作者ktecv2000 (跛銘)
看板Soft_Job
標題[心得] 新鮮人資安工作面試心得
時間Fri Aug 3 20:33:56 2018
版上資安相關的資訊真的超級少!小弟我來回饋一下了XD
----------------------------------------------------------
學經歷:
中字非本科學士,還沒服兵役。
大概兩年前開始玩資安,一年前有在版上po過請益文(
#1PQ8XRg5),
當初走資安還被滿多人看衰的,這兩年間也不停的自我懷疑,是不
是資安終究只能做為興趣而不能當飯吃,好幾次想放棄,但版上很
多好人在看完我之前的請益文時寄站內信來給我意見,有人也叫我
應該堅持下去資安這條路,非常感謝那位大大給我的鼓勵,沒有你
我現在應該已經放棄走資安了,現在也不會拿到了我很喜歡的工作
的offer。
----------------------------------------------------------
我大概7月初打開104履歷,滿幸運的是接到不少公司的邀約,但我
算是滿堅持一定要走資安的工作,所以最後只去面試了三間。
公司A
負責產品Code安全性、產品滲透測試。
一開始接到電話邀約,大概簡單的談一下之後就確定面試,面試約
四個小時,一開始先考筆試,一份資安一份英文考卷,資安考卷滿
制式的(我猜像證照考試那樣,很多選擇題),我大概只會一半,不
會的我就留白。
後來跟兩位工程師面試,先聊了自己履歷上的東西:打資安比賽經
驗、平常研究資安的領域等,後來開始被問問題,三種情況下如何
防禦:一、惡意程式尚未進入電腦時,像釣魚郵件這類;二、惡意
程式進入電腦,但還沒往內網擴散;三、惡意程式已經擴散。
之後有問到區塊鍊安全,如51%攻擊,還有有名的資安事件,如之前
Intel cpu爆出的洞、遠銀被駭等等,還有一些基礎攻擊解釋,如
XSS、CSRF、Buffer Overflow等,最後被問一些本科系的基礎問題,
像解釋HTTPS、SSH、憑證,不過說實話這邊我沒有回答的很好QQ。
整個面試其實很像在聊天,工程師大哥也都會根據我說的去延伸問題
,最後要走了才跟我說他們前面問的很多資安情境是他們公司現在遇
到的,像是測產品安全做Fuzzing然後RD抱怨效能變低這時候要怎麼辦
這類的,然後被稱讚回答得很好XD。
結果: Offer get, 一年650k
公司B - 資安公司,專門做及時偵測
當在客戶那邊的及時偵測軟體跳警報,就接回來做逆向確認。
這間是主管一開始就打過來電話面試,也是先聊履歷,後來直接被指派
到正式面試前要分析一個惡意程式給他看,後來我挑了一個Adobe Flash
0-day的惡意程式來分析,做成一個簡報。
正式面試時就先報簡報,報完之後他說他原本以為我頂多就把逆向做一做
,只是要確定來的人會不會用一些逆向的工具,結果我把攻擊手法也做了,
還把PoC給demo出來XD。
之後就完全沒談技術,純粹閒聊,主管人很有魅力,聊天的過程學到滿多
人生道理的哈哈,他也鼓勵我可以多去其他間面試看看,然後主管說願意
等我當完兵(我4個月菜雞)。
順帶一提公司剛好在某個飯店參加研討會,主管就直接讓我過去那邊面試,
就直接坐在飯店的客廳沙發面試,簡報也是把筆電放腿上報,滿有趣的。
結果: Offer get, 一年750k
公司C
掛資安工程師Title但其實很像MIS網管,電話面試一下後就確認去面試,
但後來找到理想的Offer所以最後婉拒。
----------------------------------------------------------
最後去了B公司,原因是這份工作完全就是我想做的資安工作,可以碰到
很多資安技術!
