2023冬招校招面经之路
背景
就是前面梭哈基本只投广东的web安全岗(代码审计/渗透测试/红蓝对抗)结果0 offer(2023.12),劝各位不要这样,然后合规岗(得物),安卓渗透(oppo/美团,荣耀今年毁意向可能就算了),iot(车企如理想零跑)之类的其实也可以试试(后面有实测例子),增大拿offer可能性
国企类就都投即可
起这个名字是因为实测冬招有效
有朋友就是冬招上岸的,而且还是BAT sp级别
以下是我的实测记录
华为线
后面爱信等华成功了。这里得感谢在华为的师兄和实习部门的厚爱。
时间线:12.20意向-》12.29逼签三方-》1.8发offer
今年特点:
- 不透露职级(可以靠薪资猜)
- 线上先签三方再发offer(线下签约则是三方offer同时搞定)
职级-薪资表
| 15a | (30k-31k) * (14-16) | |
|---|---|---|
| 15b | 29 | |
| 15c | 27 | |
| 14a | 25k * (14-16) | |
| 14b | 23 | |
| 14c | 22 | |
| 13a | 20k * (14-16) | |
| 13b | 18 | |
| 13c | 16k |
据我所知(朋友/牛客网/脉脉/内部),整个华为校招1516级的基本为0,大部分人都是1314,双9硕13的也有(海思)
今年华为总体压薪,恶评如潮
有幸拿到14,不知所言
招商银行
12.9笔试(自知招行看学历,不是很自信)
招行智力题很多,比一般行测难,要做短时记忆和动态追踪的题
南方报业
12.10笔试,双机位
技术岗笔试,没有网上说的写小作文云云
12.22线下一面,中大南校区/暨大石牌校区,太远拒了
中国结算
1.6线下深圳笔试,和大作业汇报冲突,又因为有offer,拒
朋友后续进度来到体检
金蝶
一面
忘了问啥,应该不难
二面
hr面,然后说我挂科把我挂了
富士康
hr面
了解到薪资实在太低了,拒了,就没再约面试笔试
但是听hr说深大材料基本上都去富士康了
人保财险
一面
5人群面(含hr),后面几个问题有点压力,几乎没技术面
自我介绍
本科课业压力还是有的,你是什么时候开始接触安全的
组长是什么职责
组员如果没有产出,或者意见不齐怎么办
除了web安全还做过什么,开发运维之类的会吗,会的话你有过哪些运维经历
为什么不去专门做安全的乙方,想投我们甲方,而且还是金融类
有面过银行吗
考虑读研吗,为什么不读研
未来的前景和规划
手头有offer吗
在校的成绩排名
深圳有那么多大厂,为什么不去
对厦门这座城市的印象
除了安全以外,本专业相关的你会哪些
反问环节:
部门职能、架构、工作内容:属于是中后台,偏业务,听起来会做很多安全杂活,工作内容更像是sdl建设
后面是否有面试要看能不能约到面试官,有概率精简
二面拒
1月16约面,去旅游拒了
零跑汽车
一面
电话突击面,12.27晚上
先问了一些偏hr的问题(所以我怀疑是主管),比如说base杭州能否考虑,然后介绍了部门是做车机渗透的(iot渗透类,我都说了可以投吧?)
