很多都是外包给别人，然后机构在里面捞油水，一定不要被骗啊！！！！！Q3：要是参加秋招的话需要准备什么呢？A：首先，如果真的想要就业的话，一定要提前开始准备。假如要参加今年的秋招的话，最迟从现在也就要开始准备了，无论是想报专门的培训班还是自学。因为真正的秋招从九月就陆陆续续开始了，越早进入秋招找工作好机会越多，早早开始学就能学到更多，面试也会更容易些。除了学习技术之外，也要背面试题，有很多同学会感觉自己会但是不会说，这种时候面试题的重要性就体现出来了，能帮助同学们更好的组织语言。除了这些之外，还需要一份简历。简历里的技术点怎么写？根据自己想要从事的行业去招聘软件上看一看，看企业的招聘条件是怎样的，根据企业要求的技术点来学习，来书写自己的简历，适当的项目经历可以借鉴同学的，只要你真的知道这个项目干了什么。Q4：如果我的技术是半吊子，成绩也不突出，项目也少，那简历上就没有可以突出的点了吗？A：有的同学技术只会浅表的东西，成绩也一般，也没项目经历，但是同学们要知道，一个企业对本科生的要求不会太高，只要能把基础掌握，更重要的点是看你的学习能力，这个时候就需要一个东西，证书。网安相关的证书有很多，有水证当然，但是也有很多有含金量的证书，比如渗透测试工程师CISP-PTE，80分的实操题，70分才可以拿证，拿到证书既可以证明你的学习能力，也可以证明你的专业基础，对于一个刚毕业的本科生，别人都没有的东西你有，这是一个很大的亮点。相关证书有很多，如果有想了解的同学可以留言或者私信我。       最后，祝愿所有同学都能找到一份自己满意的工作！！！！

第一份实习不太懂，offer上写的实习期六个月，那就得到12月了，到九月实习三个月左右可以直接跑路全力秋招吗

求职岗位：机器人开发工程师/规划控制/导航定位（岗位少之又少，就算有岗基本上也是简历直接被挂）；嵌入式软件开发工程师。暑期实习总共面了五家（海投了二三十家，只有五家给面试）：荣耀（嵌入式）、美团（机器人控制算法）、华为（AI工程师）、卓驭（嵌入式中间件）、海康威视（嵌入式软件），最终拿到了两家offer。荣耀（已挂）：4.7 投递4.16 笔试4.23 一面：40min，主要就是项目，会结合项目问一些八股4.27 二面：15min，就是hr面4.28 结束美团（已挂）：timeline忘了，一面问了不到一个小时，问的都是关于项目的东西，最后做了一个easy的leetcode原题，后续就挂了。（太可惜了，感觉好好准备准备控制算法有机会二面的）华为（已oc）：免机试4.29 线下面试：一天面完专业面+业务主管面。专业面：45min，项目+简单八股。最后会在a4纸上手撕一道算法题（挺简单的，大概就是lc的简单-中等难度）业务主管面：30min，生活中遇到的难题，为什么选择华为，职业规划，...4.30 面试通过（符合1145定律），开始泡池子。5.15 oc卓驭（流程中）：卓驭就一面，类似于技术面+hr面（30min）：项目+基础八股，素质类的问题：什么时候入职，实习几个月，...海康（offer）：笔试：挺简单的，选择+算法5.7 一面（40min）：项目+项目八股（挖的比较深，问到答不出为止）5.12 二面（40min）：hr面，个人爱好，发展方向，有无对象，...5.22 座谈会，当晚offer

