一亩三分地论坛

 找回密码
 获取更多干货,去instant注册!

扫码关注一亩三分地公众号
查看: 1439|回复: 9
收起左侧

[实习] Security intern 信息安全面试实习经验 NCC Group, Security Innovation, Cigital

[复制链接] |试试Instant~ |关注本帖
gn00927711 发表于 2016-3-18 08:35:54 | 显示全部楼层 |阅读模式

2016(1-3月)-[15]CS硕士+fresh grad 无实习/全职 - 网上海投| 码农类实习@NCC Group, Security Innovation, Cigitalfresh grad应届毕业生

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?获取更多干货,去instant注册!

x
发几家之前被拒的公司 攒攒人品.1point3acres缃
.鐣欏璁哄潧-涓浜-涓夊垎鍦
NCC Group
Security Consultant Intern / rejected
申请之后 HR 会联繫你 请你提供住址 会寄一本书给你 “The web application hacker's handbook” 给你 告诉你面试基于这本书之上请你熟读 我觉得这本书是不错的工具书 不过页数很多 不容易短时间读完 然后等你准备好 他们会寄一个link 给你  让你从网站找漏洞 然后是两轮电面 我有同学面full time 就需要多做一个custom protocol 的challenge  
phone interview 会问情境题 问你怎样hack 一个vending machine等的 ,还有问XSS, cookies, SSL/TLS and DNSSEC ,  CSRF, SQL injection. 等等的问题

Cigital
Software Security Intern / rejected总共有4轮面试 第一轮HR phone screen 不过会问HTTP/HTTPS等的问题 再来是code review 你要在给的代码中找出漏洞 第三轮是跟工程师面 问的问题也是 XSS, CSRF, SQL (again!) 还有情境题跟密码学的问题 hash, encryption, SSL/TLS, buffer overflow, MD5 etc 不过也有同学被问到数据结构的问题 所以应该是看面试者  第四轮是三位面试官 两个工程师 一个HR 面的问题跟之前很像

. from: 1point3acres.com/bbs
Security Innovation
Security Engineer Intern / rejected
这家公司的challenge 蛮好玩的  http://canyouhack.us/ 大家可以玩玩看
总共有6题 我只做出了4 题 recruiter 说 至少要完成5题 才会有phone interview. 被拒的时候 那位工程师还推荐了我“The web application hacker's handbook” 这本书 看来是web vulnerability 的圣经本

. 涓浜-涓夊垎-鍦帮紝鐙鍙戝竷

评分

3

查看全部评分

本帖被以下淘专辑推荐:

lixinwei1230 发表于 2016-3-18 09:40:11 | 显示全部楼层
cool, 谢谢楼主分享~~
回复 支持 反对

使用道具 举报

rheerila 发表于 2016-3-30 11:02:46 | 显示全部楼层
awesome 学长能方便给我私信下微信好么 想咨询你一下关于JHU-MSSI的信息 谢谢~
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-3-30 12:54:43 | 显示全部楼层
已私讯回复~~~
回复 支持 反对

使用道具 举报

帅气磊少爷 发表于 2016-10-3 08:36:47 | 显示全部楼层
赞一个,楼主,总结的很好。
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-10-4 10:47:05 | 显示全部楼层
问问。。  全职找了吗?  有哪些安全公司可以投呢?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-10-4 12:30:12 | 显示全部楼层
上面提到面试的公司 像是Cigital已经hiring freeze 不招full time了 目前同学面的公司都是 大公司的安全岗位 像是Amazon, Yahoo etc.
回复 支持 反对

使用道具 举报

jinhaobu 发表于 2016-10-5 23:14:44 | 显示全部楼层
gn00927711 发表于 2016-10-4 12:30
上面提到面试的公司 像是Cigital已经hiring freeze 不招full time了 目前同学面的公司都是 大公司的安全岗 ...

那这些安全岗位,面试的时候会考察算法吗??  跟SDE一样?
回复 支持 反对

使用道具 举报

 楼主| gn00927711 发表于 2016-10-6 05:03:01 | 显示全部楼层
听说 Amazon AWS 会考编程题 Yahoo 也会问编程题 只是没有SDE难 一般的公司 security engineer 还是software engineer for security  其他的公司 可能要找看看有没有pen tester/ethical hacker 的职缺了
回复 支持 反对

使用道具 举报

帅气磊少爷 发表于 2016-10-7 11:59:57 | 显示全部楼层
楼主大神,能私信交流下吗?
回复 支持 反对

使用道具 举报

本版积分规则

请点这里访问我们的新网站:一亩三分地Instant.

Instant搜索更强大,不扣积分,内容组织的更好更整洁!目前仍在beta版本,努力完善中!反馈请点这里

关闭

一亩三分地推荐上一条 /5 下一条

手机版|小黑屋|一亩三分地论坛声明 ( 沪ICP备11015994号 )

custom counter

GMT+8, 2016-12-3 03:58

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表