哇啊啊一面面试官是rr,一面主要考察安全技术,
-
乌云的洞都是啥?
-
有没有跟过最近的洞?
-
ThinkPHP的最近的RCE跟过吗?
-
审计做的都是啥?
-
基本的漏洞类型?
-
常用的语言?
-
SSRF漏洞中绕过IP限制的方法(需要补习)?
-
主机入侵检测中怎么用机器学习解决问题?
-
python web开发?
-
django的secret key的洞跟过吗?
-
了解二进制安全吗?
总的来说,rr的安全研究深度很深(rrtql)。
二面面试官主要是做数据分析的吧。自我介绍,然后开始问大数据框架,
-
ELK都是啥?
-
Spark?
-
你是咋做DGA域名检测的?
-
特征咋提取的?
-
GBDT和XGBoost的区别?
-
Kaggle上你的恶意软件那个项目?
-
阿里云恶意软件多分类项目?
-
Java会吗?
-
R语言懂吗?
-
python web开发咋样?
-
kafka知道吗?
-
怎么实现关联进程和网络传输
(这个没回答上来,得好好捋一捋,wget http://www.xxx.com?这种吗?是不是主机入侵检测混合网络入侵检测)?
-
多个数据源怎么关联?
-
如果给你文件信息、进程信息、端口信息等等你能用机器学习解决哪些安全问题?
-
介绍下你简历中的项目一。
最后我问面试官所在部门的主要工作内容以及如果我入职的话我的主要工作内容。云鼎实验室的工作内容之一是用机器学习技术和大数据技术做安全监控,比较符合我的预期。最后问了面试官接下来的流程,面试官说和同事商量一下可能还有1-2轮面试。
就在刚刚又面完了,感觉面试官是个中年和蔼大叔(上来先介绍了面试官自己,按照套路不是应该我做自我介绍嘛)。总的来说面试官都是根据我简历来问,问了前乌云的漏洞是什么情况?通用型漏洞是什么情况?项目一的情况?我blabla介绍,从问题的着眼点、数据、特征、结果解释了一通,面试官追问了两个问题。然后问了阿里云恶意软件算法挑战赛和Kaggle上的恶意软件预测相关的一系列问题,主要关注点在:数据、特征、算法。又问了SVM和线性回归的区别,讨论了一波SVM的线性不可分情况,核啊,升维啊这些。问的都是做过的项目,感觉回答的还可以。后续:系统里面凉了之后问了rr,说是这次招人目标比较明确就是看代码选手,只有一个hc给了代码审计选手。。。哭。。。
我在想一个问题,如果你看好的团队有比较明确的招聘需求,比如招安全开发开发扫描器,而招聘需求和你目前的研究和规划有出入咋办?是花时间转方向填坑呢还是继续做自己擅长的事?以后工作中也可能出现这样的问题,如果领导让你去填坑,是去做呢还是拒绝呢
没有回复内容