时长:49分钟
- 介绍一下你最成功的一个项目(面试官开始以一个项目为切入点从深度和广度综合考察知识工具逻辑业务体系)
- 追问数据的构成以及预分析,特征工程如何做,特征编码的比较,算法的对比和选择,效果怎么样(考察深度)
- 你的核心优势是什么(面试官之后给了一个中肯的建议,非常受用)
- web安全中你实践过哪些漏洞类型(考察广度)
- 记不清了…
- 请面试官就我今天的面试表现给我一些建议
感觉一面是个质量面,从深度和广度不断试探深挖。
时长:1小时
二面等了比较长的时间,腾讯hr面都面完了二面还没来,可能网商银行安全团队刚组建师傅们都很忙(哭),无奈催了一下,然后二面终于来啦哈哈哈。晚上七点半左右电话来了,我正好出差到广州还在吃晚饭,手机也没多少电,然后和面试官师傅约了十五分钟后再面,赶紧回酒店充电准备面试。
- 你刚说在广州出差,具体是做啥的
- 问了本科的学院和专业,研究生的学院和专业,面试官在疑惑我为啥是网络与信息安全学院计算机技术专业
- 你用机器学习解决过哪些安全问题(我举了url异常检测的入门例子)
- 面试官开始追问咋做的,具体问了数据和特征这块,算法稍微提了一下
- 你是怎么选择模型和算法的
- 除了url异常检测这个例子还做过哪些(说了DGA检测、DNS隧道检测、主机和网络入侵检测等)
- 常用的语言和工具熟练度怎么样
- 了解数据安全吗(靠平时这块比较少的积累和面试官讨论了一下)
- 了解加密算法吗(不了解)
- 面试官说为啥面了几个同学,对加密算法都不了解,我尝试从学硕和专硕的角度分析了一下
- 在学校你最喜欢的课程
- 能不能给我推荐一项技术或是一个领域以及一些学习资料(推荐了智能安全技术,很不要脸的给面试官推荐了我的github项目,介绍了项目的大致情况,会不会多个star,哈哈哈哈)
- 你对web安全的理解(感觉面试官问的有点大,稍微确认了一下问题,一是基本的漏洞理解,二是我之前做过的一些工作)
- 问了面试官主要的工作内容以及如果我入职我的主要工作内容
- 问了面试官多久能给答复
- 请面试官就我今天的表现给我一些建议(面试官非常nice,提了两点建议,都是我目前的缺点。一是我的回答表述有点啰嗦容易陷入一些技术细节,应该先从整体脉络讲清楚,二是工程能力需要加强,以及不能仅局限于自己的研究方向和擅长方向(感觉是针对数据安全和加密算法问题,知识和技术是通用的))
时长:28分钟
内推人说有交叉面说明前面表现不错(至少是A?)。约的昨天交叉面,结果因为赶飞机正巧没接到电话,然后今天晚上七点半电话过来了,面到八点感觉面试官还有很多事要去处理。
- 自我介绍
- 机器学习技术解决安全问题对比与传统安全手段有什么优势
- 问机器学习做DGA检测的例子,追问检出率和召回率多少,海量数据如何处理,传统的DGA都是随机性生成的,如果是单词字典组合的DGA该怎么判别,我回继续人工提取特征,然后面试官提示我,能不能从其他维度数据考虑DGA,然后我想到了时间序列、HTTP层数据。
- 问机器学习做URL检测的例子,如果是扫描器扫描触发的大量异常该怎么处理,我说用聚类手段聚类忽略,继续追问,如果有攻击成功的异常,不能忽略的话,怎么判别是不是成功的攻击,我回通过响应内容来判断,这就涉及到用机器学习来做页面相似度检测了
- 问机器学习做XSS检测的例子
- 请面试官评价一下我的面试表现给我一些建议,面试官给了两个建议。1)在实际场景中不能为了机器智能而机器智能,得综合各种技术解决问题。2)我的表述技术细节说的多了。和二面面试官给的建议一样,我解释了一下,不说细节感觉空落落的。
交叉面的作用感觉是保级的,如果交叉面表现不错大概率还是A,表现不好的话就是B+成替补了,交叉面面下来感觉表现还行,估计技术评级还是A?
时长:29分钟
hr就问了三个问题,感觉自己的数学思维需要强化,半只脚都迈进蚂蚁了,太惨了,hr面表现不好,感觉要凉。
- 介绍下让你收获最多的一个项目
- 说说你的优缺点
- 数学题1:100层楼两颗玻璃珠的题;数学题2:100颗白豆100颗黑豆的概率题
没有回复内容