今天就跟大家说说初出茅庐的网安小白面试的坑……

毕业季再次临近，漂亮的学长们即将下架，大一的新生们还在路上。

作为大四，还是要告诉这些初出茅庐的弟弟妹妹们，走出校园、去职场要注意什么。

离开校园后的第一步就是面试。网上的面试技巧和文章太多了，网安行业和其他行业不一样。在面试过程中，我们遇到了奇怪的面试官和各种奇怪的问题。几率非常高。作为得胜者，我要和我的小学弟妹谈谈。移到小凳子上仔细听。

先说说我的精彩面试经历吧。

那个时候，我还很青涩…… 我带着一份十多页长的精心准备的简历，开始了人生中的第一次面试。

通常第一个是例行开场（说）自（唱）我介绍（rap），因为面试官要在这几分钟内检查你的表达能力和翻阅你的简历，然后根据他们的要点感兴趣，他们开始尝试（盘）面试（问），关键点在这里。经常被问到以下几点：

1、对网安行业的了解，之前是否有网安行业的实习或工作经历？

2、毕设的方向，研究内容是否有深度；

3、实习内容、参加的实习项目、项目中承担的工作及完成情况；

4、面试岗位优势，个人优缺点；

当然，以上都是很常规的。一些职位如渗透测试、漏洞挖掘、安全研究员等会出现各种意想不到的问题……

如果你有渗透测试经验，你可能会被问到“你是黑客吗？”

这时候，涛哥真想说一句，“我傻，你是黑客，你全家都是黑客”，但是我做不到，我做不到，我只能解释笑着说“网络安全爱好者”。 ，面试官笑得更厉害了，“你们黑客喜欢说你们是网络安全爱好者吗”，尼玛，我真想给他喷一口盐汽水……还有一句“不要做”它”在后面。我有过黑底……”、“有没有案子……”，这些我只能笑了……

如果你有逆向工程和开发经验，你可能会被问到“你写过插件吗？”和“你写过关于特洛伊木马的文章吗？”

我的尼玛，真想问他，“你知道调试游戏有多累吗？”，“你知道游戏保护有多少种吗？”，“你知道更新木马有多难吗？”不杀？”、“你知道有主防吗？突破有多难？”……那兄弟，我是不是太认真了？没办法，只能再次笑笑“我只做原理研究和验证demo开发”……

经过多次体验，淘哥总结出以下经验，供安全新手参考： 1.切记不要贪图完整的简历，页数不要太多，结合面试岗位突出重点；

2、了解专业技术问题，如“WEB渗透测试”岗位面试，至少掌握owasp top 10的漏洞原理和测试方法；

3.代码作品可以附上github地址，有的技术面试官真的回去看看你的github，如果有不错的作品可以给自己加分；

4.提交的漏洞编号，如高处的CVE、地面的CNVD等；

5、网上src提交的经典漏洞和排名，有了这个证明，实战体验还是不错的，至少比你说的做黑产要好。 最后，衷心祝愿同学们前程似锦！