面试官基本都会问什么
一、护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题?
护网面试有很多步骤
1、投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟)
2、安全设备厂商HR筛选一下简历,安全设备厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试)。
3、面试通过,安全设备厂商安排项目地是甲方公司(如某银行,某证券公司等),甲方客户也有可能需要面试一下技术、查看健康码,有的甲方要求7天行程码在当地等。
二、HR在面试过程中都会问什么呢
是否参加过护网?
1、护网面试岗位监控岗、研判岗、应急和溯源岗位等。分为初级、中级、高级岗位。
2、根据甲方需求,分为 3 组:监测组、处置组、应急保障和溯源反制组。
3、监测组主要监测设备,监控判断不出来告警,交给研判,若确认未成功的真实攻击,提交ip和告警截图给处置组封禁ip,若需要应急,需提交给处置单给应急人员;
4、处置组,封禁ip以及甲方自有人员自有设备处置;
5、应急保障和溯源反制组,应急拿到处置单,先和处置组建群沟通,根据处置单,提出处置建议,让处置组操作或者客户授权后操作;溯源根据提供的攻击ip和钓鱼邮件进行溯源和反制。
三、安全服务公司和设备厂商常问的问题
SPI注入告警如何处理?
1、是检查请求头是否是攻击行为比如双写绕过、内联注释、大小写、报错函数等等,判断响应体是否出现相应的结果。
2、是客户授权情况下,把响应体拷贝到本地TXT文件,改成html文件,双击打开浏览器,检查是否出现相应的数据库数据。
3、是客户授权情况下,漏洞验证,访问url,一定不要对数据库进行修改。
版权归原作者 网安世纪小鹅NISP_CISP 所有, 如有侵权,请联系我们删除。