博主分享了两次网络安全面试的经验,强调了简历内容真实性和基础网络安全知识的掌握对于面试至关重要。候选人虽在等级保护上有经验,但对某些基础概念如DDoS攻击和缓冲区溢出不熟悉,引发了对CISP证书含金量的质疑。建议网络安全从业者考虑考取CISSP而非CISP。面试中还提到,行业普遍缺乏安全事件分析能力,安全服务岗位竞争激烈,未来可能加剧。
慌慌张张匆匆忙忙,今晚进行了第二次网络安全面试,这次是领导塞给我一个简历,让我帮忙面一下,我说好啊,不管三七二十一,过来先做卷子,差不多半个小时,我看完了简历,对一些重点进行了标记,方便后面进行提问~
顺便说一下,简历上写的内容,一定要牢牢的掌握,如果你自己都讲不清楚简历上的项目,那么是会严重丢分的,比如简历上写,精通C/C++,结果分不清什么是堆什么是栈,就十分尴尬了,写在简历上的,最好是对答如流的~
今晚的候选人是做等级保护的,做了2年等保,自己业务领域确实能够独当一面,并且还能教会别人,什么是等级保护,怎么做等级保护,给人的整体态度也是积极向上的,不会消极拒绝反感做试卷,这一点是要大大的点赞的~
由于是跨专业的,不会写代码,没有研究过安全事件,威胁检测,虽然考过了CISP,但是无法回答一些基本网络安全概念,比如分布式拒绝服务攻击,缓冲区溢出原理,口令加盐加胡椒的作用,这令我时分惊讶,感觉CISP这个证书含金量太低了,建议在网络安全领域长期发展的小伙伴,不要考CISP,去考CISSP~
如何自学通过CISSP考试经历了2场安全招聘,也渐渐有了一点启发,真的,卷子题目不要太多,30分钟做完最佳,利用这30分钟的空档,可以好好分析一下候选人的简历,并针对简历的项目,设计3~5个题目,题目设计要有梯度:简单问题,一般问题,挑战问题,如果好几个简单问题,都回答不上来,那估计凉凉了,所以候选人的基础安全知识一定要扎实~
网络安全行业,在51job和猎聘上搜索,搜到最多的是安全产品售前售后,好多都是偏向项目实施的,缺乏网络安全事件分析能力,这些岗位经常出差,无法沉淀下来研究和分析漏洞,实际上,信息安全科班出身的人太少了,安全服务岗位需求太大了,导致行业里一瞬间涌入大量的人,3~5年之后,必然卷死一大片~
别说什么网络安全行业没有35岁门槛,那都是培训班割韭菜的宣传手段,互联网就没有不卷的角落,今天有一个候选人和我说,他没有女朋友,每天晚上能加班到10点钟,活到老,卷到老,各行各业都在卷,安全也不例外~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
