脸书专访 |安全分析师

我出现在伦敦 Facebook 的面试，职位是安全分析师，一旦你的简历被人才采购员选中，你将收到一封电子邮件，要求你最终确定面试的时间和日期。

第1轮

这通常是一个非常基本的回合，你需要为我提供一些关于你自己的背景，问题如下：

• 你是如何开始从事安全工作的？
• 你在安全部门做什么？
• 您的兴趣领域是什么？

面试快结束时，负责我面试的人有点技术性，问了我几个基本问题，比如：

• 什么是 XSS？
• 什么是 SQL 注入？
• 在没有技术术语的情况下在一行中定义两者。

第二轮

在这里，您可以了解在办公室工作的团队以及他们所扮演的角色，以及非常深入的技术面试，例如：

您将如何测试 SQL 注入？

你将如何测试 XSS？

你会如何修补它们？

如果您收到一封电子邮件说应用程序中存在错误，您会怎么做？

第三轮

在第 3 轮中，您将前往伦敦的办公室进行最后 4 轮面试，并执行一些编码问题/基本的动手测试或查找错误并在某些应用程序中修补它们（任务通常根据角色和要求而有所不同） .

尖端 ：

• 知道什么时候停止并且对你的方法非常小心。
• 做你自己。
• 不要不知所措并感到压力。
• 在参加面试之前查看 OWASP wiki 的基础知识。