这是一个创建于 1883 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先放上简历: https://zgina.github.io/resume.pdf
大家好!我是 21 届信息安全学生,准程序媛一枚。目前实习还没结束,除了简历上的一些经历外,后面会跟着老师做大创项目,应该还会补充 Angular 方面的内容。下面是我对自己的一些情况总结:
-
菜,不喜欢读书,遂放弃考研
-
非典型理工强校,无 ACM 竞赛、科研、项目经历,初筛简历可能就会被 PASS 掉
-
没有在某一门技术上较为深入,语言、前后端、安全均是浅尝辄止
以至于开始秋招找工作了,发现不知往哪个方向投简历。计算机基础方面:日常使用 Virtualbox 做实验,对计算机网络还算熟悉,读过 CSAPP 前 9 章,数据结构和算法挺菜的,编译原理是我觉得最有意思也最难学不好的课。
虽然我技术渣,但自认态度以及自学能力还可以。去年 4 月开始主力使用 Manjaro 作为日常操作系统,碰到的问题都会自己思考以及用 Google 解决;热爱开源,自认有 geek 精神~ 求职意向如下:
-
向往技术类,创造性强、有趣味性。( emmmm 虽然有这种说法 吧 “工作就是重复劳动”,“创造力是自己给的”)
-
带来的收益能让本人在成都拥有一套自己的(越快越好,工作地点不重要
-
有足够的晋升空间,目前还是蛮想奋斗的说
希望 V 友可以根据我目前掌握的一些技能点,给出方向选择以及准备秋招的建议。
非常感谢您的回复!
P.S. 如果有认识的人 看到勿 cue~ 不会吧 不会真的有校友吧 www
 | 1 Tloudalo OP 补充一些: 了解 OWASP Top 10 漏洞并做过相关实验,平时某些作业内容是通过 github 来交的(感谢开明的老师!), 可以在我的 repo 看到,虽然大部分都在水... 然后 第二点是指能通过奋斗在看得到的时间里攒够首付 不会就这么沉了吧... |
 | 2 cz5424 2020-08-15 19:08:09 +08:00 via iPhone 挣快钱的方法都写在刑法里,应届生想暴富就学多点去大厂。大家都想财富自由。 |
| 4 cz5424 2020-08-15 19:19:11 +08:00 via iPhone @Tloudalo 没有进过大厂不做评论,算法也只是敲门砖。楼主说了自己一堆缺点,还有不想干的,又想挣钱(就等社会的毒打了)。换位思考一下,大厂面试官想招什么人。你有什么优点能在竞争对手中脱颖而出 |
 | 6 evilStart 2020-08-15 19:27:39 +08:00 via Android 虽然是信息安全方面的,但从简历里看不出来信息安全的水平,项目更偏向 Web 开发?不知道楼主自己想要哪个方向。 |
| 7 Tloudalo OP @evilStart 是的,平时接触安全是课程实验的水平。 水过的 CTF 比赛就不写了。大一也雄心壮志想当个黑客来着 哎 我开此楼就是因为自己不知道喜欢、想去哪个方向,甚至都不太了解工业里各个工种都做些什么。 我的想法是:最好有趣味的同时能够带给人成就感。选择方向之后我接下来就可以专门为它准备了 |
 | 9 visitant 2020-08-15 19:45:10 +08:00 如果做开发的话考虑字节不? 我们组的业务还不错,感兴趣的话可以加个微信聊聊, dGhlX2xhc3RfZHJlYW0= |
 | 11 WorldHi 2020-08-15 19:55:16 +08:00 via iPhone hi 有兴趣来我们组吗? 我们组是面向开源社区的 flink 团队。可以看看我发的帖子 里面有相关的介绍。 |
| 12 visitant 2020-08-15 19:55:25 +08:00 @Tloudalo 说实话,我觉得我的算法啥的也挺菜的。。刷题什么的并不是必要的,能把大学课本上的数据结构学好其实就可以了,面试的时候是会综合考虑的,如果其他啥都不行,才会全看算法学的怎么样。。。。 |
