移动安全面试(1)——2023届科大讯飞秋季招聘

admin 2024年7月4日16:19:34评论4 views字数 1333阅读4分26秒阅读模式

大家好!我是同学小B(小编修改),某末流985硕,我也分享一下我秋招其中一家公司的心得。作为一名研究生期间没有什么成果的同学,这里还希望各位大佬见谅!首先介绍一下本人,我是从事数据安全方向,之前实验室的一些项目中,也初步接触过移动安全的部分知识,不过大多是和隐私合规相关,不过在今年如此之卷的秋招,我处处碰壁后,就开始扩展了一下自己的知识面,进一步将移动安全的隐私合规的一些知识完善了一下。本人秋招期间应聘两家公司的移动安全岗位(科大讯飞和海康威视),今天和大家分享一下其中一家公司的面试心得。

科大讯飞的面试总共有四轮:1轮hr综合面试 + 1轮技术初试 + 1轮技术复试 + 1轮技术加试

**hr综合面试 **

有一说一,科大讯飞这家面试是我遇到最奇怪,居然上来是hr综合面试,不过面试官都比较和蔼,hr面试基本和其他没有什么区别,很多其实就是考察你的表达能力,或者你的一些逻辑思维能力,比如他们会问:

你为什么会选择做移动安全?

你怎么规划你平时的学习的?

你觉得工作之后怎么能进一步提升自己?

你曾经遇到的最困难的事?

考研为什么要跨考?

等等

我感觉其实大家hr面,只要放平心态都没什么问题。

第一轮技术初试:

第一轮初试是一个女面试官,在我面试那么多家公司,遇到安全类女面试官的次数好像还没有,对方也是很和蔼,问了一些我数据安全(分类分级、数据脱敏类的问题),侧重就放在隐私合规上面了。移动安全相关大概有:

你了解哪些移动端的隐私合规检测的工具?

你如何开展隐私合规检测的工作?

静态检测和动态检测的优劣是什么?

如果你来做隐私合规检测,你觉得现在行业内比较通用的方法是什么?

(这里说实在很多我都是死记硬背,当时看了看平安的隐私合规沙龙以及群主星球类的一些知识,就背下来了)

其中静态检测我说了更多关于nlp相关的东西,因为做数据分类分级的过程中对这些要擅长一点,平时和群主聊天也相互交流了一下,感觉还好。

然后就是问了一下规则与nlp的优劣,当前nlp存在的一些问题

基本这里就大致介绍,后面很多就是介绍科大他们的一些产品等等了

第二轮技术复试:

第二轮技术复试应该是他们的一个安全小组长的人吧,然后问的基本就是移动端相关的知识了

隐私方面:

主要问了一下项目的细节,里面隐私合规如何做到自动化的方法,其他倒是没有什么区别?

移动端:

Android里面的调试策略?反调试策略?怎么绕开反调试?针对你绕开反调试的方法怎么进行反制?

这里就回答了个一半吧

Android的脱壳技术了解么(这个我不太了解,就没继续问了)

如何开发自动化的隐私合规检测工具,说一下思路?

隐私合规动态检测有哪些方法?Xposed与frida的区别?

等等

后面就是同样的提问环节,通过询问好像科大里面移动安全就需求较少,不过问我后面除了做隐私合规,还可不可以做漏洞相关,我都表示可以,就结束了

第三轮技术加试:

本来我以为到第二轮结束,应该就完了,感觉也没啥问题要问的了。第三轮技术面试问的更多的是简历,将简历上项目都询问了一遍,然后问我预期薪资,我报了个中等的薪资,然后问了下期望的城市和手里有几个offer,大致这些情况就结束了。

整体情况就是这些,很高兴能分享我的面试心得,希望能帮助到大家!

- source:security-kitchen.com

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日16:19:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   移动安全面试(1)——2023届科大讯飞秋季招聘http://cn-sec.com/archives/2919718.html

发表评论

匿名网友 填写信息