本文记述自己今天面试的经历,堪称滑天下之大稽
清晨起来打开窗,心情美美哒,boss上有个小姐姐给我推荐职位,把简历发送过后,小姐姐立即就给我安排了下午的面试,并且时间准确,我问的问题也及时回复,接到面试的时候,还些许有些紧张,但是两分钟后,脸色一黑,面试的鼎夏师傅(叼毛,以下称为师傅,毕竟咱是个讲文明的人)真的是看人低,
问答环节,只有三个环节,
你会设备吗?
接触到的设备比较少,某信的某图。某服的ips
会那些操作(不耐烦)
个人权限问题,仅限于查看流量等,没有进行过设备升级,维护等操作
谁谁谁的设备会不会?(不行)
没接触过,不会
当我说出之前的工作内容,渗透,基线检查等,并且代审还有些成果的,时候,惊讶道,你还会代码审计,php的呀(一脸不屑),
c
你他喵的简历都不看完??都在一页,看不到??
没了
个人因素:由于之前的工作内容,个人对于设备这块并不擅长,很多设备都没操作过,这一点确实是个人原因,但是之前问过人事小姐姐,这个职位并不是只是给设备配个人,还有一些渗透的内容,反正要参加hvv,先面试一下,看看自己的能力在那个层次
我觉得一个面试官,最起码应该要先看一下面试者的简历,然后再进行面试,鼎夏的面试官,简历都不看,直接面试,语言中充斥着不耐烦,并且面试完之后还牵扯人事,说是人事的责任,我不晓得是什么给的你高高在上的感觉,
以下是气愤的原因
首先
简历上写了熟悉php审计与java代码审计,鼎夏叼毛为什么会感到惊讶,连简历都不看,直接面试,鼎夏也是遇到的头一份
人与人之间要互相尊重,
鼎夏叼毛
毫无尊重可言
其次
我的简历中,没有提到任何红队成果,鼎夏方面来了句,看到你的红队成果很多,就不面试渗透了。
c
你他喵的那只眼看到红队成果了???
最后
我向人事说明了情况,鼎夏叼毛搁那喷人事,说人事的检验标准不对,
c
我只能说 666 啊
总结
我的代审能力仅限于top10,只有十几个cms通用漏洞,40余个cnvd编号,这位师傅如此的瞧不起人,大概是瞧不起我这两位数的,打底也是有三位数的通用0day,当然了,要是事件漏洞方面,我相信鼎夏师傅肯定是手拿把掐,没有4位数都不会出来面试别人,毕竟有这种高高在上的傲气嘛,希望这位师傅,拿着面试时高高在上的感觉,将三位数的通用漏洞砸到我脸上,而不是自己当只会top10的设备牛马,去说教每一个面试的人。
当然了,这位师傅充分表达了自己对php代审的不屑,肯定早已精通java,.net审计,并且对于java.net有着自己独特的理解,手中的java 0day肯定是不计其数,还希望这位师傅不吝赐教,传授一下经验。
鼎夏的风评也是耐人寻味,从一月前发的公告可见一斑,当然了,我们也知道那些都是外包嘛,和贵公司没有丝毫关系,懂得都懂,这个叼毛的领导也是那个样子,人事反馈上去,没有任何结果,最后还是人事过来和我说明情况,龙生龙,凤升凤,鼎夏的人员出现这些叼毛很正常(小姐姐很好的,很耐心)。
建议各大安全厂商联合起来,出一个 设备认证证书
,能圈钱,还能给自己卖出去的设备配人。