查看: 704|回复: 1
收起左侧

果子|字节|亚麻|罗宾汉|狗家 @security engineer 面筋

|只看干货
匿名用户-3B1  2022-8-11 14:05:35 |阅读模式
本楼: 👍   100% (2)
 
 
0% (0)   👎

2021(1-3月) 码农类General 硕士 全职@Apple - 猎头 - 视频面试  | 😃 Positive 😐 AveragePass | 在职跳槽

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看附件。没有帐号?注册账号

x
发个面筋大综合叭,球球大家给孩子点米。

去年(2021年)在职跳槽的时候面的,面了好几个,都给正式offer或者口头offer了。security engineer的面经挺少的,贡献一点给大家。其实虽然没有题库可以刷,但是基本上常见的那些准备好了就不会有什么大问题了。
这几家都面了4-5轮不等,我基本上就是把牵扯到的技术问题整合在一起,没有按照轮数来排。

果子:当时面的那个security组挺新的人巨少,所以排面试特别慢。
1. 问了常见的OWASP TOP10,基本上就是是什么怎么发现怎么防御这样。(题外话:这里建议大家准备security面试一定要复习啊!不要觉得基础问题不会问,会问的!虽然可能就问那么几个。我目前有给组里面试别的人,发现好多experienced security engineer这些问题都讲不清楚,这样我没法给过的,因为陌生人又不知道你到底会不会,肯定就是基于面试表现判断给feedback😂 不然按照有经验的招进来结果干不了活大家都不开心😂)
2. 还有常见的TLS相关问题,密码学问了一点
3. 重头戏是一个情景题。面试官当时给了一个service diagram,让做一个design review。这种题不太好准备,主要取决于经验以及hands on experience,基本上懂threat modeling就按照tm来说,懂pentest就按照pentest来说。

字节:字节是我最先面的,也是最先给口头offer的,结果后来别家正式offer都拿到了他家迟迟给不了具体数字,一直追问我别家给了多少,气得我直接给说了,虽然给升了包裹但是hr真的没诚意,考虑到他家经常半夜开会我就没去了。
1. 一样的,常见的web application security内容。除此之外还聊了一些container security的内容
2. 字节问的比较细,会有一些不太常见的内容,比如syn cookie,dns over tls, slow loris attack, referrer policy standard等等。然后也不是直接
您好!
本帖隐藏的内容需要积分高于 188 才可浏览
您当前积分为 0。
使用VIP即刻解锁阅读权限或查看其他获取积分的方式
游客,您好!
本帖隐藏的内容需要积分高于 188 才可浏览
您当前积分为 0。
VIP即刻解锁阅读权限查看其他获取积分的方式
几个offer了然后我也不想coding……
Google:Google其实不算在上次面的那,更早一点的时候。我顺带写一写,他家security的面试问题也是非常的open ended
1. 常见web application security 内容,会要求答的非常细。
2. 给了一个senario,how to secure the environment of a remote office。基本上就是考network security + app security。

评分

参与人数 5大米 +17 收起 理由
Shawwwn + 1 赞赞赞
不是聂小倩 + 1 很有用的信息!
LordShrimpie + 1 很有用的信息!
清道神君 + 13
Minted + 1 赞一个

查看全部评分


上一篇:SIG 2023 Summer Intern OA分享
下一篇:Point72 Cubist QR电面挂经
本楼: 👍   0% (0)
 
 
0% (0)   👎
全局: 👍   0% (0)
 
 
0% (0)    👎
已加米!太好了下周就要面果子了, 今天看到这个!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号
隐私提醒:
  • ☑ 禁止发布广告,拉群,贴个人联系方式:找人请去🔗同学同事飞友,拉群请去🔗拉群结伴,广告请去🔗跳蚤市场,和 🔗租房广告|找室友
  • ☑ 论坛内容在发帖 30 分钟内可以编辑,过后则不能删帖。为防止被骚扰甚至人肉,不要公开留微信等联系方式,如有需求请以论坛私信方式发送。
  • ☑ 干货版块可免费使用 🔗超级匿名:面经(美国面经、中国面经、数科面经、PM面经),抖包袱(美国、中国)和录取汇报、定位选校版
  • ☑ 查阅全站 🔗各种匿名方法

本版积分规则

>
快速回复 返回顶部 返回列表