總結:
我很幸運的在等兵單時在不到一個月的時間就能找到理想工作,而且也沒
去刷leetcode之類的,履歷也弄得超隨便...但可能平常打一些資安比賽小
有成績,然後有在加減經營自己的部落格,算是為履歷加了一點光彩。
最後希望我可以鼓勵到大家能堅持做自己喜歡的事情,平常一直被數落做
資安要賺錢只能做黑的,在臺灣你就是乖乖做糞事去寫一堆報告啦blabla,
一度真的要走上不歸路去搞黑的,但幸好有找到了份光明磊落的工作...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.170.167
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1533299639.A.B06.html
※ 編輯: ktecv2000 (36.238.170.167), 08/03/2018 20:41:13
推 BignoZe: 資安薪資這麼慘?08/03 20:39
→ BignoZe: 原來是新鮮人 恭喜08/03 20:41
推 touurtn: 好厲害@@08/03 21:10
推 fish0112: 非本科能做到這樣 厲害(QQ08/03 21:50
推 descent: 恭喜, 時間花在哪裡, 成就就在哪裡08/03 21:53
推 Chris926926: 強08/03 22:28
推 ggBird: 推08/03 22:36
推 j0958322080: 學士750k很強了08/03 22:39
推 UnReal5566: 兩年玩出成果,真的猛08/03 23:08
推 maxumin: 繼續努力,很正向,把喜歡當成飯吃,很快樂08/03 23:17
推 clamperni: 剛畢業很強阿08/03 23:37
推 louis70109: 我對資安苦學無門...嗚嗚08/03 23:37
我認同資安真的不太好入門的QQ
推 newyellow: 資安超硬啊 太優秀啦!!08/04 00:08
推 youtuuube000: 好強!08/04 00:20
推 jack529: 恭喜08/04 01:02
推 slash66: 台灣做資安真的要靠興趣,市場跟錢的問題08/04 01:13
推 abc53: 推08/04 02:38
推 mathrew: 很強了,A公司那些問題 我看我們公司來三年的大概也答08/04 06:16
→ mathrew: 不出70% 08/04 06:16
→ windlll: 資安很必要,但資安人總是苦命08/04 17:30
推 john0312: 資安$$有那麼少?08/04 17:44
大大你太猛了阿XD 不能拿你的標準來看哈哈
※ 編輯: ktecv2000 (61.227.2.142), 08/04/2018 18:21:21
推 alihue: 台灣資安很容易跟 MIS 混為一談,工作數量少確實不好找08/04 18:24
推 john0312: 不是啦,我是說沒考慮多面幾間?上幾篇不是t5在徵?08/04 19:04
也是,多看不吃虧,不過t5投了無聲可惜
推 tengod00: 推資安心得分享!08/04 22:30
推 Raymond0710: 我也是機械學士 但有讀本科碩士 恭喜你踏入這領域08/04 22:39
→ Raymond0710: 你這樣的非本科學士真的很猛!!!08/04 22:39
同系的!!學長好
→ derekQQ: 朋友在公家當約聘資訊工程師,他很讚賞資安這塊...08/04 23:59
※ 編輯: ktecv2000 (118.171.22.167), 08/05/2018 03:27:07
推 qwevo: 我資工畢業,現在當作業員3年...薪資比您高08/05 03:52
→ qwevo: 台灣的薪資行情很慘,除非很強,不然薪資很可憐08/05 03:53
推 v9290026: 推08/05 09:07
推 XianZ: 厲害08/05 14:55
推 jj0321: 當作業員的 推一下公司名字啊 讓我們品香08/05 18:43
推 Chris926926: 哪家公司的作業員這麼多錢,跪求分享08/05 18:59
推 touurtn: 當3年的作業員然後跟剛畢業的比薪水....08/05 22:57
推 windclara: 某樓,人家剛畢業,年紀還贏三年呢…08/06 07:08
推 patana: 恭喜原PO 學士很棒啦! 恭喜恭喜~ 08/06 08:55
推 ReanoX: 推08/06 09:08
推 b0920075: 大大厲害推08/06 12:13
推 UnReal5566: 他只是想說薪水趕不上專業能力吧08/06 13:02
推 gmoz: 不錯啊08/07 16:16
推 williamtsai: 看了一下… 我認識你XD08/10 02:35
認親大會XD
※ 編輯: ktecv2000 (42.73.96.52), 08/10/2018 16:27:45
推 owo99: 能站內信版大面試的公司名稱嗎?謝謝 05/20 14:05