一面應該是HR面，不問技術，主要考察語言表達與邏輯能力，對個人做全面了解。面試結尾給出反饋，因為目前要對看到的，能用的人做 排序 ，目前離售前要求差了些，后期不推進了。評價是比較內斂，表達溝通能力差了些。另外整個面試讓她覺得我挺緊張，建議我多參加一些活動，學校的包容性很強，客戶的包容性不強，目前情況做售前，會有很大壓力。面試官說我的優(yōu)勢在技術方面，建議先找技術相關的工作比較好，問了我意愿base地，會幫我做安全 技術支持 崗位的推薦。

1、自我介紹，開始的時候緊張忘記說自己的實習經歷了，被問后補充，說完后仍我補充有無內容，隨后說了了崗位理解，自己覺得的工作內容，網絡安全前景與個人對行業(yè)的看法。

2、你的性格偏向是怎么樣的？

3、秋招崗位這么多，有沒有投其他崗位，為什么選售前？你是怎么規(guī)劃職業(yè)發(fā)展的？

4、售前面對客戶比較多，你會不會面對客戶宣講時會緊張，發(fā)生這種情況該怎么辦呢？

5、關于技能證書和比賽問題提問

6、講一講你的優(yōu)勢和劣勢？評價下自己

7、你的劣勢你是什么時候發(fā)現的，什么時候想改變的，目前與過去相比怎么樣？

8、你有什么想問的

后半段hr就好像給我一種他有點對我失去興趣了的感覺，而且薪資期望一開始還沒問我，問我還有什么問題時我問了“貴公司的晉升機制是怎樣的，我如果有幸進入貴公司該如何提升自己從而得到晉升？”這個問題后他才問我你的薪資期望是多少（不知道是故意的還是真忘了），而且無法用迂回戰(zhàn)術不明確說具體金額，非要你表示具體金額是多少，我就從網上搜集到的信息中選了較為偏低的薪資，并再次強調身為一個應屆生并不看重薪資，能學到技術得到歷練就很開心

1、自我介紹；
2、sql注入的判斷方法、如何注入、有哪些防御措施；
3、簡單說一下xss的類型、各自的區(qū)別與攻擊方式、和防御措施；如果是你，怎么很好的利用xss；
4、說明一下csrf與ssrf的區(qū)別所在；
5、滲透測試的基本步驟；
6、簡單闡述一下你的項目；

一面HR面，主要針對簡歷。沒有任何技術問題，虧我還按照之前的經驗準備了一些OSI模型，TCP/IP協議之類的問題，一個沒問。全是你對崗位的理解，你為什么選擇綠盟，對我們公司有什么了解，有沒有遇到什么特別的事情，怎么解決的。HR人很好，非常溫和有禮，體驗極好。二面是主管面，但是主管開會，鴿了我兩次，批評一下，后續(xù)換了我的直屬分管領導面試，還是問簡歷，因為我有過護網經驗，問了一些漏洞的問題，總而言之只要是自己的真實經歷，基本上沒什么問題，后續(xù)還留了很長時間的空白，讓我主動提問，然而并沒有什么特別想問的，除了薪資。目前在準備三面。

一：自我介紹
二：為什么選擇綠盟
三：對崗位的理解
四：未來職業(yè)規(guī)劃
五：談談你護網期間發(fā)現的漏洞，說兩個
六：你做這份工作有什么優(yōu)勢，說三個。

時長25分鐘，面試官是一個漂亮的小姐姐，很有耐心且會鼓勵人，面試體驗特別好。
主要是如何理解測試 職業(yè)規(guī)劃
對公司的了解 對網絡安全是否了解
最后面試官很耐心的介紹了公司的工作制度和福利

自我介紹
項目相關問題
為什么選擇測試開發(fā)
了解哪些測試方法
測試用例如何設計
測試的流程
是否熟悉Linux，常用的命令有哪些
虛擬機如何配置網絡連接的
遠程訪問虛擬機上的數據庫不可用時，如何排查故障
反問：測試開發(fā)的相關要求（測試理論、bug管理跟蹤以及相關工具、常用的jmeter等測試工具、Linux、測試腳本）

筆試：?主要考察網絡安全相關知識，可能涉及網絡協議、系統(tǒng)安全、數據庫安全、Web安全等方面的問題。 ?
技術面試：?由技術經理或部門主管主持，重點評估候選人的專業(yè)技能和項目經驗

在遭遇網絡攻擊時，作為安全服務工程師，你如何處理？

如果你發(fā)現公司內部網絡存在大規(guī)模的數據泄露，如何快速應對？

描述一下事件響應的流程和關鍵步驟。

通過內推參加的校園招聘，首先面試官很隨和，自己太緊張了，導致思路有些混亂。
進入視頻會議后，首先與面熟管確認通話是否正常，然后就直接開始了。
先是讓 自我介紹， 然后提問一系列問題， 在面試官問完后，會詢問你是否有什么問題。
解答一下然后結束。 整體過程大概30min.

自我介紹
Linux系統(tǒng)為什么比windows安全
文件上傳的含義
文件上傳哪些繞過方法
場景 給一個登錄框，可以進行哪些操作
文件包含漏洞原理
滲透測試基本流程
用過哪些端口掃描工具， Nmap掃描，假如ping不可達，使用什么命令
在學習社團主要干什么
編程語言掌握程度
比賽中，負責什么
練習過哪些靶場
你有什么問題
哪兒人