 | 13 DJI360 2020-08-15 20:01:00 +08:00 直接投开发就好了,今年应该还可以。边投边学,边刷刷算法题,看看面试题 |
| 14 WorldHi 2020-08-15 20:01:21 +08:00 via iPhone emm 我对于你的项目中涉及也不太熟 但是我觉得最好强调一下这个项目中的难点以及你解决问题的思路 |
| 15 Tloudalo OP @WorldHi 我搜了一下 ,开源 看上去挺酷的,但似乎我这一点技能点跟 Flink 主业务完全不符,怎么投递呢? |
| 17 DJI360 2020-08-15 20:08:29 +08:00 技能可以稍微描述一下,是熟悉还是熟练还是什么 兴趣爱好最好描述的书面一点 我也只比你大一届,而且在读研,仅有的秋招经验和春招经验提的一点小建议,我也是网安的,不过网安大部分都是向计算机靠拢 |
| 18 WorldHi 2020-08-15 20:08:48 +08:00 via iPhone |
| 19 Tloudalo OP @WorldHi 这个 App 底层是基于 nativescript 的 Metadata 来开发的,好处就是:写一次代码 iOS 和 android 都能 build,我实习这两个月来做的主要内容并没有涉及到开发 App,而是负责 Android 端 UI 测试的一个概念验证阶段:基于 Metadata 和 App Page 对应的规律自动生成 Squish 代码,然后我构建一个自动化工具,指定机型、不同版本的 App 把测试代码 launch 起来,得到结果。 我要做的其实写几个 shell 脚本就能做到,我最开始用 Powershell 写了写,但是组里都用 node.js 而且要跨平台所以我最近改成 js 了。难点可能就是,当安卓模拟器启动起来之后如何很好地 touch 它的状态,现在我直接是 sleep 假装某一个步骤结束了。然后进入下一个 test 可能上一个还没结束这样 Squish 就是个商业 QT 测试软件 |
| 20 Tloudalo OP @hfutzj 据说个人描述 /个人评价没什么用我就没怎么写 。 然后那些语言就只是能用用,距离什么玩转特性和语法糖真的离得很远,也就没写 |
 | 21 yangzhezjgs 2020-08-15 23:20:04 +08:00 根据你列举的技术栈,比较建议做前端,原因的话: 1.Python 后端的市场份额最近几年基本上都被 golang,Java 之类的吃掉了,你现在换语言感觉时间来不及 2.前端竞争相对没有后端或者算法激烈,同时从事前端的女生是远多于后端的,我猜原因可能是前端加班较少,也能发挥女性审美上的优势 3.前端学习成本和难度会低一些 4.移动端好像最近几年一直走下坡路,不太建议,安全方面不了解,不做评价 |
 | 22 0aKarmA 2020-08-16 00:13:29 +08:00  1 同 21 届信安,猜测楼主“没有在某一门技术上较为深入,语言、前后端、安全均是浅尝辄止”,是因为大一大二时摸了会鱼,然后大三因为疫情,开学直接大四。马上面临秋招,所以现在就像“全栈(干)工程师”,啥都会一点,啥都不精通。 个人一点点拙见: 1. 简历上的细节可以再丰富些(细节可以放到博客里面去记录,让人知道你到底会点啥);投啥岗,准备啥样的简历,不是一锅全写。。 2.博客建议补一下以前的知识,因为从简历看不到你安全 /开发上面的一些细节,真的就初筛就会被丢掉。。 3. 建议找贵校的学长学姐聊聊,他们的建议会比较适合你一点(甚至还可以蹭内推 祝秋招顺利…… |
| 23 0aKarmA 2020-08-16 00:17:59 +08:00 方向,其实看自己个人选择。 对于应届校招的话,感觉安全方向会比较悬,毕竟没看到各类 CTF 竞赛以及漏洞挖掘或者其余相关的积累;开发的话,如果遇到一个技术栈比较符合的,那还是没啥问题的。当然,大厂的话,该刷的题还是得刷。 |
