行动的有点晚,3月7号左右才开始投简历,准备的也晚,基本就是啥时候开始投啥时候开始学的。
- 阿里——安全工程师
第一个安全岗(3/5):
第一次面,太紧张,问的问题也忘得差不多了。自我介绍,研究生的工作。
介绍一下熟悉的机器学习算法——这里自己给自己挖了个坑,说熟悉LSTM,讲着讲着忘了一些基本结构了,开始只想着计算公式了,只好说“记不太清楚了”。
不出所料,第二天流程结束。
第二个安全岗。简历没通过,还没开始就结束。
- 一面(3/25):
1)、自我介绍
2)、那个项目里,python端有遇到事什么困难么——啊这,说是项目,其实功能没那么多,和课程实践工作量差不多,当然这些话肯定没在面试里说。困难的话主要是Android端这块,是在拍照、选择图片后获取图片路径的问题,大概是一个是绝对路径,一个是内部的一个资源管理的路径,不能混用啥的。说是困难,其实是自己编程能力不强,理解不够,一些机制没搞清就上手敲代码了。python端的话,同样是理解不够拼拼凑凑实现了接收文件,然而在对文件操作时,可能是运行的问题,看似顺序的执行流程可能出现多线程运行啥的,cpu多核嘛,没考虑文件锁啥的,所以搞了单线程,锁、同步异步没搞定。后面一想,答得不好,在做的时候Android端耽误的时间挺长的,但面试官问的是python的,自己没想着引出来其他地方的困难,只说了python服务端的。 - 二面(3/30):
1)、介绍
2)、GBDT和XGBoost的区别
3)、问恶意软件检测、问简历上的小项目,问做了哪些工作,效果怎么样。是否上线。如何实现的对面部遮挡、阴影等的识别?
4)、问证书。大佬问证书的难度。(哭了,班门弄斧)
5)、问java。jvm的结构。(凉)
6)、算法,常用的排序。哪个排序是比较快的。
7)、平衡二叉树和完全二叉树。
8)、问偏向工作的岗位。(答逆向、数据挖掘,或者业务安全)问ios逆向是否有意愿。
9)、反问。(1)哪些提升地方可以提升,如何提升?——(数据挖掘掌握算法原理,逆向要做真实的实践)。(2)平时数据不易获取,如何做转换或构建?
面试官很好,很有耐心解答了我的疑问,确实算法原理不扎实,学了就忘,只管用了,太急功近利了。逆向的话也是刚入门,看了视频,书买了没看,实践就是跟着视频做了几个入门都不能再入门的题目。 - HR面(4/13接到电话,约4/15HR面):
1)、介绍
2)、印象深刻的经历
3)、自己收获最大的是什么
4)、简历上的项目、研究经历中遇到过什么困难、是如何解决的、效果怎么样
5)、投了哪些公司,有哪些offer
6)、反问:实习生的培训机制、五一假期是否影响offer的发放(HR说假期和offer发放mei)
- 腾讯——投的安全工程师,第一次是被客户端捞了,然后被吊打,第二次正常笔试,4/7一面,4/11流程结束
笔试(4/3):
40选择、20不定选择,大概是这个题量。学过网络安全、信息安全的应该没问题,奈何自己是计算机专业本科没学过。蒙的尔。
2个简答题,有一个简答是个编程题,括号的有顺序匹配,但是,设置成了简答题就没敢用本地的ide,和手写差不多,缩进都是一个个空格敲的。
- 客户端开发(3/15):自我感觉良好,觉得做过Android程序,就觉得没问题,竟敢接受了面试,当时面,当时挂。很多问题记不清了。
虚函数
tcp和udp的区别
文件下载流程
Android中的bandler机制
问学过的汇编是啥指令的,是x86的还是arm的。啊这,同样自己给自己挖了坑。答:这个记不清了,应该是arm,就记得是在dos系统上做的。(暴毙,前后矛盾了) - 安全一面(4/7):
1)、介绍