问常见漏洞原理利用
问红队渗透流程
问内网如何横向
问了一下项目细节(考察很少)
情景题:给一个企业,如何前期做信息搜集(这个我在安恒学到很多)
情景题:拿到一个车机shell,如何横向打其他固件(假设有3个固件,目前只拿到1个shell)
这里我回答的时候除了常规内网横移信息搜集用到的技术,还讲了可以通过蓝牙等无线通信进行探测,同时可以逆拿到的固件,看看里面有无硬编码的ip端口
应该是比较满意,面试官补充了一下可以针对一些常见车机端口进行不同的利用
由于前几天回顾了西湖论剑的iot和强网拟态的线下赛iot,感觉学到一些可以吹的东西(虽然很基础,甚至不算实战),在加上拿下华为offer后说话比较自信,所以速通
保温电话拒
12.29
其实是hr感觉我超过预期了,问我是不是已经华为offer了,我说没签三方,谈薪的时候她直言工资不会高于华为14级,让我有华选华(本来在没谈薪前想马上元旦过完后的周二瞬间秒发的,估计她年底要赶业绩)
谈完就挂了
腾讯
csig-云鼎实验室
听了面试官的介绍,我猜测就是这个
各位优秀的同学,现在是北京时间14:00,下面为您推荐一条高品质招聘信息:
腾讯安全云鼎实验室校园招聘-24届(深圳-攻防对抗)
招聘要求:
1.对黑客技术兴趣浓厚,有跟踪研究行业最新技术和黑客事件的习惯
2.精通web黑客技术,具备良好的代码审计能力和丰富的漏洞挖掘经验
3.熟练掌握各种红队技战法,具备红蓝对抗经验
4.编程基础扎实,能熟练使用Java/Go/Python/.NET 等任意语言进行工具开发
5.具备良好的团队合作意识,以及较强的沟通能力
加分项:
1.参加过大型红蓝对抗项目,熟悉对抗规则,有带队经验
2.熟悉云环境下的漏洞挖掘和渗透测试技术,提交过云厂商漏洞
3.乐于分享,具备良好的知识输出习惯,有安全会议、沙龙议题分享经历
4.重要安全赛事获奖选手、SRC优秀白帽子
如有意向,可以直接群里联系 远海同学。一面
假的集体面试,其实是solo,面试官不开摄像头,我也可以不开(那为啥不电话面,挠头)
自我介绍
讲一下从小学至今的关于计算机方面的学习过程
ctf担任角色与贡献
ctf中你最擅长什么漏洞
挖过什么通用漏洞
你比其他面试者的优势在哪
学校渗透测试有什么项目
教育src有没有刷过
钓鱼这块你有什么独到见解
安全工具用过哪些
Burpsuit用过哪些插件
近缘渗透怎么攻击wifi
给你爆破wifi密码的场景(比如说邻居的),怎么拿到他的wifi
你有什么高光时刻
你拿过多少个shell,什么类型的shell,什么权限
你渗透小组带过多少人
你觉得你打ctf获取好成绩需要哪些因素
平时花多少时间学习
面试官好几次不在线了(我答完后很久才回复我),而且问的很开放,很怪的一次面试,但我感觉凉了(比较鹅厂应该很卷)
base深圳大学对面
结局是:朋友有人在云鼎,说我的面评还不错,等我流程走完就面我朋友,但客观事实是我挂了,这位朋友也迟迟没有约面
所以在下认为目前的腾讯安全比较卷,建议想进大厂看看阿里和字节
其他人
观察到:建信金科
总结
由于本人不是很热衷于选择平台和职业,在面试时这方面极端内向(参考吉比特面试),更愿意将时间花在研究技术和探索生活,所以草草的选择了华为(当时甚至没有谈薪,它给多少就多少),但大寒冬不推荐,推荐拿华为保底春招再投
给没上岸的同学一些建议:
- 冬招和春招提前批oc是客观存在的,24毕业但投25的实习也是可以拿到offer的,建议都试试
- 春招国企会多一点,广东的同学重点关注深交所/中国结算/中国移动等
- 车企目前只有理想给的比较多,其他也可以试,但是工资不要太报希望
一些遗憾:
- 没考选调
- 没学好逆向和Pwn
- 2023没怎么在suimai和r3kapig打比赛
太遗憾了,快哭了
一些希望:
- 唯一的Offer
- 身体状况很好,可以连续一个星期8:30起床去旅游,1点-2点睡觉
健康第一吧,说不定以后还要靠屁股赚钱呢
tql
大佬华为面试问了什么
https://www.viewofthai.link/2023/11/08/2023%e7%a7%8b%e6%8b%9b%e6%a0%a1%e6%8b%9b%e9%9d%a2%e7%bb%8f%e4%b9%8b%e8%b7%af/