一次滑稽的面试(鼎夏)

本文记述自己今天面试的经历,堪称滑天下之大稽

清晨起来打开窗,心情美美哒,boss上有个小姐姐给我推荐职位,把简历发送过后,小姐姐立即就给我安排了下午的面试,并且时间准确,我问的问题也及时回复,接到面试的时候,还些许有些紧张,但是两分钟后,脸色一黑,面试的鼎夏师傅(叼毛,以下称为师傅,毕竟咱是个讲文明的人)真的是看人低,

问答环节,只有三个环节,

你会设备吗?

接触到的设备比较少,某信的某图。某服的ips

会那些操作(不耐烦)

个人权限问题,仅限于查看流量等,没有进行过设备升级,维护等操作

谁谁谁的设备会不会?(不行)

没接触过,不会

当我说出之前的工作内容,渗透,基线检查等,并且代审还有些成果的,时候,惊讶道,你还会代码审计,php的呀(一脸不屑),

c 复制代码
你他喵的简历都不看完??都在一页,看不到??

没了

个人因素:由于之前的工作内容,个人对于设备这块并不擅长,很多设备都没操作过,这一点确实是个人原因,但是之前问过人事小姐姐,这个职位并不是只是给设备配个人,还有一些渗透的内容,反正要参加hvv,先面试一下,看看自己的能力在那个层次

我觉得一个面试官,最起码应该要先看一下面试者的简历,然后再进行面试,鼎夏的面试官,简历都不看,直接面试,语言中充斥着不耐烦,并且面试完之后还牵扯人事,说是人事的责任,我不晓得是什么给的你高高在上的感觉,

以下是气愤的原因

首先

简历上写了熟悉php审计与java代码审计,鼎夏叼毛为什么会感到惊讶,连简历都不看,直接面试,鼎夏也是遇到的头一份

人与人之间要互相尊重,鼎夏叼毛毫无尊重可言

其次

我的简历中,没有提到任何红队成果,鼎夏方面来了句,看到你的红队成果很多,就不面试渗透了。

c 复制代码
你他喵的那只眼看到红队成果了???

最后

我向人事说明了情况,鼎夏叼毛搁那喷人事,说人事的检验标准不对,

c 复制代码
我只能说 666 啊

总结

我的代审能力仅限于top10,只有十几个cms通用漏洞,40余个cnvd编号,这位师傅如此的瞧不起人,大概是瞧不起我这两位数的,打底也是有三位数的通用0day,当然了,要是事件漏洞方面,我相信鼎夏师傅肯定是手拿把掐,没有4位数都不会出来面试别人,毕竟有这种高高在上的傲气嘛,希望这位师傅,拿着面试时高高在上的感觉,将三位数的通用漏洞砸到我脸上,而不是自己当只会top10的设备牛马,去说教每一个面试的人。
当然了,这位师傅充分表达了自己对php代审的不屑,肯定早已精通java,.net审计,并且对于java.net有着自己独特的理解,手中的java 0day肯定是不计其数,还希望这位师傅不吝赐教,传授一下经验。

鼎夏的风评也是耐人寻味,从一月前发的公告可见一斑,当然了,我们也知道那些都是外包嘛,和贵公司没有丝毫关系,懂得都懂,这个叼毛的领导也是那个样子,人事反馈上去,没有任何结果,最后还是人事过来和我说明情况,龙生龙,凤升凤,鼎夏的人员出现这些叼毛很正常(小姐姐很好的,很耐心)。

建议各大安全厂商联合起来,出一个 设备认证证书 ,能圈钱,还能给自己卖出去的设备配人。

最后一句

鼎夏的叼毛拿出你高高在上的依靠砸死我

相关推荐
儒道易行29 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Hacker_LaoYi1 小时前
网络安全与加密
安全·web安全
ifanatic1 小时前
[面试]-golang基础面试题总结
面试·职场和发展·golang
Koi慢热1 小时前
路由基础(全)
linux·网络·网络协议·安全
程序猿进阶2 小时前
堆外内存泄露排查经历
java·jvm·后端·面试·性能优化·oom·内存泄露
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
长风清留扬3 小时前
一篇文章了解何为 “大数据治理“ 理论与实践
大数据·数据库·面试·数据治理
网络研究院3 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
Daniel 大东5 小时前
BugJson因为json格式问题OOM怎么办
java·安全
EasyNVR9 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控