2)、项目中有多少人参与。详细讲一下。问使用的工具,问如何对逆向的理解,反编译,逆向破解,具体了解到哪个层面。问使用的静态特征。过程中的动态分析,问沙箱工具,提的哪些特征。问方法之外的其他工具。
3)、问是否了解加壳脱壳
4)、如何收集和标注样本的
5)、问特征提取获得哪些特征,效果怎么样。
6)、问关注的安全论坛。
7)、问擅长那一块。
8)、开发性题目:设计一个软件保护的方案。问代码加固。问混淆的原理。为什么加了花指令有效。问其他可以加固软件的方法。
9)、问重打包。如何阻止。
10)、问有没有自己擅长的地方需要补充的。
11)、反问。岗位在线的项目。平时工作中常用的工具和职责。
- 字节——投的客户端安全,被后端捞了,之后又被安全实习生岗位捞了。投的岗位全部凉凉。
不熟悉字节的机制,自己通过内推投了安全工程师,第二天由于职责不符流程结束,后面接到电话被后端捞了,思量了下就接受了,之后自己又投了其他的岗位,基本是关于安全的,由于有流程在进行其他的投递进程不会有变化,自己还没刷完题,就没参加笔试,后面觉得拖得太久了,就让hr把我拒了,不想耽误其他的安全岗,hr还是很热心的帮我转投了安全,但是职责不符没过筛选。后面自己投的两个日常实习秒凉,过了几天接到了电话,把我捞到了安全实习岗,约了4/8的视频面。
安全实习生(4/8):
自我介绍
问了做的东西里静态分析的工具和步骤,动态分析的工具和步骤。问了下用的哪些特征,怎么提的,怎么获取的。问人脸识别中自己做了哪些内容,提了哪些特征,各种指标的性能。——麻爪,我太菜了
面试官点评了下自己的东西,研究方法太老了
手撕算法。如何判断链表有环。——自己做过,还夸做的挺快的。啊这,自己都脸红,一来简单,二来做过有印象,说白了:背下来了。
- 网易——今年网易互联网、网易互娱、雷火工作室投递独立,相当与能投三个。
网易互联网:(未收到面试)
4/10笔试。4个编程题,两个简答题。编程题a了1.4,简答题自己瞎扯。编程题,1、卖油条,2、横竖切西瓜,3、,4、地图上获取金币。记不太清了,也可能和其他的笔试记串了。
网易互娱:(未收到面试)
4/18笔试。逆向分析师岗位。3个编程题,可选语言只有C、C++、java,参加的其他笔试没这样的要求。
- 美团——安全工程师,4/4笔试结束,更新前未收到面试
笔试(4/4)
4个通用编程题、2个专项编程题。笔试a了0.18+0.22,太惨了,和a了0个查不多。
- 360——机器学习算法工程师,笔试时间冲突,3/27的未做,拖到了4/17.
笔试(4/17)
40个选择题,包括概率论,算法与数据结构,机器学习等。
2个编程题。1、要求字符串不能出现ab,即a不能出现在b的左侧,如果有ab就要替换成bba,输出最少要替换几次。2、使得由1、2、3、4构成的数字变成回文数,可以删除、添加数字,代价不同,输出最小代价。
- 深信服——机器学习算法工程师,至今未笔试消息
- 奇安信——反病毒工程师、软件安全研究员,依然在简历筛选
- 总结。
- 笔试注意关掉通讯软件,不放心的可以关掉所有软件,安全管家等可以留着,防止流氓软件弹窗,加速求也可以暂时关掉。
- 笔试时,分题型的笔试,只有做完了一个部分提交了才能做其他部分,提交了不能更改。也就是说选择题和编程题之间不能切换,通用编程和专项编程题不能切换,注意分配时间。同一题型内可以随意切换。
- 牛客、LeetCode编程的是一定要做的,不管开发、安全还是机器学习,有的安全可能没有笔试,但绝大部分都是有编程题的,做一做还是很有必要的,
- 安全动手很重要,工具要会,优秀的人自然不用说,萌新含泪学习。
- 提前关注岗位职责,查缺补漏。
4/17接到阿里意向书,安全岗,激动的都怕点错了,毫不犹豫接受,还在等HRG联系,确定入职时间,等待体检,提前跑了。
全部评论
(0) 回帖