网络安全面试和笔试
怎样正确的鉴别一些滥竽充数的人,最主要的一定是招聘面试这个环节。安全圈的东西了行业里的人谁都能聊一点,因此一轮招聘面试一定得安全项目负责人亲身严格把关,深层次的问关键点来判定。
(1)面试注意项
提前约好面试安排和面试方式(线上或线下)
按时参加招聘面试,有事情需提前电话联系及时
面试的时候掌握好节奏感,立即阻拦话多的人的,多留间断给话少
面试的时候不谈/不表露企业敏感信息
即便只聊一分钟就感觉应聘者不适合,也不该马上挂掉,招聘面试应不得少于20分钟-40分钟之间
(2)招聘流程
简单自我介绍下个人基本情况、做过的新项目与技能
观查言谈举止,看逻辑思维是不是条理清晰,交流与沟通是不是畅顺
个性特征是否适合
紧紧围绕做过的项目进行关键点提出问题,提问的问题依据职位不一样能从
考察项目真实有效、新项目人物角色及职责分工
对工程的认知水平、掌握情况、思索等
碰到解决不了的如何做?
调查学习的能力以及出手处理水平
CTF、黑云、越墙、写个人博客、技术书籍、参加GitHub开源软件、常访问网站、手机游戏、电视连续剧、碎片时间干什么、业界高手
综合性反映出其技术性关注度
优化算法、前面、云服务器掌握情况
一些基础算法,例如快速排序、冒泡排序、选择排序、插入排序
一些人工智能算法,CNN、RNN、Tensorflow、验证码识别这些
前面JavaScript、HTML、CSS掌握情况,调试工具,编号等
网络服务器命令、配备、文件权限、过程栈、端口号占有、出现异常日志等
自认为自己比身边人的优点
发掘闪光点,怎样理性看待自身
自以为的缺陷
客观个人评价,讲自己并没有缺陷的基本上可以不要
最有成就感的事情
调查价值观念,尤其是对于一些未经授权渗入乃至黑灰产事儿的心态
职业发展目标?
请否有清楚的职业发展规划,对自身未来有长久思索
和现阶段职位对契合度
也有什么要问我的吗?
掌握应聘者所关注的着重点
