本文作者：宋斯旸（信安之路特约作者）

首先声明，这篇文章在能力不足的前提下并不会帮助你多拿 offer。但对于有一定知识积累，面试总是挂掉的同学会有非常大的提升，本篇文章主要的读者对象是想去大厂尝试 P6-P7 岗位的同学。

为啥要写这篇文章

去年和今年过了几个大厂 offer，感觉面试还是非常有规律可循的。其次我有幸在现在公司担任的几次面试官，我发现很多候选人在写简历和面试的时候不知道面试官想考察啥。所以写一片文章说说自己的看法。

面试是什么？

这个问题知乎有非常多的回答，非常经典，大牛也非常多。我就不发表自己的拙见了，有兴趣大家可以去看看：资深面试官教你面试技巧：

https://www.zhihu.com/lives/906569183528120320

大厂安全技术岗位的结构化面试思路

首先我们要摆正态度，大厂的候选人会非常非常多，淘汰比会是 200：1。可能 200 个人才会有一个候选人能够通过，所以在各个环节都要思路明确知道想做什么才能百战百胜。简历初筛：

1、简历初筛：

公司关注：

1、是否有 985、211 的学校背景，硕士博士背景

2、是否有业内知名公司的从业背景

3、是否有高大上或者业界领先项目的参与过程

这里有些同学会说了，哎呀你这是秀优越，这些我都没有，后续我说单开一个大分类来说这个解决问题的方法。

2、面试流程：

我们抛开一二三面等面试轮数不谈，我们只谈核心的问题，企业如何在众多的候选人中，筛选一个足够强大的安全技术人员，不过这些只是方法论，在你没有足够的基础前，还是会挂掉，但会给你提供非常高的努力方向。个人认为流程可以高度抽象为以下流程：

下面我们分开来谈：

1、高效淘汰多余候选人的方法（出现在 1 轮面试居多）：

每个企业略有不同，这需要你在应聘前有一些了解。诸如百度的一面特别注重基础，头条的一面特别注重算法。这些都是非常高效淘汰多余候选人的方法，因为想去的人太多了。基本上这类问题具备一票否决权，就是答不上来基本上就被淘汰了，诸如安全技术方面，我遇到过类似的问题：

请简述下 XSS 和 CSRF 的区别？

SQL 注入的无回显形式是怎样的？

Linux 日志一般记录在哪里？

TCP 和 UDP 有什么区别？常见协议有哪些？

这种问题如果答不上来一个面试官可能还可以稍微忍一忍，可能他会安慰自己这个候选人可能是做的比较专，两个答不上来相当危险，三个答不上来绝对等通知。

所以针对不同公司尤其是大公司，要做面试准备，不要做无意义的时间浪费，每个公司的风格都不一样，而且信息化发达的今天，收集信息是非常容易的。

2、做过的项目细节（可能出现在 1 轮，也可能出现在 2 轮）

这个是相当有考验型的问题，没有什么技巧可言，完全靠平时个人自己的业务能力积累。面试会从你的项目中考察你的知识深度。其实是非常难的，这对你写简历、自我认知、平时的工作积累至关重要，这是筛人最高发的环节能淘汰掉百分之 60 以上的候选人。

例子：

有个候选人说自己擅长应急响应，在公司处理过一些被黑客入侵的项目，思路还可以。这时候我问，如果 ps、netstat 被替换了该怎么办？再往下如果劫持了 systemcall，哪些命令是相对安全的哪些是不安全的？lkm 的原理了解么？

有个候选人说自己非常擅长渗透测试挖 src。会问，你了解 ssrf 么？ssrf 怎么修复？ip 正则有多少种绕过方式，重定向会引来怎样的问题？短连接会引来怎样的问题？

这些问题是很有区分度的问题，完全取决于跟你竞争的候选人数量和平时的积累，还有一些运气因素，从个人角度只能是平时工作中多想多做把深度做深不要只满足工作需求，这才是比较好的方法。此轮面试脱颖而出的方法是，在你擅长的领域碾压你的面试官，让他问不出来有深度的问题。

3、挑战性问题的处理思路（一般出现在 2-3 轮面试中）：

这个环节又被大家戏谑成面试造火箭，这个会淘汰掉百分之 20-30 左右的候选人，这个考察的主要是你的知识面和行