腾讯安全开发面试经历

i春秋安全勇士进入30强,活动了腾讯安全平台部3天集训和面试的机会。这次集训和面试之后让我更加了解了,自己的学习方向。

第二天,早上泉哥课程上午,下午2点就如约的开始了面试。我被安排了503房间第一个面试。

进入面试房间后,就进行了自我介绍,主要讲了自己安全方面的相关经历,和语言方面的东西。

面试主要的问题如下:

  • 我看了你做的学校的网站,前台是你开发,后台是用的cms,为什么要选择这个框架,有没有考虑安全方面的性能。

  • 你的网站是 ThinkPHP 写的,有没有关注过最近ThinkPHP 的漏洞。

  • 怎么使用 ThinkPHP 开发更安全,那些是 ThinkPHP 引起的安全,那些是人为引起的安全。

  • 这些 Python 常见的爬虫方式会不会做?

  • 你注入过学校的网站,这么从深度和广度上对学校的系统进行安全的扫描和测试

  • 有没有关注一些安全方面网站

  • 有没有安全工具的开发经历

我提的问题:

  • 安全开发的主要工作
  • web方向,学习的路径是怎么样的

总结

虽然面试答的不好,但是这次培训还是学习到很东西,认识了很多安全圈的大牛。

感谢腾讯和i春秋,提供了这么好的学习机会。两天的集训,学习了云平台的安全和维护,大数据的安全保护,应急响应工作的基本流程,Web, Andriod, IOS 的安全防护等课程。课程干货特别多,让我明白了未来自己的发展方向,静下来多做事,做好自己的职业规划,对企业,对行业创造更多的价值。