腾讯安全开发面试经历
i春秋安全勇士进入30强,活动了腾讯安全平台部3天集训和面试的机会。这次集训和面试之后让我更加了解了,自己的学习方向。
第二天,早上泉哥课程上午,下午2点就如约的开始了面试。我被安排了503房间第一个面试。
进入面试房间后,就进行了自我介绍,主要讲了自己安全方面的相关经历,和语言方面的东西。
面试主要的问题如下:
-
我看了你做的学校的网站,前台是你开发,后台是用的cms,为什么要选择这个框架,有没有考虑安全方面的性能。
-
你的网站是 ThinkPHP 写的,有没有关注过最近ThinkPHP 的漏洞。
-
怎么使用 ThinkPHP 开发更安全,那些是 ThinkPHP 引起的安全,那些是人为引起的安全。
-
这些 Python 常见的爬虫方式会不会做?
-
你注入过学校的网站,这么从深度和广度上对学校的系统进行安全的扫描和测试
-
有没有关注一些安全方面网站
-
有没有安全工具的开发经历
我提的问题:
- 安全开发的主要工作
- web方向,学习的路径是怎么样的
总结
虽然面试答的不好,但是这次培训还是学习到很东西,认识了很多安全圈的大牛。
感谢腾讯和i春秋,提供了这么好的学习机会。两天的集训,学习了云平台的安全和维护,大数据的安全保护,应急响应工作的基本流程,Web, Andriod, IOS 的安全防护等课程。课程干货特别多,让我明白了未来自己的发展方向,静下来多做事,做好自己的职业规划,对企业,对行业创造更多的价值。