奇虎360

一笔一面 笔试选择和编程，编程很简单，都是easy题，但是ide很不好用，选择很杂，还会涉及银行知识面试面试在线视频会议，一组一组的面试，一组大概5-8人，都是一个方向的，一组大概40分钟每个人介绍1一分钟左右，然后老师根据介绍和简历提问2-3分钟问完一些项目后会问web安全，密码学相关知识，答的上会一直追问，着重关注CTF和区块链每个人轮流过一遍后还会针对有兴趣的候选人返回来提问

有没有了解过os安全 aes算法怎么写，简要概括，画图 机器学习常见算法简述 介绍项目，遇到了哪些问题？如何解决的？ 写一写常见的排序算法。 挖掘银联src的经历？如何从客户端和服务端防御？钉钉和微信在相关方面又是如何做的，为什么他们做得好？说的比较细并且得到了赞许，思考全面。 ctf经历？有没有常见的工具？ 常用的技术栈，python？

1.公司招聘人员，首先会第一轮通过电话联系，确认是否离职。并且介绍招聘需求，和岗位的具体介绍。 2.公司技术人员，通过微信联系，确认在一定时间内提交基本的网络安全考试题，检验求职者技术水平。 3.通过手机版本的腾讯会议,远程面试应聘者的现场发挥。机关单位很看中大学成绩，和对简历内容提问。

一面

面试并没有等多久，hr很准时地过来带我进到她们的会议室进行一对一的面试，面试全程态度都不卑不亢，让身为面试者的我感到非常的自在，在和hr面谈结束后，正好碰上了管理层得空，原本安排的电话面试直接变成了当面面试，针对所面岗位问了些相关性的问题后便结束了面试，而后当天便通知我被录取了。

安全服务工程师 一面根据简历问的

1.态势感知发现一个cs的后门，你该怎么分析溯源2.无响应包，怎么发现攻击3.XXE4.应急响应流程（事件）5.如何发现真实的攻击6.csrf怎么利用，怎么导致，怎么测试csrf存在7.安全基线排查8.护网的分析研判9.互网过程中接触过态势感知吗10.shiro流量分析11.垂直越权怎么发生，怎么检测12.漏扫结果很多，该怎么归并13.基线的整改14.openssh漏洞，做过版本升级15.了解过那些安全设备16.waf部署在哪里，waf是什么17.本机溯源，如挖矿，网页挂马，你该怎么溯源18.绕开cdn