一亩三分地论坛

 找回密码
 获取更多干货,去instant注册!

扫码关注一亩三分地公众号
查看: 1060|回复: 8
收起左侧

[找工就业] security intern 经历,给搞security的小伙伴分享我的教训和经验

[复制链接] |试试Instant~ |关注本帖
jinhaobu 发表于 2016-2-15 09:35:02 | 显示全部楼层 |阅读模式

2015(10-12月)-[15]CS硕士+<3个月短暂实习/全职 - 网上海投| Other实习@其他

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?获取更多干货,去instant注册!

x
2015年入学,9月开始关注找实习的事情,来地里一搜,没有一个关于security的职位,有那么几个人提问,全是刷题的帖子,后来也有找前辈问,他们说都是刷题,进了公司再分组(反正是误导我了,当时就觉得TM我一个搞安全的你跟我考算法题,公司脑残吗)。

投简历情况:. From 1point 3acres bbs
. 鐗涗汉浜戦泦,涓浜╀笁鍒嗗湴
9月学校有career fair,来了好多公司,只要有安全岗位的我都投了,palo alto,fire eyes, red balloon, 还有一些小公司,不记得名字了,当时大概投了10家,简历还是我申学校的简历(很烂)。. 鐗涗汉浜戦泦,涓浜╀笁鍒嗗湴
11月,学校有网络安全比赛,又来了一批公司招人,都是安全公司,我又去投,投了 github,Intel,一个电商(日本公司,不记得名字了),IBM。 当时也投了8家左右。 简历是第二版,有认真的改。
从10月底到1月中旬,开始陆陆续续在linkedin上海投,全部是安全,system或者firmware soft developer。总共60-70家。
投了这么多,给我面试的只有5家,很少很少。
. more info on 1point3acres.com
1.Juniper,这个公司搞路由器的,我投的岗位是OS,硬件之上防火墙之下。一面很顺利,聊得很好,结果二面没有预约没有通知,我在迈阿密玩呢,给我打电话面试。三哥,被坑了。
2.xxxxx公司,一个start-up,名字忘记了,搞安全评估的,面试我的人很牛逼,搞安全搞了15年,发现了很多0day。 问的问题很随意,大部分是关于网络安全和x86逆向,而LZ是搞Android Security的,很多都回答不上来。 问了 渗透,堆栈区别,DGA(动态域名算法)。。。。 还有一些,我就回答出来了2个,堆栈区别和DGA,回答出来了仅仅是个开始,面试官就继续往深里问,比如DGA,问了怎么检测(我回答出来了,以前做过僵尸网络,有点接触),怎么预测(这个没有回答出来)。后面就没有继续了。. From 1point 3acres bbs
3.Facebook,面的是运维,地里有面经,可以参考,面试就关于网络和OS,二面的时候,我网络断了3次,就挂了(当时已经决定去一家创业公司了,就没有argue). 鐣欏鐢宠璁哄潧-涓浜╀笁鍒嗗湴
4.TrustLook,我就是去的这家。他家是做Android Security,IOT security的。跟我的兴趣100%匹配。当时他家不招实习生,我是在LinkedIn上骚扰HR,骚扰了3天,他家给了我面试的机会,一面是下午2点,面完就收到邮件说4点能不能再面一次,4点面完后,HR就打电话过来给offer谈钱了,然后3天给结果。。。


面试准备建议:
事先说明,我不是大神,刚刚来美帝,不知道这边security的情况,地里经验也少,算是摸石头过河,写下这段时间的经历,希望能给后来者一些经验和教训。. 涓浜-涓夊垎-鍦帮紝鐙鍙戝竷
1.项目经验。 做安全的肯定要做很多项目,只有这样你的简历关才能过。 本人是在本科就在老师实验室打杂,项目比较多(都比较简单),至少能把做到一页纸塞不下。如果本科项目少,读研究生的时候一定要多做项目,花一个学期做项目,也能搞上2-3个拿得出手的。刚刚来美帝的时候我就厚着脸皮联系教授进他的实验室,然后做了一个蓝牙的安全项目(也正是这个项目,我在面试的时候跟面试官聊了近20分钟,讨论了很多)
2.基础知识。对于搞安全的人,跟计算机沾边的都属于基础知识。不过大部分小伙伴都是网络安全或者逆向之类的,那网络,操作系统肯定是要熟的不能再熟的。
3.投简历。安全岗位很少。安全岗位招人需要US citizen。结合这2条,能够投的很少很少了,首先是几个大公司Google,FB,Paloma alto, FireEye。招人算是很多的,不过也都很傲娇,连个面试的机会都不给(可能是我太渣了)。再就是一些小公司,比较多,纽约,加州都有很多,个人建议,直接投,边面试边长经验。其次,因为搞安全的人懂得比较多(涉及面比较广),也可以尝试其他岗位,比如运维,嵌入式开发之类,能找到实习是最终目标。
4.面试。算法有面经,安全的面经为0。有点悲催。不过,个人觉得好好准备就好,自己想想常见的问题,然后写下来(针对口语不好的人,比如我),项目介绍和每个关键词的拓展也可以写下来,公司招你说不定就是因为你这个项目刚好和他们做的比较相关而你又懂,总觉得好好准备,运气就来了的。PS:本人口语比较渣,把很多东西都写下来的,写了8页。。 想想,满满的教训啊。
. From 1point 3acres bbs
. From 1point 3acres bbs
最后几句话,给准备来美帝学习计算机安全(MS)的小伙伴:
学校项目>>学校名声,有点像Phd,如果手里offer的学校排名相差不大,10-20?,多看看项目,多看看这个学校security的老师的方向,学校如果没有搞security的老师,你来了就是上CS核心课。不过一般好学校都会有老师搞security的,只是氛围的差别。在学校里,大部分CS MS都是刷题找工作,但是这个刷题对于我们来说就是做项目,得找项目做,安全很吃经验的,做过类似的项目,你就懂这方面的知识,相信你们都有这种体验。最后谈谈刷题,因为我没打算找码农,就没有刷题,对于security的小伙伴,刷题是没有必要的,至于先前有前辈说,进公司就得先考算法,过了才分组,后来我才明白,这里的分组是把你分到各个项目组,然后你的工作也是偏向码农,security的面试流程跟soft engineer 不太一样的(一个FB安全组的人给我大概说了下)。

