环境/健康/安全工程师（EHS）面试经验(共80条)

• 安全运营工程师面试经验(成都) - 绿盟科技
  2024-08-15 16:28:29 | 校园招聘
  面试过程：

  后半段hr就好像给我一种他有点对我失去兴趣了的感觉，而且薪资期望一开始还没问我，问我还有什么问题时我问了“贵公司的晋升机制是怎样的，我如果有幸进入贵公司该如何提升自己从而得到晋升？”这个问题后他才问我你的薪资期望是多少（不知道是故意的还是真忘了），而且无法用迂回战术不明确说具体金额，非要你表示具体金额是多少，我就从网上搜集到的信息中选了较为偏低的薪资，并再次强调身为一个应届生并不看重薪资，能学到技术得到历练就很开心

  面试官问的面试题：

  绿盟科技安全运营工程师面试题

  1、自我介绍；
  2、sql注入的判断方法、如何注入、有哪些防御措施；
  3、简单说一下xss的类型、各自的区别与攻击方式、和防御措施；如果是你，怎么很好的利用xss；
  4、说明一下csrf与ssrf的区别所在；
  5、渗透测试的基本步骤；
  6、简单阐述一下你的项目；
  

  赞( 0) 踩 查看面试题参考答案>>
• 安全服务工程师面试经验(福建) - 绿盟科技
  2020-10-26 21:34:24 | 网上申请
  面试过程：

  第一面为技术面和人事面混合，技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

  面试官问的面试题：

  绿盟科技安全服务工程师面试题

  1、ARP是几层协议？
  2、ARP方面的攻击名字叫什么？
  3、ARP欺骗的基本原理？
  4、owaps top10是什么？
  5、SQL注入的分类？
  6、时间盲注是属于布尔型的还是属于什么？
  7、同时有时间盲注和布尔型盲注，哪个时间效率比较高？
  8、报错注入的限制条件是什么？
  9、常用的报错函数有哪些？
  10、union注入怎么报出列数的字段（order by 还有呢）
  11、mysql在注入的时候有什么特性？
  
  16、你有打过CTF笔试吗？有成绩吗
  17、Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？
  18、说一下http和https的区别
  19、渗透测试流程？
  20、痕迹清理你会从什么方面下手？
  21、Linux系统下有哪些日志文件，位置在哪里？
  22、有没有管理经验？
  23、这个职位你都管理一下什么呢？
  24、有没有安全相关的证书呢？
  25、你用过哪些渗透测试工具？
  
  30、个人的发展计划？
  31、对于安全服务职业的本身有什么见解？
  32、渗透测试与渗透测试报告哪个更重要？为什么？
  33、现在有200的主机，扫描组3000个漏洞，你觉得的poc去验证现实吗？为什么
  34、最早什么时候能去实习？
  35、三方什么时候能拿？
  
  26、burp可以设置二级代理，怎么设置？
  27、socks5代理和http代理的区别？
  28、socks5代理和socks4代理的区别？
  12、mssql数据库可不可以执行系统命令？用哪个函数
  13、一般情况下，我们怎么判断他存在XXE？为什么说使用XML语言、在哪里使用？我们看到数据包怎么看一定没有XXE或者说可能有XXE？
  14、excle表格中有可能存在XXE？为什么？
  15、excle表格转换为txt文档，他的头部是什么? PK是什么格式的文档
  

  赞( 27) 踩 查看面试题参考答案>>
• 安全服务工程师面试经验(北京) - 绿盟科技
  2022-09-13 11:27:29 | 校园招聘
  面试过程：

  通过内推参加的校园招聘，首先面试官很随和，自己太紧张了，导致思路有些混乱。
  进入视频会议后，首先与面熟管确认通话是否正常，然后就直接开始了。
  先是让 自我介绍， 然后提问一系列问题， 在面试官问完后，会询问你是否有什么问题。
  解答一下然后结束。 整体过程大概30min.

  面试官问的面试题：

  绿盟科技安全服务工程师面试题

  自我介绍
  Linux系统为什么比windows安全
  文件上传的含义
  文件上传哪些绕过方法
  场景 给一个登录框，可以进行哪些操作
  文件包含漏洞原理
  渗透测试基本流程
  用过哪些端口扫描工具， Nmap扫描，假如ping不可达，使用什么命令
  在学习社团主要干什么
  编程语言掌握程度
  比赛中，负责什么
  练习过哪些靶场
  你有什么问题
  哪儿人
  

  赞( 0) 踩 查看面试题参考答案>>
• 安全服务工程师面试经验(西安雁塔) - 绿盟科技
  2022-08-10 11:18:37 | 内部推荐
  面试过程：

  一开始的自我介绍，然后根据简历把自己的大概整体介绍一下。技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习，以及比较重要的是实习经验、项目经验、以及比赛经验。

  面试官问的面试题：

  绿盟科技安全服务工程师面试题

  top 10 的主流漏洞，时间盲注是属于布尔型的还是属于什么？你用过哪些渗透测试工具？Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？mysql在注入的时候有什么特性？
  

  赞( 0) 踩 查看面试题参考答案>>

• 安全服务工程师面试经验(深圳) - 绿盟科技

  2024-10-11 | 内部推荐

• 信息安全工程师面试经验(南京) - 绿盟科技

  2024-10-23 | 网上申请

• 网络安全工程师面试经验(上海) - 绿盟科技

  2024-10-15 | 网上申请

• 安全运营工程师面试经验(成都) - 绿盟科技

  2024-07-01

• 实习安全服务工程师面试经验(北京) - 绿盟科技

  2023-10-17 | 网上申请

• 实习安全工程师面试经验(北京) - 绿盟科技

  2023-02-22 | 校园招聘

• 安全服务工程师面试经验(北京) - 绿盟科技

  2022-04-11 | 校园招聘

• 安全服务工程师面试经验(北京) - 绿盟科技

  2022-10-22 | 内部推荐

• 安全服务工程师面试经验(上海) - 绿盟科技

  2021-12-03 | 网上申请

• 安全服务工程师面试经验(南京) - 绿盟科技

  2022-10-20 | 网上申请

• 实习安全工程师面试经验(兰州城关) - 绿盟科技

  2021-09-26 | 网上申请

• 安全工程师面试经验(杭州) - 绿盟科技

  2022-09-16 | 网上申请

• 安全服务工程师面试经验(海口秀英) - 绿盟科技

  2023-09-07 | 熟人/朋友/介绍

• 安全服务工程师面试经验(重庆) - 绿盟科技

  2021-08-31 | 校园招聘

• 安全工程师面试经验(青海) - 绿盟科技

  2021-12-13 | 网上申请

• 信息安全工程师面试经验(群面) - 绿盟科技

  2023-06-13 | 含无领导面试