第一个面试官- 那我们就开始吧好吧？那首先同学麻烦你先做个自我介绍。- 好的，我这边有几个问题想想跟你提问，首先的话我看到你简历上面写的毕业时间是2027年的7月1号，你现在是大几- 也就是说你要再过两年才能毕业对吧？- 然后的话我现在看到，因为你现在毕业学院的话是在XX学院，对，那就是说上学都是在XX这边的对吧？- 然后我们现在公司的话现在是在上海这一块，你这个是怎么平衡的？- 租房这个没问题，就是我的意思是你现在不是还没有毕业大二嘛，那你现在的话下学期大三大四，你多多少少还有一些课的，那这个怎么办？- 好的呀。另外的话你上海这边有朋友会有亲戚在吗？- 因为为什么我问这个呢？因为你现在是大二，你入职如果说你入职的话，你在这边的薪资可能会有点入不敷出。----第二个面试官- 好的，那我们这些基本问题解决了，那我这边问几个这个跟技术有关的问题，那个之前我看到你这边打的是CTf，这个是什么时候的事情？- 那能大致跟我们讲一下你这个CTf的整个一个攻防的一个过程，大概里面有些哪些内容？- 然后你现在学的专业里面，你觉得哪一门科目你学的比较好一点？- 好的，那除了就是我们刚刚讲的这些以外，你现在就是你考过有没有考过一些证书之类的证书比如说csp nsp。思科的、华为的或者说虹猫- 没关系的，因为我看你这个这些比赛都参加过，都还没那我再简单问一下那个我举个例子，举个帮我们简单讲一下SQL注入是一个什么原理好吗？- 好的，那你现在给我三种能够解决这个问题的办法- 好的，之前你在参加这种攻防比赛，还有这个服务器搭建的过程当中，有接触过国产的一些设备吗？------第三个面试官- 你好，我这边看到你参加了比赛，那你能讲一下你比赛中印象最深刻的一道题是什么样的- 可以，我看你简历上还写了，说你做过那种红队，那你在红队里面是做一个什么职责呢？都做了哪些工作？- 看你这边做过那个开发的一些项目，使用了那个jwt做鉴权，对。请你讲一下那个JWT的攻击思路- 那你在那个开发里面做了那个XSS的那个防护，你可以讲一下你的防护的思路- 除了过滤，还有没有什么办法可以做那个XSS的防护？- 关于SQL注入，你有听说过那个预编译的那个修复方式- 有一些地方预编译会失效，你有了解过吗？----第四个面试官-  同学你好，我想问两个问题比较简单，第一个就是我想了解一下就是你到我们公司来做实习的话，大概是有一个什么目标？- 好的，然后第二个问题的话就是说因为其实现在才大二嘛，然后我是想知道一下就是大二就出来的一个实习的一个驱动力是什么？-----反问- Q: 我想问的是你们觉得新人第一个月最重要目标是什么？  - A: 我觉得首先你如果说入职以后第一个月的话，首先先是了解公司的一些基本的一些要求，公司的一些运行的原理，另外就是说会需要明确一下自己的一个岗位和自己的一个工作目标，因为我们这边的客户用户都是比较重要，而且都是因为我们公司是国企面对的都是一些政府企业和一些国企，国企，所以这一块的话一个是工作的除除了技术以外，一些基本的礼仪还有一些因为我们这边是做网络安全的很大一块的话，其实是有一些保密的原则，保密的协议，还有一些就是说我们要获得用户的一些授权才能去往下做一些安全的事情，那这一块肯定是区别于我们的靶场和我们 CTf一些实战的这些是有这些区别在里面，就是说工作这一块的话，流程授权这一块的，可能要第一个月可能先要了解一下，因为技术这一块的话慢慢提升这个都没有问题就是说在公司的一些要求和一些我们做安全领域上面的一些操守或者说时间流程，这些我觉得是先要了解和注意的。- Q: 还有个问题就是我们这这个安全团队平时怎么协作？就是如果发生安全事故，如果发生安全事事件，那么响应流程应该是这样，我应该参加哪些环节？  - A: 是这样子，因为我们公司这一块的话是分三线团队的，就是一线的话，我们是在用户现场负责项目现场用户的一些日常的报修，或者一些简单的事件，然后二线和三线呢一般是由我们公司或者说你入职以后，你的这个岗位可能更加偏向于二三线的这个安全问题的解决那这一块我们是根据事件它是有一个分类分级的，去进行一个处置，比如说我前面讲了客户现场一些日常性的问题由我们一线团队去解决，比如说发生了一些重大的安全问题，比如说我们的网站的网页被篡改，或者说我们发生了一些进行一个启动进行一个问题的遏制，恢复溯源到最后的一个恢复，会有这么一个流程在里面。然后你入局以后，这个严重程度已经到了一个我们安全的一个相对严重的一个程度时候，你要协助就是到现场或者说远程协助现场的一线团队的工程师完成这个问题的阻断，首先是完成阻断，然后是保存我们的这个问题的服务器，然后最后是完成这个恢复，协助现场发现问题解决问题。还有很多细节的，包括流程，包括的一些输入输出，还有很多已经简单的就就是这么- Q: 那最后一个问题就是团队里最高那种高表现者，他们他们是怎么样完成工作的，就能举个例子吗？  - A: 我们安全研究院主要是做那个渗透安全研究这一块的，一般来说的话就是我们会有一个内部会有一个排名，就是你平时渗透就是大家都是有空就是一起做的，然后就是挖的漏洞会有一个评级，会有高位中位低位，那么就是在在渗透的时候一般就是会比较厉害的那些，就是会挖一些很多高危什么的这些，就是大家漏洞都是看得到的，都可以互相学习，然后会有一个排名，然后就是可以还有就是安全研究这一块的话，就是大家基本上就是安全研究文章的输出嘛，就是可能会大家就是题题目是不限的就是只要你有那个安全研究的成果就可以写出来那个文章，然后这个也是有一个排名，