실제 경험 공유: Alibaba Security Engineer(4면)

이번 글에서는 제가 알리바바에서 보안직 면접을 볼 때 어떤 질문을 받았는지 알려드리겠습니다. 총 1번, 2번, 3번의 면접과 HR 면접을 함께 살펴보시죠. 도움이 필요한 친구에게 도움이 됩니다~

보안 직업 인터뷰 시리즈 Alibaba 신입 보안 엔지니어

타임라인:

• x 보안 엔지니어 제출

• x+16회

• x+ 23 면접 2회

• x+32 면접 3회

• x+50 HR 면접

• x+53 구두 의향

• x+56 정식 의향 이메일

소요시간: 30분

• 자신을 소개하세요

• hw의 책임

• hw의 업적

• 흥미로운 사례를 공유하세요

• 매년 hw의 점수와 규칙에는 어떤 차이가 있나요?

• 그리고 hw, 허점을 직접 파시겠습니까?

• 코드 감사의 아이디어와 프로세스

• 코드 감사는 Java로 하나요, 아니면 PHP로 하나요? Java를 많이 사용하나요?

• java desequence(fastjson의 차이점) , log4j 및 자체 역직렬화)

• java fastjson 복구 방법

• java 기본 역직렬화(readObject, writeObject) 복구

• 블랙박스 침투 테스트 아이디어

• Logic 비밀번호 찾기의 허점

• 개발, 작은 도구 작성 등과 관련된 일을 해 본 적이 있나요?

• 알리바바와 루키를 아시나요? 소요시간: 35분

• 자기 소개

• 설명해 주세요. 올해 hw 경험

이번 hw와 전년도의 차이점은 무엇인가요? 예년과 다른 점, 규칙, 공격 방법 등

공급망 데이터 분석에 대한 의견

• 당사자 A의 관점에서 본 코드 감사에 대한 생각

• 연구 및 개발 관점에서 본 무단 취약점에 대한 의견

• 최근 보안 사고 및 의견(spring4shell 및 log4shell에 대해 이야기)

• 자신의 의견을 알려주실 수 있나요? 이 두 가지에 대해 (사실 면접관님이 보안사고와 의견을 물으셨는데 제 대답은 도저히 설명하기 힘든 취약점의 원리였습니다...)

• 노스웨스턴 폴리테크니컬 대학교 공격 사건, 그런 것에 대해 어떻게 생각하시나요

• 상하이 정보 유출 사건에 대한 의견

• 보안 업계에 대한 견해, 보안 대책, 보안 전략 및 A측 입장의 아이디어에 대해 이야기해 봅시다

• 귀하의 진로 계획에 있어서 귀하의 요구 사항은 무엇이라고 생각하십니까? 신입생 제의를 받았다면

• 왜 인턴을 안하셨나요? 3

• 반성적인 질문

• 일반적으로 기술적인 질문은 안했어요. 특정 사건이나 문제에 대한 의견을 면접관이 루키의 운영 모델, 업계 등에 대해 소개했고 전반적인 면접 경험은 매우 좋았습니다

• 세 가지 측면

시간: 25분
소개합니다. 직접
인턴 경험과 프로젝트 경험 소개

어떤 제품의 POC가 쓰여지는지 POC 작성의 핵심

지문인식의 핵심 포인트

• 매핑 엔진을 하는 핵심 요인은 무엇입니까

• 인턴십 3의 hw 점수

• 이 점수를 달성하는 주요 요인은 무엇입니까

• 인턴십 3에 대해 채팅

• 질문

• HR 인터뷰

• 소요시간: 40분

• 자기 소개

• 공격 및 수비 훈련에 대한 나의 견해에 대해 채팅

공격 및 수비에 있어서 수비 팀의 관점에서 가장 쉽거나 가장 일반적인 공격 유형에 대해 채팅 Drills

직장에 대한 관심도

• 질문에 답

• HR은 면접 3일 후 구두로 관심 표현을 했고, 또 3일 동안 이메일을 통해 공식적으로 관심 표현을 했습니다

추천 학습 : "
• PHP 비디오 튜토리얼

  " "

  Java 비디오 튜토리얼
》

위 내용은 실제 경험 공유: Alibaba Security Engineer(4면)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!