【學長姊帶路】Merkle/美光/中華資安/啟碁/資策會等多家資安工程師面試分享

原標《資安領域相關面試經驗》

文/@annannnihao

首先介紹一下自己的領域及專業,碩班主要是研究資安相關的實驗室,碩士論文主題為機器學習及舞弊偵測相關,有考取ISO27701主導稽核員證照、經濟部初級資安工程師。

碩士期間有參加AIS3、CTF相關培訓課程(但不多),有使用過nessus及OpenVAS等弱掃工具經驗,其他相關經驗就先跳過,如果好奇可以再聯絡我,進行交流。 目前比較想往資安技術精進,對於資料科學等比較沒興趣。

以下開始介紹有面試的公司~ 因為比較多,所以會相對簡潔內容,如果有興趣或者是了解面試感受,歡迎提出來互相交流~

【學長姊帶路】Merkle/美光/中華資安/啟碁/資策會等多家資安工程師面試分享
解釋完整個解題思路、思考細節、fine tune等等

1. Merkle

面試部門及職缺:DS/DE

【面試相關內容】

面試方法:線上面試

面試流程:用人單位面試->測試(GA考證照、kaggle)->複試(解釋完整個解題思路、思考細節、fine tune等等)->主管階級面試(未來職務規劃、期望等等)

工作地點:微風南山的商業大樓中

這次我主要面試DS/DE,想要解釋一下會想嘗試面試的原因,當時教授說merkle想要結合資料保護、去識別等技術,所以期望找了解這方面的人才,然而我有了解過ISO 20889,因此對於去識別化相關技術可能較為熟悉,因此推薦我面試看看。

但是主要工作範疇還是DS/DE相關,然而我對於這方面真的沒有太多熱忱,因此最後決定取消測試及後續面試流程。

不過還是很推薦喜歡DS/DE方面及英文能力不錯的人應徵看看唷~

2. 美光

面試部門及職缺:IT Software Engineer – Enterprise Platform and Automation

【面試相關內容】

面試方法:線上面試

邀請面試,信件寫到可以先跟HR了解工作內容並且有興趣可以直接投遞履歷直接獲得第一次書面資格。

我有先跟HR了解工作內容,HR解釋,因為這是個要開發美光的全球據點都會使用的平台,因此需要一個英文能力很好的人,之後跟主管面試也需要進行英文面試,是否要跟他先進行一次簡單的英文面試(當下有點意外~ 這也是我第二家面試,因此也沒有事先準備好,但最後也有接受,不過發揮得不好) 以下為他詢問他內容(是使用英文) 目前有面試哪幾家了?可以介紹一下公司嗎?並且是甚麼工作內容 過去的專案經驗 可以介紹一下碩論嗎 想要找甚麼方面的工作內容呢? 以上交流結束後,HR說最晚下午5點之前會通知,如果沒收到通知就代表無法再進行後續的面試流程。

結果:沒收到通知~

3. 中華資安

面試部門及職缺:資安健診工程師

【面試相關內容】 面試方法:線上面試

面試流程:電話面談(單位主管)、一面(單位主管、副理?、副總)、二面 初次面談是由檢測科的科長(不確定是不是用科別來區分)進行面試,工作內容就以連結提供的進行介紹,並詳細介紹需要的知識技能大概為ISO 27701、封包觀察、GCB組態設定、資安法,最主要的就是使用其他單位開發的工具進行檢測。

工作型態為:使用工具後評估風險等並產出報告,與客戶方面進行交流。 當時我有詢問未來是否有不同服務科別輪調的機會:無

一面:準備自我介紹簡報,由科長、副理及副總(如果我沒記錯的話XD)進行面試,先進行自我介紹後由面試官提問,結束後會了解求職者的職涯發展規劃、檢測服務裡求職者最能夠身任的工作內容及最不熟悉的檢測內容,最後的最後依然由求職者進行提問 結果:進入二面,需要先跟主管討論期望年資,尚未安排二面。