打个广告:
鏉ユ簮涓浜.涓夊垎鍦拌鍧. 本人在NYU工学院,以前叫poly,现在叫Tandon。 这个学校在很多 人眼里是个大水校,会发很多offer。不过,对于想搞security的同学,这个学校还是很不错的,poly以前是干网络安全起家,一直跟NSA都有项目合作,学校里面有个ISIS Club(info sec & Internet sec),里面的人很牛掰,每周都有讲座,github上也会分享。先前有说,11月有个网络安全比赛,这个比赛很有意思,全国很多同学都会过来打CTF,我去投简历的时候,公司就问我有没有参加比赛,得了什么名次,有些公司还跟我说,你可以去打poly的CTF再来投我们。我认识搞security的2个教授,他们经费都很足,项目都是大把大把的,只要肯学,真的可以学到很多东西。
. visit 1point3acres.com for more.
.鏈枃鍘熷垱鑷1point3acres璁哄潧
以上就是个人的一些经验和教训,可能有些偏颇,毕竟是自己一个人摸着石头过河,对刷题找工作这个事情我了解的也不是很多,谈的也是自己的理解,如果有什么不对的大方,希望小伙伴们指出,也希望搞security的小伙伴看了后能不要像我当初那样迷茫哈。。

评分

1

查看全部评分

ll019 发表于 2016-2-19 11:48:40 | 显示全部楼层
顶楼主!!!我春季刚入学,研究生,转的这个专业···看来下学期要多报教授大腿了!
回复 支持 反对

使用道具 举报

alc9700 发表于 2016-2-19 23:21:36 | 显示全部楼层
安全相关的职位面试,除非这个职位是根算法设计有关的,否则面算法什么意义都没有。
二进制相关职位,主要还是面试OS Kernel,Reverse Engineering。
回复 支持 反对

使用道具 举报

vesalius 发表于 2016-2-20 00:42:15 | 显示全部楼层
本来应该是学安全的,结果还是走码农路线了
回复 支持 反对

使用道具 举报

gn00927711 发表于 2016-2-21 05:21:17 | 显示全部楼层
我也是学安全的 目前在找实习 目前少数投简历有理我的公司 像是NCC group, Cigital 大多是问OSWAP top 10 , XSS, CSRF, SQL injection 这些 做一些code review等等的 目前还没有拿到任何offer.. 感谢分享
回复 支持 反对

使用道具 举报

singku 发表于 2016-3-28 05:54:32 | 显示全部楼层
楼主是和我一级的TANDON同学~~请问怎么称呼
回复 支持 反对

使用道具 举报

 楼主| jinhaobu 发表于 2016-3-30 06:16:54 | 显示全部楼层
singku 发表于 2016-3-28 05:54
. 鍥磋鎴戜滑@1point 3 acres楼主是和我一级的TANDON同学~~请问怎么称呼

额。。  你也是第一年吗?
回复 支持 反对

使用道具 举报

singku 发表于 2016-3-30 08:05:10 | 显示全部楼层
是的,请问你是?. more info on 1point3acres.com
回复 支持 反对

使用道具 举报

 楼主| jinhaobu 发表于 2016-4-28 22:53:44 | 显示全部楼层
singku 发表于 2016-3-30 08:05
是的,请问你是?

刚刚给你发站内信了。。。  前段时间搞忘记了。。。
回复 支持 反对

使用道具 举报

本版积分规则

请点这里访问我们的新网站:一亩三分地Instant.

Instant搜索更强大,不扣积分,内容组织的更好更整洁!目前仍在beta版本,努力完善中!反馈请点这里

关闭

一亩三分地推荐上一条 /5 下一条

手机版|小黑屋|一亩三分地论坛声明 ( 沪ICP备11015994号 )

custom counter

GMT+8, 2016-12-3 20:03

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表