| 24 Tloudalo OP @0aKarmA #22 感谢,您太 6 了,大一大二想缓一缓来着。 然而我被指出博客根本没记录什么东西(确实是这样),也不打算放了 最终意向 emmm 开发也分个前端后端测试端,我简直是一头雾水,不过很多人都告诉我校招重基础,匹配度没那么高也可以,就是进大厂的希望渺茫罢了 看来您已经上岸了...... |
 | 25 roundRobin 2020-08-16 00:39:59 +08:00 不喜欢读书和向往技术类 /奋斗有所矛盾,最好先想清楚以后能吃多少苦就走什么路。程序员这个行业注重的是学习能力而不是学习范围,因为技术迭代这么快,你需要掌握的是快速掌握一项技术并应用到生产的能力,而不是精通某项技术而把自己与之终生绑定。另外程序员由于这几年内卷严重,高薪资所匹配的能力要求也越来越高,如果抱着想赚快钱的想法,现在的风口是互联网流量,建议做主播之类,否则只能提升水平或者投机倒把了 |
| 26 roundRobin 2020-08-16 00:46:50 +08:00 1 另外 lz 技术栈还是太浅了,给 lz 一个优秀的应届生 tech stack,酌情删减: Programming Languages: Python, Go, C, C++, Java, Rust, PHP, Javascript, HTML, CSS, SQL Frameworks & Libraries: Django, Flask, React, Spark, Hadoop, Tensorflow, Spring, gRPC, Kafka Technologies & Tools: Linux, Docker, MySQL, PostgreSQL, Redis, MongoDB, TCP/IP, Git |
| 27 Tloudalo OP @roundRobin 我不认为 不想跟着导师做科研 和 想在公司接触技术并奋斗 有什么矛盾的。 然后感觉您后面的话矛矛盾盾的 看不懂。注重的是学习能力 +1 然而,学习范围广不也是学习能力强的一种体现吗 ?然后一会又说不注重学习范围广,一会又需要快速掌握一项技术的 最后,我还是努力提升水平吧 |
| 28 roundRobin 2020-08-16 00:58:35 +08:00 @Tloudalo mmmm,可能我没有表达清楚,我的意思是你需要的是“能力”,也就是说你学习一项技术,等你用完它把他忘了也没关系,因为你的能力能能够让你下一次用他的时候快速 resume,比如一个经典的故事数学家希尔伯特忘了一个公式是自己证明的,因为他拥有的是证明这个公式的能力 |
| 29 Tloudalo OP @roundRobin 谁都知道需要能力呀,但这个东西确实并不是个很好量化的东西。思维发散吗?关键词提炼吗?正确的搜索姿势吗?信息筛选,以及专注吗? 我觉得在这里讨论这个并没有太大意义 要怪就还是怪大学期间没参加什么项目,没逼自己打比赛吧 |
 | 30 abc612008 2020-08-16 06:36:41 +08:00 1 简历排版有些奇怪(字体,间距不一致) “密码学小学期应用实践 Flask 开发” 这一段写了和没写差别不大,建议具体写出来做了什么,开发了什么 “文件上传加密与 https 数字签名系统 密码学知识运用、https 服务的搭建” 是自己写了一个 https 模块,还是只是用了现成的库,两行函数调用一下。 简历上有不少内容都是比较基础的,我觉得放这些还不如放一些参加过的比赛,奖项这种。 |
| 31 Tloudalo OP |
 | 32 wangkai0351 2020-08-16 08:41:38 +08:00 现在八月中旬了,还不赶紧去刷力扣几百道,考虑一下大厂补招吧。 |
