May 2009 - May 2017 论坛八周年-你的足迹,我的骄傲


一亩三分地论坛

 找回密码
 获取更多干活,快来注册

一亩三分地官方iOS手机应用下载
查看: 2163|回复: 13
收起左侧

[实习] Security intern 信息安全面试实习经验 NCC Group, Security Innovation, Cigital

[复制链接] |试试Instant~ |关注本帖
gn00927711 发表于 2016-3-18 08:35:54 | 显示全部楼层 |阅读模式

2016(1-3月)-[15]CS硕士+fresh grad 无实习/全职 - 网上海投| 码农类实习@NCC Group, Security Innovation, Cigitalfresh grad应届毕业生

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?获取更多干活,快来注册

x
发几家之前被拒的公司 攒攒人品.鐣欏璁哄潧-涓浜-涓夊垎鍦

NCC Group
Security Consultant Intern / rejected
申请之后 HR 会联繫你 请你提供住址 会寄一本书给你 “The web application hacker's handbook” 给你 告诉你面试基于这本书之上请你熟读 我觉得这本书是不错的工具书 不过页数很多 不容易短时间读完 然后等你准备好 他们会寄一个link 给你  让你从网站找漏洞 然后是两轮电面 我有同学面full time 就需要多做一个custom protocol 的challenge  . 1point 3acres 璁哄潧
phone interview 会问情境题 问你怎样hack 一个vending machine等的 ,还有问XSS, cookies, SSL/TLS and DNSSEC ,  CSRF, SQL injection. 等等的问题. more info on 1point3acres.com

.鏈枃鍘熷垱鑷1point3acres璁哄潧Cigital
Software Security Intern / rejected总共有4轮面试 第一轮HR phone screen 不过会问HTTP/HTTPS等的问题 再来是code review 你要在给的代码中找出漏洞 第三轮是跟工程师面 问的问题也是 XSS, CSRF, SQL (again!) 还有情境题跟密码学的问题 hash, encryption, SSL/TLS, buffer overflow, MD5 etc 不过也有同学被问到数据结构的问题 所以应该是看面试者  第四轮是三位面试官 两个工程师 一个HR 面的问题跟之前很像


Security Innovation
Security Engineer Intern / rejected. From 1point 3acres bbs
这家公司的challenge 蛮好玩的  http://canyouhack.us/ 大家可以玩玩看
总共有6题 我只做出了4 题 recruiter 说 至少要完成5题 才会有phone interview. 被拒的时候 那位工程师还推荐了我“The web application hacker's handbook” 这本书 看来是web vulnerability 的圣经本. visit 1point3acres.com for more.



评分

3

查看全部评分

本帖被以下淘专辑推荐:

lixinwei1230 发表于 2016-3-18 09:40:11 | 显示全部楼层
关注一亩三分地公众号:
Warald_一亩三分地
cool, 谢谢楼主分享~~
回复 支持 反对

使用道具 举报

rheerila 发表于 2016-3-30 11:02:46 | 显示全部楼层
关注一亩三分地微博:
Warald
awesome 学长能方便给我私信下微信好么 想咨询你一下关于JHU-MSSI的信息 谢谢~
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-3-30 12:54:43 | 显示全部楼层
已私讯回复~~~
回复 支持 反对

使用道具 举报

头像被屏蔽
帅气磊少爷 发表于 2016-10-3 08:36:47 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-10-4 10:47:05 | 显示全部楼层
问问。。  全职找了吗?  有哪些安全公司可以投呢?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-10-4 12:30:12 | 显示全部楼层
上面提到面试的公司 像是Cigital已经hiring freeze 不招full time了 目前同学面的公司都是 大公司的安全岗位 像是Amazon, Yahoo etc.
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-10-5 23:14:44 | 显示全部楼层
gn00927711 发表于 2016-10-4 12:30
上面提到面试的公司 像是Cigital已经hiring freeze 不招full time了 目前同学面的公司都是 大公司的安全岗 ...
. visit 1point3acres.com for more.
那这些安全岗位,面试的时候会考察算法吗??  跟SDE一样?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-10-6 05:03:01 | 显示全部楼层
听说 Amazon AWS 会考编程题 Yahoo 也会问编程题 只是没有SDE难 一般的公司 security engineer 还是software engineer for security  其他的公司 可能要找看看有没有pen tester/ethical hacker 的职缺了. 鐣欏鐢宠璁哄潧-涓浜╀笁鍒嗗湴
回复 支持 反对

使用道具 举报

头像被屏蔽
帅气磊少爷 发表于 2016-10-7 11:59:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

泛泛之辈5509 发表于 2016-12-21 02:36:37 | 显示全部楼层
楼主我刚拿到ncc 的fulltime 面试 说是先要phone screen
是不是之后就要开始读书了?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-12-21 04:21:27 | 显示全部楼层
一开始的phone screen 应该是介绍他们公司的 不过你应该也要熟悉OWASP Top 10 还有NCC 寄给你那本书里的攻击跟防御方法 等等这些问题
回复 支持 反对

使用道具 举报

hongtunbaobao 发表于 2017-3-30 12:59:47 | 显示全部楼层
求问 http://canyouhack.us/ 第一个challange在哪里可以找到? 据说是个encoded message 但是我并没有找到
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2017-3-30 22:36:05 | 显示全部楼层
hongtunbaobao 发表于 2017-3-30 12:59
求问 http://canyouhack.us/ 第一个challange在哪里可以找到? 据说是个encoded message 但是我并没有找到

你看一下网页源代码就会有提示 接下来就是一些SQL injection /code review的题
回复 支持 反对

使用道具 举报

本版积分规则

关闭

一亩三分地推荐上一条 /5 下一条

手机版|小黑屋|一亩三分地论坛声明 ( 沪ICP备11015994号 )

custom counter

GMT+8, 2017-5-26 02:54

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表