移动安全面试(1)——2023届科大讯飞秋季招聘
大家好!我是同学小B(小编修改),某末流985硕,我也分享一下我秋招其中一家公司的心得。作为一名研究生期间没有什么成果的同学,这里还希望各位大佬见谅!首先介绍一下本人,我是从事数据安全方向,之前实验室的一些项目中,也初步接触过移动安全的部分知识,不过大多是和隐私合规相关,不过在今年如此之卷的秋招,我处处碰壁后,就开始扩展了一下自己的知识面,进一步将移动安全的隐私合规的一些知识完善了一下。本人秋招期间应聘两家公司的移动安全岗位(科大讯飞和海康威视),今天和大家分享一下其中一家公司的面试心得。
科大讯飞的面试总共有四轮:1轮hr综合面试 + 1轮技术初试 + 1轮技术复试 + 1轮技术加试
**hr综合面试 **
有一说一,科大讯飞这家面试是我遇到最奇怪,居然上来是hr综合面试,不过面试官都比较和蔼,hr面试基本和其他没有什么区别,很多其实就是考察你的表达能力,或者你的一些逻辑思维能力,比如他们会问:
你为什么会选择做移动安全?
你怎么规划你平时的学习的?
你觉得工作之后怎么能进一步提升自己?
你曾经遇到的最困难的事?
考研为什么要跨考?
等等
我感觉其实大家hr面,只要放平心态都没什么问题。
第一轮技术初试:
第一轮初试是一个女面试官,在我面试那么多家公司,遇到安全类女面试官的次数好像还没有,对方也是很和蔼,问了一些我数据安全(分类分级、数据脱敏类的问题),侧重就放在隐私合规上面了。移动安全相关大概有:
你了解哪些移动端的隐私合规检测的工具?
你如何开展隐私合规检测的工作?
静态检测和动态检测的优劣是什么?
如果你来做隐私合规检测,你觉得现在行业内比较通用的方法是什么?
(这里说实在很多我都是死记硬背,当时看了看平安的隐私合规沙龙以及群主星球类的一些知识,就背下来了)
其中静态检测我说了更多关于nlp相关的东西,因为做数据分类分级的过程中对这些要擅长一点,平时和群主聊天也相互交流了一下,感觉还好。
然后就是问了一下规则与nlp的优劣,当前nlp存在的一些问题
基本这里就大致介绍,后面很多就是介绍科大他们的一些产品等等了
第二轮技术复试:
第二轮技术复试应该是他们的一个安全小组长的人吧,然后问的基本就是移动端相关的知识了
隐私方面:
主要问了一下项目的细节,里面隐私合规如何做到自动化的方法,其他倒是没有什么区别?
移动端:
Android里面的调试策略?反调试策略?怎么绕开反调试?针对你绕开反调试的方法怎么进行反制?
这里就回答了个一半吧
Android的脱壳技术了解么(这个我不太了解,就没继续问了)
如何开发自动化的隐私合规检测工具,说一下思路?
隐私合规动态检测有哪些方法?Xposed与frida的区别?
等等
后面就是同样的提问环节,通过询问好像科大里面移动安全就需求较少,不过问我后面除了做隐私合规,还可不可以做漏洞相关,我都表示可以,就结束了
第三轮技术加试:
本来我以为到第二轮结束,应该就完了,感觉也没啥问题要问的了。第三轮技术面试问的更多的是简历,将简历上项目都询问了一遍,然后问我预期薪资,我报了个中等的薪资,然后问了下期望的城市和手里有几个offer,大致这些情况就结束了。
整体情况就是这些,很高兴能分享我的面试心得,希望能帮助到大家!