 | 33 mosfet 2020-08-16 08:43:54 +08:00 刷 leetcode 吧,应用面写太多,面试稍微深入一问就完蛋,就尴尬了 反正之前校招就看绩点,考考算法题,问到 C 的一些标准库我说不会,感觉对方也无所谓... |
 | 34 0aKarmA 2020-08-16 08:52:44 +08:00 1 @Tloudalo 在你某项岗位 JD 能力不够突出的时候,的确只能靠基础来补,你现在在实习也知道,公司一般都是要找能干活的,实习的时候要求会低些,能学到不少东西,但是现在既然是校招阶段,就基本上是拿本事说话了。开发那块我也不大懂,你去找几个对应岗位的 JD 就大概知道是干啥的了。 目前来说你还是要去刷下题,争取能有面试机会,理清自己的优势,然后遇到一个好的伯乐面试官,说不定就有机会进大厂了。 |
 | 35 birdkyle79 2020-08-16 10:05:32 +08:00 1 基础知识一定一定一定要牢固。数据结构、操作系统、网络,都至少要达到熟练的程度,你也说了数据结构比较菜,所以一定要加强基础。然后再面向面试刷一刷算法题。 没有竞赛和科研其实也还好,这些是加分项,主要还是计算机基础和算法题这两块。 |
 | 37 mornlight 2020-08-16 11:53:35 +08:00 1 「数据结构和算法挺菜的」这个可以靠集中猛刷一波 leetcode 提升到正常水平,上面有整理好的专题。趁着你在学校有时间每天花两三个小时,最多一两个月就能把常见的内容理解透彻。 |
 | 38 polaa 2020-08-16 12:00:58 +08:00 简历比较单薄啊 以及技能里加个 virtual box 有点奇怪 建议对于心仪的岗位做一些针对性的准备 (所以你是想做开发呢 还是做安全呢 |
| 39 Tloudalo OP @polaa 嗯 是的,会再做调整。基于很多回复 , 我现在不会把重点放在项目上了,着重准备下数据结构和其他等基础。意向是开发吧,安全在我眼里有些靠运气(浅薄认知) |
 | 40 w3cfed 2020-08-16 13:52:24 +08:00 @Tloudalo 你要投什么岗位呢?我朋友圈很多人招人。前端岗位。 看上面的描述是安全岗位。we: 746265594 不知道能不能帮你。 |
41
LawlietZ 2020-08-16 16:10:48 +08:00 某大厂,21 届校招考虑吗,可以定投我们组,可以加我微信: emhhbmcxMTA0MjcyMzE5
 | 42 whoami9894 2020-08-16 19:47:42 +08:00 @roundRobin #26 不觉得你的回复是在扯淡吗 |
| 43 whoami9894 2020-08-16 20:41:45 +08:00 1 同届同专业,我认为你最大的困难在简历筛选上,建议丰富博客内容(写一些汇总性 /基础性知识,不限安全 /开发),简历上删除过于浅显的技术细节 看了下 GitHub 有些 repo 质量挺不错的,某些实验的细节你应该往博客里放。比如 ELF IAT hook,你可以扩展一下( hook 的种类? inline/IAT/ELF-PLT/R0,不同系统? Windows/Linux )。还有 Fuzz 和符号执行,也可以往深处扩展并且辅以现实世界的实践。这些东西比简历上 Flask CRUD 有技术含量多了。所以,个人建议投安全岗,大多数开发岗太无挑战了点,不是吗 P.s. GitHub 你倒是挑几个项目往首页放啊 |
 | 44 mooyo 2020-08-16 22:24:00 +08:00 首先...你要确定你到底投什么岗. |
| 45 mooyo 2020-08-16 22:24:49 +08:00 你实习了六个月到底干了啥,这个应该是绝大多数面试官比较关心的。 |
