传说中的谷歌招聘委员会成员之一,从幕后走出来,教你学系统设计!


一亩三分地论坛

 找回密码
 获取更多干活,快来注册
天天打游戏、照样领工资、还办H1B
这份工作你要不要?
把贵司招聘信息放这里
查看: 2720|回复: 20
收起左侧

[实习] Security intern 信息安全面试实习经验 NCC Group, Security Innovation, Cigital

[复制链接] |试试Instant~ |关注本帖
gn00927711 发表于 2016-3-18 08:35:54 | 显示全部楼层 |阅读模式

2016(1-3月)-[15]CS硕士+fresh grad 无实习/全职 - 网上海投| 码农类实习@NCC Group, Security Innovation, Cigitalfresh grad应届毕业生

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?获取更多干活,快来注册

x
发几家之前被拒的公司 攒攒人品

NCC Group
Security Consultant Intern / rejected
申请之后 HR 会联繫你 请你提供住址 会寄一本书给你 “The web application hacker's handbook” 给你 告诉你面试基于这本书之上请你熟读 我觉得这本书是不错的工具书 不过页数很多 不容易短时间读完 然后等你准备好 他们会寄一个link 给你  让你从网站找漏洞 然后是两轮电面 我有同学面full time 就需要多做一个custom protocol 的challenge  
phone interview 会问情境题 问你怎样hack 一个vending machine等的 ,还有问XSS, cookies, SSL/TLS and DNSSEC ,  CSRF, SQL injection. 等等的问题

Cigital
Software Security Intern / rejected总共有4轮面试 第一轮HR phone screen 不过会问HTTP/HTTPS等的问题 再来是code review 你要在给的代码中找出漏洞 第三轮是跟工程师面 问的问题也是 XSS, CSRF, SQL (again!) 还有情境题跟密码学的问题 hash, encryption, SSL/TLS, buffer overflow, MD5 etc 不过也有同学被问到数据结构的问题 所以应该是看面试者  第四轮是三位面试官 两个工程师 一个HR 面的问题跟之前很像
.1point3acres缃.1point3acres缃

Security Innovation
Security Engineer Intern / rejected
这家公司的challenge 蛮好玩的  http://canyouhack.us/ 大家可以玩玩看
总共有6题 我只做出了4 题 recruiter 说 至少要完成5题 才会有phone interview. 被拒的时候 那位工程师还推荐了我“The web application hacker's handbook” 这本书 看来是web vulnerability 的圣经本
鏉ユ簮涓浜.涓夊垎鍦拌鍧.


评分

3

查看全部评分

本帖被以下淘专辑推荐:

lixinwei1230 发表于 2016-3-18 09:40:11 | 显示全部楼层
cool, 谢谢楼主分享~~
回复 支持 反对

使用道具 举报

rheerila 发表于 2016-3-30 11:02:46 | 显示全部楼层
awesome 学长能方便给我私信下微信好么 想咨询你一下关于JHU-MSSI的信息 谢谢~
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-3-30 12:54:43 | 显示全部楼层
已私讯回复~~~.1point3acres缃
回复 支持 反对

使用道具 举报

头像被屏蔽
帅气磊少爷 发表于 2016-10-3 08:36:47 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-10-4 10:47:05 | 显示全部楼层
问问。。  全职找了吗?  有哪些安全公司可以投呢?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-10-4 12:30:12 | 显示全部楼层
上面提到面试的公司 像是Cigital已经hiring freeze 不招full time了 目前同学面的公司都是 大公司的安全岗位 像是Amazon, Yahoo etc.
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-10-5 23:14:44 | 显示全部楼层
gn00927711 发表于 2016-10-4 12:30
上面提到面试的公司 像是Cigital已经hiring freeze 不招full time了 目前同学面的公司都是 大公司的安全岗 ...

那这些安全岗位,面试的时候会考察算法吗??  跟SDE一样?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-10-6 05:03:01 | 显示全部楼层
听说 Amazon AWS 会考编程题 Yahoo 也会问编程题 只是没有SDE难 一般的公司 security engineer 还是software engineer for security  其他的公司 可能要找看看有没有pen tester/ethical hacker 的职缺了
回复 支持 反对

使用道具 举报

头像被屏蔽
帅气磊少爷 发表于 2016-10-7 11:59:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

泛泛之辈5509 发表于 2016-12-21 02:36:37 | 显示全部楼层
楼主我刚拿到ncc 的fulltime 面试 说是先要phone screen
是不是之后就要开始读书了?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-12-21 04:21:27 | 显示全部楼层
一开始的phone screen 应该是介绍他们公司的 不过你应该也要熟悉OWASP Top 10 还有NCC 寄给你那本书里的攻击跟防御方法 等等这些问题
回复 支持 反对

使用道具 举报

hongtunbaobao 发表于 2017-3-30 12:59:47 | 显示全部楼层
求问 http://canyouhack.us/ 第一个challange在哪里可以找到? 据说是个encoded message 但是我并没有找到
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2017-3-30 22:36:05 | 显示全部楼层
hongtunbaobao 发表于 2017-3-30 12:59
求问 http://canyouhack.us/ 第一个challange在哪里可以找到? 据说是个encoded message 但是我并没有找到

你看一下网页源代码就会有提示 接下来就是一些SQL injection /code review的题
回复 支持 反对

使用道具 举报

w.baochen 发表于 2017-6-25 08:41:51 | 显示全部楼层
学长 可以给一下微信的联系方式吗  我的情况跟您差不多  想咨询一下找安全工作的问题,麻烦啦
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2017-6-26 04:52:14 | 显示全部楼层
w.baochen 发表于 2017-6-25 08:41
学长 可以给一下微信的联系方式吗  我的情况跟您差不多  想咨询一下找安全工作的问题,麻烦啦
.鐣欏璁哄潧-涓浜-涓夊垎鍦
私信 回复你了
回复 支持 反对

使用道具 举报

windseraph 发表于 2017-8-25 03:08:02 | 显示全部楼层
学长,能加个联系方式吗,想咨询安全工作,麻烦了!!!
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2017-8-25 03:23:43 | 显示全部楼层
windseraph 发表于 2017-8-25 03:08
学长,能加个联系方式吗,想咨询安全工作,麻烦了!!!

私信回复你了
回复 支持 反对

使用道具 举报

hongtunbaobao 发表于 2017-8-25 10:53:17 | 显示全部楼层

同求联系方式 想咨询安全工作
回复 支持 反对

使用道具 举报

BranYusuf 发表于 2017-8-25 12:11:57 | 显示全部楼层
也想咨询安全方面的工作
回复 支持 反对

使用道具 举报

本版积分规则

关闭

一亩三分地推荐上一条 /5 下一条

手机版|小黑屋|一亩三分地论坛声明

custom counter

GMT+8, 2017-9-24 07:49

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表