現在優秀信息安全的公司招實習生標準是什麼？

01-23

本人現在一般重點大學大三下，離企業招實習生，大概還有半年多的時間，想問問如知道創宇，阿里等企業招信息安全方面的實習生大概有什麼條件？方便準備，還有大概這半年時間夠進這些企業嗎，因為如果不行的，我還要考慮準備考信息安全的研究生

對這份技能表有感覺（不怕、充滿好奇心、已經有所沉澱）：

http://blog.knownsec.com/Knownsec_RD_Checklist/index.html

同時，很有潛質，人很 nice。

我面試比較特別，一般只給一道題，而對於特殊的人才，直接遠程開挖。

前段時間參加了阿里的內推，投的是安全工程師實習生。

電話面的時候被問到以下的問題：

怎樣判斷一個網站是否為釣魚網站？
如何獲取一個IP地址曾經屬於哪些域名？
移動安全包含了什麼內容？
怎樣逆向一個數據結構？

電話面並沒有進行計算機網路、操作系統等基礎知識的考察。從這些問題來看，阿里內推的要求偏實戰，對經驗要求比較高。

那幾個問題我都沒有很好地回答，理所當然地跪了。這是內推的情況，不知道通過筆試、面試流程，最終在技術面的時候，實戰經驗這方面所佔的比重會不會這麼大。

= = =

另外我了解到一個進入阿里的師兄，他在研究生階段並不是信息安全方面的研究生，而是研究大數據內容識別方面的。

上一年聽騰訊有關信息安全方面的講座，他們也希望能招聘到對抗識別、垃圾郵件檢測這一類大數據模式匹配方面的人才。

所以題主如果想讀研究生的話可以不僅局限於信息安全的研究生，機器學習這方面的研究生也可以考慮。（如果我說的那些不是機器學習的範疇請在評論中指出，我對研究生的方向了解的還不是很清楚）

= = = 題外話 = = =

（話說我跟導師進行的圖像隱寫方面的研究寫在簡歷上了而完全沒被問及，可能這是偏學院派的信息安全研究內容吧。。。

（如果實習生都要求實戰經驗高的話我想我還是老老實實地找後台開發方面的工作好了。。

= = = 3.25更新 = = =

聽了幾家公司的宣講會，好像在招收應屆生和實習生方面，要求基本是一致的。（從公司角度來說也是，能給公司創造價值就行，誰管你是應屆還是實習

引用老宮宮一鳴的話說：有經驗有興趣有熱情

每次看公司mentor招實習生最常問的問題是，

線程和進程的區別是什麼（基本概念），chrom和firefox分別用的什麼，為什麼這樣用，有什麼優劣勢。

當家裡的電腦上不了網了怎麼解決（troubleshooting），

當你輸入一個link，瀏覽器後台做了哪些事情，

作為hr，一開始以為這是很高端的問題，因為每個mentor都會問，但結果mentor的反饋是，這是最基礎的概念，但很多學生搞不清楚這背後的原因，說明我們的同學們學習越來越不深入。

所以，標準，每個公司都不同，有的公司希望創新能力強，有的耐壓能力強，有的動手能力強，這個每個公司的人才理念和文化有關，但這些能力又不是一個唯一的能力，是主要參照標準。但是對於應屆生，我想重點還是會考查潛力，學習能力，溝通能力，也許很多人覺得這些都太玄乎，覺得這些考察不了，其實不然，在面試技巧中，有個方法叫SATR（situation, action,task,result大家可以度娘）,通過過去的行為來看未來，所以，應屆生或者實習生，基本都考察過去在學校度過的能力。

我覺得在學校還是修鍊自己幾方面的能力，給未來職業道路做好準備：

做技術，第一看興趣。就像黑客與畫家，他把工程師看作黑客，把自己創作的東西當作一幅作品，像畫家一樣，從高處往下看，從整體看，這樣寫出來的code自然比以混日子工作為目的的美嘛

