懒惰始终笼罩着一个人，无法摆脱，而才能往往就被吞噬。——【德】尼采

/ 人物介绍 /

汤*鸿

拼客学院-CCIE第15期&Linux第10期学员 

广东工业大学17届学生

2016年10月2日拿到360技术支持岗

/ 前言 /

我在大三春招的时候过来拼客学习， 暑假又去了绿盟科技做安全方面的实习。秋招投递了360企业安全的技术支持工程师，大概是因为自身扎实的安全技术功底，我很顺利便拿下了offer。

/ 笔试 /

因为我是第一批，笔试在9月初就做了，分两部分，行测+技术笔。在做行测的时候没留意时间，30分钟内需要完成两套而我看错了，所以第二套基本空白就被交了上去。技术笔85%都是网络和安全方面知识，包括acl、vlan、高级交换、防火墙、vpn等内容，如果IE课上认真听，这些基本不是问题。

/ 一面 /

一面是广州部门老大的面试，为视频面，持续了近50分钟。说实话，自我介绍完之后就问有没有获得过什么证书，我一下子震惊了。问题覆盖面很广，包括问会不会python、常用哪些模块，也问到校内项目经历（没有）、课程设计（谈了计算机网络socket编程实现的ftp功能，这问题在魅族面试时候也问到，不过之前没细心准备，回答不好）。然后问到自己掌握的技能情况，linux方面问了简单命令（拷贝、压缩、权限等基本命令）和常见端口服务、是否基于tcp协议等。

网络方面问得比较常规，三次握手，arp欺骗，网页访问过程（包括dns查找过程等），常见防火墙分类和作用（描述了包过滤、应用代理、深度检测等并简单陈述了几款听过或见过的防火墙，也重点提到360的智慧防火墙），又问到mac认证、802.1x等，但是因为自己不太熟，所以被科普了，我一下子泄了气。

当问到在绿盟做的app安全评估时，我讲得偏原理了，对方便说很多工具其实可以做到。问到虚拟化，谈了docker还有vmware（从平台组成、应用、对比等方面谈了下），个人感觉还好。

最后让我谈谈自己对安全渗透、行业等方面的认识。我就谈了常见漏洞、渗透过程、防护、典型事件，这方面我认为需要平时积累和及时关注行业动态。在面试官面前你永远是小白，怎样把学到的和接触到的在短短面试时间内展现出来才最重要。

/ 二面 /

一面当时以为自己被刷了，因为当时对于课设、python、认证、项目等方面回答很浅很一般。过了一周多就收到二面视频面通知，提早蹲点好电脑却突然变成从北京打过来的电话面，全程10分钟，淡定过！

电话面主要是了解实习经历，参与的项目（比如移动安全评估，真实环境加固）工作和了解，最后问了我对360产品的了解（官网了解），谈谈对绿盟最熟悉的产品（用Nessus和绿盟漏扫RSAS做了对比，这点在暑期备战时候有专门留意过，也得到绿盟同事指导，感谢），短短十分钟结束了连自己都不敢相信。

结束后，晚上便马上搭车去浪了，谁知道在公交车上就接到了HR的电话，过了四、五天后offer便发放了。

/ 后记 /

360这个岗位，介乎于产品和服务之间，但是能作为第一批提前的offer，我还是有点小激动的。对于安全行业而言，自己平时的积累和自身学习很重要，自己觉得很厉害的实验在面试官面前可能已经老掉牙了。另外，找工作找实习心态十分重要，无论怎样，调整好自己的状态，大offer一定会有的！

最后，还是要感谢一下杰哥和贺贺一直以来的教导，感谢拼客提供了这样一个优秀的平台，也很感谢暑期在绿盟实习时悉心教导我的各位！