一次滑稽的面试(鼎夏)

本文记述自己今天面试的经历,堪称滑天下之大稽

清晨起来打开窗,心情美美哒,boss上有个小姐姐给我推荐职位,把简历发送过后,小姐姐立即就给我安排了下午的面试,并且时间准确,我问的问题也及时回复,接到面试的时候,还些许有些紧张,但是两分钟后,脸色一黑,面试的鼎夏师傅(叼毛,以下称为师傅,毕竟咱是个讲文明的人)真的是看人低,

问答环节,只有三个环节,

你会设备吗?

接触到的设备比较少,某信的某图。某服的ips

会那些操作(不耐烦)

个人权限问题,仅限于查看流量等,没有进行过设备升级,维护等操作

谁谁谁的设备会不会?(不行)

没接触过,不会

当我说出之前的工作内容,渗透,基线检查等,并且代审还有些成果的,时候,惊讶道,你还会代码审计,php的呀(一脸不屑),

c 复制代码
你他喵的简历都不看完??都在一页,看不到??

没了

个人因素:由于之前的工作内容,个人对于设备这块并不擅长,很多设备都没操作过,这一点确实是个人原因,但是之前问过人事小姐姐,这个职位并不是只是给设备配个人,还有一些渗透的内容,反正要参加hvv,先面试一下,看看自己的能力在那个层次

我觉得一个面试官,最起码应该要先看一下面试者的简历,然后再进行面试,鼎夏的面试官,简历都不看,直接面试,语言中充斥着不耐烦,并且面试完之后还牵扯人事,说是人事的责任,我不晓得是什么给的你高高在上的感觉,

以下是气愤的原因

首先

简历上写了熟悉php审计与java代码审计,鼎夏叼毛为什么会感到惊讶,连简历都不看,直接面试,鼎夏也是遇到的头一份

人与人之间要互相尊重,鼎夏叼毛毫无尊重可言

其次

我的简历中,没有提到任何红队成果,鼎夏方面来了句,看到你的红队成果很多,就不面试渗透了。

c 复制代码
你他喵的那只眼看到红队成果了???

最后

我向人事说明了情况,鼎夏叼毛搁那喷人事,说人事的检验标准不对,

c 复制代码
我只能说 666 啊

总结

我的代审能力仅限于top10,只有十几个cms通用漏洞,40余个cnvd编号,这位师傅如此的瞧不起人,大概是瞧不起我这两位数的,打底也是有三位数的通用0day,当然了,要是事件漏洞方面,我相信鼎夏师傅肯定是手拿把掐,没有4位数都不会出来面试别人,毕竟有这种高高在上的傲气嘛,希望这位师傅,拿着面试时高高在上的感觉,将三位数的通用漏洞砸到我脸上,而不是自己当只会top10的设备牛马,去说教每一个面试的人。
当然了,这位师傅充分表达了自己对php代审的不屑,肯定早已精通java,.net审计,并且对于java.net有着自己独特的理解,手中的java 0day肯定是不计其数,还希望这位师傅不吝赐教,传授一下经验。

鼎夏的风评也是耐人寻味,从一月前发的公告可见一斑,当然了,我们也知道那些都是外包嘛,和贵公司没有丝毫关系,懂得都懂,这个叼毛的领导也是那个样子,人事反馈上去,没有任何结果,最后还是人事过来和我说明情况,龙生龙,凤升凤,鼎夏的人员出现这些叼毛很正常(小姐姐很好的,很耐心)。

建议各大安全厂商联合起来,出一个 设备认证证书 ,能圈钱,还能给自己卖出去的设备配人。

最后一句

鼎夏的叼毛拿出你高高在上的依靠砸死我

相关推荐
上海运维Q先生1 分钟前
面试题整理19----Metric的几种类型?分别是什么?
运维·服务器·面试
HackKong20 分钟前
Python与黑客技术
网络·python·web安全·网络安全·php
无名之逆2 小时前
lombok-macros
开发语言·windows·后端·算法·面试·rust·大学期末
网络安全(king)3 小时前
信息安全管理:网络设计安全评估checklist
网络·安全·web安全
鱼大大博客4 小时前
Edge SCDN酷盾安全重塑高效安全内容分发新生态
前端·安全·edge
鸭梨山大。4 小时前
NPM组件包 vant部分版本内嵌挖矿代码
前端·安全·npm·node.js·vue
liuxin334455669 小时前
学籍管理系统:实现教育管理现代化
java·开发语言·前端·数据库·安全
uhakadotcom11 小时前
FastAPI在2024年12月发布了啥新能力,可以怎么用?
后端·面试·github
测试界萧萧12 小时前
15:00面试,15:08就出来了,问的问题有点变态。。。
自动化测试·软件测试·功能测试·程序人生·面试·职场和发展
weixin_4426434212 小时前
FileLink为企业打造了一站式的跨网安全文件共享解决方案
安全·filelink内外网文件交换