九月十五号，我的秋招第一次面试就面试了深信服的安全服务工程师，自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。

但面试官是非常友好的，也对我努力的方向、应该做的事作出了明确的指导，对我后面的面试帮助是非常大的，深信服给我的印象是非常好的。

面试大概有五十分钟吧。

深信服科技有限公司安全服务工程师面试题

1、简历上写了编程语言有python、C语言、JAVA，掌握的情况是怎么样的呢？python比较熟悉吧，C语言、JAVA都是上过课之后就没有怎么用了。2、简历上写的有实习经历，大概是做什么呢？回答了其他公司安服实习做的事情的细节。3、你是有护网经历的是吧，说一下护网的情况吧。说了下大概情况、细节。4、你对攻击溯源了解多少？这里答得还行吧，主要说了下护网的攻击溯源。5、这个网鼎杯，你是负责哪个方面的？这个连线上赛都没通过，感觉有点减分了。。6、你做过CTF题吗，做了多少？7、你对内网渗透了解多少？答了些内网信息收集，注册表、计划任务、后门的权限维持。8、你对应急响应了解多少？回答是没怎么了解过，面试官问你的实习期间没有同事去做应急响应吗，我回答有是有，我也不知道啊，没通知我，我都在做渗透测试和护网这些（这里情商有点低，确实减分。至于为什么我知道有，是从实习的师傅和客户聊天时知道的）9、你的职业规划是怎么样的？当时没想过，就说可能往红队方向吧。面试官问那你了解红队打点吗？答：不太了解，平时都是蓝队的工作嘛。（寄，其实就是信息收集、钓鱼这些，当时没反应过来）10、有挖过漏洞吗？有在SRC上提交过漏洞吗？答：没有，都是做些CTF题。（我当时想的是我对这些漏洞还是比较熟悉的，但是漏洞别人应该早挖完了，我能挖到什么洞啊。但这个想法是非常错误的，无论怎样都要去尝试挖洞实践）接下来就是面试官的指导吧。大概就是你要想你的工作能为公司创造什么价值，挖洞是其中之一，CTF在这里没啥用（我犟嘴说还是能锻炼一下动手能力，平时没什么机会），客户会因为你会CTF下订单吗，CTF都是诶我买了你的安全产品，你送一个CTF比赛这样的。

大概到这里就结束了。问的基础漏洞知识、工具使用不是很多，可能使我太紧张忘记了0.0对于内网渗透、应急响应、职业规划这些无疑我是要加强的。还有就是我当时连安全服务工程师的全部工作内容都很模糊，更别说职业发展了。后面在视频里看到安服的职责的时候觉得自己确实没准备好。

总结，寄了不过很有收获。

赞一下(4) 踩一下 查看面试题参考答案>>