北京微步在线 安全开发

1. 面试官先对自己和部门进行了介绍
2. 自我介绍
3. 你觉得一个好的扫描器应该具备哪些功能
4. 出于什么样的原因去写扫描器
5. 说一下360的POC收集计划
6. 说一下你平时是怎么批量利用漏洞的
7. 一个好的POC应该具备哪些特征
8. 扫描器是自己封装的核心吗，还是封装的pocsuite3
9. 对于基于pocsuite3和yaml文件的poc的看法，你觉得哪种更好
10. 用过Docker吗，是在什么场景下进行
11. 用过vulhub吗
12. 说一下对于无回显漏洞怎么检测
13. 说一下对于不出网漏洞怎么检测
14. 多久能来实习
15. 是想来单纯实习还是想转正的那种，转正那种需要转正答辩
16. 还有什么问题吗
    • 公司安全部门的规模
    • 安全研发这方面用的语言
    • 我来主要做的工作
    • …

应该是部门主管，面试之前说翻了一遍我的博客

1. 说一下你觉得自己的三个比较擅长的点（回答：安全开发，渗透测试，代码审计）
2. 说一下你觉得印象比较深刻的挖掘漏洞的过程
3. 说一下你看到的或者自己挖到的某一个漏洞
4. 分析一下这个漏洞是怎么被挖到的，或者说需要什么样的技术才能挖到
5. 算法相关
6. 说一下你的职业规划
7. 你对你要做的岗位的了解
8. 简单介绍了一下微步

1. 你在大学里面觉得某件很困难但是最后克服了的事情
2. 你在其中扮演的是什么角色
3. 你觉得还有哪些事情是可以去完善的
4. 你是从哪几个维度去思考和复盘的
5. 说一下你在大学里面印象比较深刻，或者自己比较自豪的事情
6. 自己在这个事情中主要充当的是什么角色
7. 你是怎么去提升你们的沟通效率的
8. 大学里面除了学校的课程以外还有什么兴趣爱好吗
9. 吉他练的怎么样
10. 有什么事情是你一直坚持到现在的（写博客）
11. 你觉得写博客给你带来了什么意义
12. 之前有过实习经历吗
13. 考研考的是哪个学校
14. 哪一科没有考好
15. 你觉得为什么没考好
16. 你会选择调剂吗？为什么不想调剂
17. 没有考上会有遗憾吗
18. 会选择二战吗
19. 是怎么了解到微步在线的
20. 平时花在网络安全上面的时间是多少
21. 你的期望薪资是多少？（回答：我说了也不算啊，得看公司给我多少）（回：确实哈哈哈）
22. 现在手里有offer了吗，哪几家公司的，薪资大概是多少，签了三方了吗
23. 想要在哪里工作
24. 对于第一份工作你的期望是什么
25. 多久能来实习
26. 还有什么其他的问题吗