赞
踩
面试官基本都会问什么
一、护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题?
1.护网面试有很多步骤
投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟)
安全设备厂商HR筛选一下简历,安全设备厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试)。
面试通过,安全设备厂商安排项目地是甲方公司(如某银行,某证券公司等),甲方客户也有可能需要面试一下技术、查看健康码,有的甲方要求7天行程码在当地等。
二、HR在面试过程中都会问什么呢
1.您是否参加过护网?
护网面试岗位监控岗、研判岗、应急和溯源岗位等。分为初级、中级、高级岗位。
根据甲方需求,分为 3 组:监测组、处置组、应急保障和溯源反制组。
①监测组主要监测设备,监控判断不出来告警,交给研判,若确认未成功的真实攻击,提交ip和告警截图给处置组封禁ip,若需要应急,需提交给处置单给应急人员;
②处置组,封禁ip以及甲方自有人员自有设备处置;
③应急保障和溯源反制组,应急拿到处置单,先和处置组建群沟通,根据处置单,提出处置建议,让处置组操作或者客户授权后操作;溯源根据提供的攻击ip和钓鱼邮件进行溯源和反制。
三、安全服务公司和设备厂商常问的问题
1.sql注入告警如何处理?
①是检查请求头是否是攻击行为比如双写绕过、内联注释、大小写、报错函数等等,判断响应体是否出现相应的结果。
②是客户授权情况下,把响应体拷贝到本地TXT文件,改成html文件,双击打开浏览器,检查是否出现相应的数据库数据。
③是客户授权情况下,漏洞验证,访问url,一定不要对数据库进行修改。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。