我們公司（不是軟文，只是在分享招聘中的所見所聞）應聘做安全的，逆向，漏洞，病毒分析之類的職位，有次打給一個候選者，簡歷上也沒有寫學歷，就冒昧的問了下對方哪個學府畢業，對方淡定的說，家裡蹲專業，說我都是自學的，沒辦法，感興趣，他在看雪上經常發表文章。我們公司有個應屆生，當年是在論壇上發現他的，他研究生期間靠幫360找bug就賺了很多錢，沒事寫寫安全方面的論文也有不小收入，現在是我們公司逆向第一人，另外一個，高中沒畢業，喜歡逆向，是因為小時候愛打遊戲，沒有錢，就去逆向搞遊戲裝備，從此走上了安全的道路。還有個因為要看女朋友qq聊天記錄，就進了她的電腦。。。。所以，興趣很重要，這就是所謂的主觀能動性，這個是做任何事情最重要的動力，不是嗎。

基礎。計算機的基礎很重要，上過大學的，研究生的，和新華電腦培訓的三個月出來，一樣可以做android開發，但底層的東西領悟就很大區別了，這個大家都懂，我也不多贅述。大公司招聘學歷背景還是看的，經驗顯示，好的智商可以事半功倍，像百度，微軟，考察很多都是演算法，數據結構，操作系統之類的知識，他們認為其他語言類的學習都是小兒科，有了好的腦瓜，其他都很容易上手，無論什麼項目。另外中國的高考還是可以篩選出高智商的人才，好的本科的同學，確實比較好，有點像小時候聽的爛的名人名言，天才是1%的天分加99%的汗水，總以為努力就可以成為天才，其實如果沒有1%的天分，99%都是白搭（個人觀點，有點偏激）。

項目。如果在學校做了項目或者自己感興趣動手自己做了項目，這個對於應屆生也很重要，很多同學說自己很喜歡寫代碼，問他讀過哪些源代碼，包括動手寫過什麼，nothing，還有，有的同學經驗里寫自己是項目經理，結果問下來發現，只是一個項目的協調者，所以對於項目的深刻理解和自己擔當的角色，這些都是用過去推斷未來，來驗證你到底動手能力怎麼樣。

前幾天看了本《程序員跳槽全攻略》裡面邏輯了分析了如何去找一份工作，我想不管實習生和在職人員都可以看下，因為程序員是一種邏輯動物，把找工作做的有邏輯才能找到好工作。

偶不是綠盟和知道創宇的，也不是360和鵝廠的。

二面通過率長期低於25%，一度懷疑自己被排除出招聘小組，呵呵。

一般二面上來第一句話是：來，介紹下自己吧，說說你的想法。

超過1/3的人聽到這句話都懵圈了，1/3左右的人會磕磕巴巴說幾分鐘，剩下的會侃侃而談。

要找到比自己好的人，至少某個方面比自己好。

我也大三下，前幾天參加阿里的安全工程師實習生招聘，總共三面，一二面技術面，三面是HR面。其中一面面了我兩次（兩個電話）。

本人也是搞信息安全的，但是路線比較偏向開發和實戰，由於有項目經驗，所以一二面基本在聊我自己做的東西，無非以下幾點：

（1）項目的設計思路：考察你如何設計一個安全類程序並予以實現

（2）項目的技術細節：驗證是否是你自己做的

（3）項目學到些什麼東西

一面中有一個面試官是部門的老大面的，後來二面才知道原來是xx大牛OJZ。。。。。。人很nice，也是主要在聊項目上的一些細節，比如web指紋識別等等。其他的問題有這些：

（1）TCP/IP協議細節，SYN Flood原理，防範

（2）PHP漏洞本地遠程包含的一些細節，包括php.ini中的一些安全配置

（3）HTTP協議細節

（4）SSRF漏洞原理

（5）.....

反正有項目的話很好過的，基本都是聊項目上的東西，面試官很看重項目實戰。但是，項目不能是xxx管理系統，xxx辦公系統這種純寫業務的東西，跟安全無關的東西。另外，項目如果和他們現在正在做的東西有共同點那就最好了。

還有就是為阿里巴巴面試官打抱不平，我覺得這幾天的面試，遇到的面試官人都很nice，包括HR，不像很多人抱怨的那樣。總之，你合適不合適，幾句話就能出結果。

另外，最好開個技術博客，github上搞點兒東西，聽我的，這兩點對找實習很有用。

最後，我覺得學信息安全跟上不上研究生沒什麼太大關係，主要是興趣問題和個人為興趣投入時間多少的問題，換句話說，即使現在不面對這些，研究生畢業後找工作也要面對這些，所以還不如早早工作投入實戰中，對搞技術的有好處，個人見解。