4. 啟碁

面試部門及職缺:AW0130資安技術工程師、AW0130資安工程師

【面試相關內容】

面試方法:一面為線上面試,二面為現場面試

一面又分成兩個部分,第一個面試官為工程師,進行技術相關了解及工作內容介紹,並且有提到兩個職缺工作內容還滿接近的,資安工程師需要跟RD進行溝通,其餘內容較為相同。第二個部分是跟主管進行面試,主管因為沒有看過我的履歷,當時詢問我是否有做自我介紹的簡報(但當時我沒有準備),因此他直接看我履歷,每個部分都看得滿詳細進行詢問,並且因為他們即將導入IEC62443,剛好我有看過相關系列的標準,因此主管當時挺開心的?因此當下直接跟我約二面時間,當時我有詢問團隊人數:5人,2人為管理面向,因此技術面向的只有3位,因此想擴增單位人數。

二面流程:測試(邏輯相關+CEH+英文)及中間階級的主管面試

二面:測試完之後,由兩位主管進行面試,一位應該是資安部門的主管,另一位是infra的主管,剛面試時是只有資安主管來,但他的面試風格為自己看履歷然後有問題時進行提問,所以在過程中除非主管有提問,否則基本上不太會有交流的機會。大概過了半個小時,infra的主管下來後才打破了這個詭異的局面,他事先看了履歷並且根據他的疑惑進行提問,提問的差不多之後,就開始由求職者進行提問。

結果:CEH需要75分左右通過,我好像考65左右? 主管有通知希望我重新測驗,但這時候的我已經思考好想往乙方公司,所以直接聯絡取消後續的面試流程。(補充測試的部分,邏輯就一些形狀推理及文字閱讀、CEH考試可能是以最新的考題為主,因為我是從v8、9進行準備的,也有可能是我沒準備完,所以很多題目沒有刷到,後續題目有詢問相關紅隊演練、滲透測試等差別之類的及一些資安架構)

5. 資策會

面試部門及職缺:網際資安服務中心

【面試相關內容】

面試方法:一面為線上面試,二面為現場面試(要進行英文測驗) 邀請面試,一面需要準備5-10分鐘的自我介紹PPT,一面當下,有兩個科別主管跟我面試,是滲透測試科及主動防禦科。 更多主要是了解工作內容,但因為版面問題就先跳過~ 進入二面前,需要進行選擇要面試哪個科別,最後選擇了主動防禦科。

二面:先進行英文測驗,之後直接進行面試,會有三位主管進行面試,一位是科長,其他的我也不知道? 就主要圍繞在介紹自己,然後由面試官進行提問,最後討論感興趣的工作內容,就結束了~

結果:結束二面,目前尚未通知

6. 騰曜

面試部門及職缺:資安工程師

【面試相關內容】

面試方法:現場面試(HR->主管->老闆)

邀請面試

面試過程:一開始跟HR進行面試,先了解公司相關的問題,但當時是我第一次直接跟HR面試,所以當時沒有收集太多問題可以詢問,所以挺快就結束了。 之後跟用人單位主管面試,先了解工作內容,主要是IR、數位鑑識、研究相關攻擊手法、開發MDR、EDR工具等等……當時我有詢問他們開發的方法論是參考什麼:MITRE ATT&CK資料庫

資安部門人員:一位主管+4位女生

教育訓練及證照:很願意花錢栽培公司同學去進修

結果:錄取,但放棄該錄取機會。

對於這間公司的看法:這是一間新創公司,我覺得部門的資安能量還不太足,再加上我對於我自己比較沒有信心,因此我會擔心自己可能會無法接觸到自己想要嘗試的面向,所以才決定放棄這個機會。

7. 安華聯網

面試部門及職缺:技術服務處-系統安全與資安健診資安檢測工程師

【面試相關內容】

面試方法:線上面試,需要進行適性測驗

主動投遞履歷

面試過程:直接與技術長進行面試,了解工作相關內容及未來職涯規劃

結果:錄取,並且接受offer

對於這間公司的感受:從研究所就有機會接觸安華的工程師、技術長及總經理,一直很仰慕(?他們,也是我尚未畢業前唯一想要進入的公司,但因為是第一份工作,很擔心自己選擇有偏差,所以面試了很多公司。在面試的時候,技術長有提到他有先詢問過我的同學及指導教授關於我的部分,當時教授好像說了這份職位對於我來說會很可惜,所以也導致了面試過程中技術長對於我有一些疑惑,但他們也很願意讓我嘗試不同的工作內容,覺得他們的包容性很大~

8. 勤業眾信

面試部門及職缺:資訊安全技術顧問

【面試相關內容】

面試方法:線上面試

邀請面試

面試過程:由部門主管及顧問進行面試,當下原本會有5位面試官,但只有3位進行面試。進行一些工作內容、工作期望及職涯規劃來了解。

工作內容:事件應變、數位檢視、檢測服務、弱點掃描、設備佈署、滲透測試、APP檢測、數位鑑識(記憶體分析)

薪資結構:新鮮人有固定薪資,所以期望薪資定得比較高的人,不太適合 結果:錄取,但放棄

9. 工研院

面試部門及職缺:資訊系統開發與數據分析工程師(F2)

【面試相關內容】

面試方法:線上面試(兩次面試,二面跟副處長及處長進行面試),需要進行適性測驗 主動應徵

面試過程:跟三位主管進行面試,實際了解工作內容

工作內容:.net、前後端(sre 工程師) 主要:資訊系統開發、院內資訊系統開發 跟數據分析基本上毫無相關,主要就是系統開發

結果:一面結束後無聲卡

面試部門及職缺:

資通所_資安技術工程師(F301)

【面試相關內容】

面試方法:線上面試,需要進行適性測驗

主動應徵

面試過程:與一位主管進行面試

工作內容:技術研發、應用、市場分析(推廣)

技術研發: 白名單(設定rule)=>防火牆=>使用ML=>使用封包產生 RD

資安評級:問卷設計、填答後給予,驗證回答是否正確(參考國外框架,符合國內民情的系統)=>問卷框架

資安檢測工具(針對弱掃產生報告)=>使用自動化檢測(工具)

結果:無聲卡 面試感受: 想針對面試完工研院之後做的總結,對於工研院我有個滿厚的濾鏡,可能跟大學在其他單位時的實習感受不錯,所以一直很想再回工研院工作,但跟以上兩個單位面試完,覺得好像有點跟自己的預期相差太多,所以面試完一度有種失落感。

10. 廣達

面試部門及職缺:資訊部OF系統開發 – J0312

【面試相關內容】

面試方法:線上面試,先進行測驗(C#邏輯及T-sql)後面試

邀請面試

面試過程:印象中是有三到四位面試官,除了介紹工作內容外,有位工程師問了一些相對其他面試時較為有趣的問題(?)

問題:

對於自己來說什麼是寫的好的程式碼? 上版的一些經驗及如果git版本衝突該如何處理 針對使用的工具該如何評估是否適合 等等一些針對開發經驗的問題

工作需要注意的:需要排班oncall、了解商業邏輯

結果:應該沒錄取?

11. 鴻海

面試部門及職缺:雲運算事業群-雲平台處-網路工程師 【面試相關內容】

面試方法:線上面試(面試前需要進行英文及人格測試)

邀請面試

面試過程:與一位主管進行面試,了解工作內容及部門結構

最主要工作內容: 網路架構、資安、軟體架構 規

劃完=>實驗

SDN、網路功能虛擬化(LBS、資安軟體)(NFV)

資安作法=>動態掃描、靜態掃描、PT=>相關解法

資料收集=>給部屬整合的團隊(研究?)

架構=>其他公司技術投資、效益評估、是否適合整合

結果:錄取,但放棄

面試過程中,主管介紹完工作後,我認為這個部門比較像是一個support角色

面試總結

以上面試了很多公司,其實很多時候面試是大同小異的,所以前期面試完之後,除非是公司額外要求,基本上就沒有在準備新的內容。在獲得4個offer之後,還有2間公司要面試,當下其實就有點抗拒,可能是因為當中已經有自己想做的內容了,但還是想說面試完,做個完整的結束。 在這過程中也有跟教授及學長姐進行一些工作上的了解,但最多還是自己思考,其實不知道自己做的選擇是否是正確的,不過希望自己能夠學到東西就夠了,期望自己能夠變得優秀:) 祝福正在找工作的夥伴們也可以找到自己心儀的工作~

本文由 DCARD 網友 授權轉載, 原文《資安領域相關面試經驗》

___________

你也有經驗想分享嗎?快來投稿賺稿費吧!

瀏覽 404 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button