| 46 mooyo 2020-08-16 22:27:29 +08:00 项目经历里面 密码学小学期应用实践 这一条也太凑数了一点吧,具体做了啥还是展开一下,要不然就删了吧。讲道理你的两个项目都有点一言难尽。。建议从自己优势的地方去展开,不要在自己劣势的地方着墨过多。 反正应届生也不指望你能造火箭出来,还是展现点基础能力比较好。 |
| 47 Tloudalo OP @whoami9894 #43 十分感谢您看得如此细致!并给出明确的建议 说实话,你提到的几个内容,几乎都是疫情期间我准备放弃这个方向而糊弄的作业了(相对比较认真的是 2019-NS-Public-zGina 这个 repo )。关于实验,我总是眼高手低,不想单纯地把过程浮现,想在某个方向比较深入,花了不少精力去了解原理,最终结果就是哪哪儿都没完成;同时,安全方面我没有 ctf 赛,而且还会有个 Web 和二进制选择的问题,在安全方面的积累,我内心是十分是否能找个工作的 。。。为什么说开发岗无挑战呢 P.S. 那我有时间好好修整一下博客吧... |
| 48 Tloudalo OP @mooyo #45 嗯实习做的内容我上面差不多说啦。目前所在外企挺宽松的,对我要求也不是很高 有一个时间差,就是实习还有三个多月才结束可秋招已经开始了我争取接下来主动多找事做吧 对,目前重点是放在基础上 |
 | 50 enaxm 2020-08-16 22:45:41 +08:00 不太现实。。。要求成都一套房还没履历 只有创业能满足你 |
| 52 enaxm 2020-08-16 23:10:21 +08:00 1 @Tloudalo #51 技术性职位没太大区别 公司有很大区别,大厂的重要属性是垄断 在一个相对安定+宽松的环境才能安心做技术,“菜”倒不是问题 奔着钱去以后跟技术路线就没什么关系了(当然这不意味着你去应聘主播就是了) |
| 53 enaxm 2020-08-17 00:06:36 +08:00 via Android 奖项也到可以补,阿里的 pingcap kaggle 的 刷一下 leetcode 请教学长,能够原子化到组 |
 | 54 yeya24 2020-08-17 01:34:58 +08:00 感觉已经蛮厉害的了。。。起码比我强多了 安全专业投开发岗位很正常,如果对安全不感兴趣完全不去了解也问题不大。 技术选择的话其实对于应届生来说没什么区别,前端后端看你自己的喜好,区别就在于面试的时候准备的点不太一样,工作之后会发现其实都懂最好。 |
 | 55 daoqiongsi1101 2020-08-17 03:08:00 +08:00 via iPhone @visitant base64 编码? |
| 56 daoqiongsi1101 2020-08-17 03:11:18 +08:00 via iPhone 传媒大学还有计算机专业 |
| 57 Tloudalo OP |
 | 58 madpecker009 2020-08-17 09:03:59 +08:00 会的比我多 |
| 59 whoami9894 2020-08-17 11:29:49 +08:00 1 @Tloudalo 想着去学习原理这是很好的习惯呀,由一个点去扩展发散最后学会这一块的知识点(当然你得多花点时间)。没有 CTF 奖项的话简历上确实比较吃亏(因为现在比赛这么多,随随便便简历上就半面的竞赛奖项,看着比较唬人) Web 和 Bin,就业岗位 Web 要更多一些,但研究到深处两种都是要掌握的。其实如果信安的专业课(网络安全 /密码学等等)都认真学了,找个工作应该不成问题(但甲 /乙方的大厂就够呛了) 我说开发岗无挑战的意思是,你去做开发岗(假设是后端的话),刚毕业大概率是 CRUD 仔,和你实验里的栈溢出 /Hook/Fuzz 比起来技术含量低了点。而且以我的经历来看(我大学期间安全开发都做,暑期在某大厂做黑白盒),至少还能接触到各种语言技术栈(即使是这样我也觉得很枯燥准备溜了),而我审计的那些代码,它们的开发可能真的就是十年如一日 CRUD 写业务,像更有挑战性的基础设施建设(什么高并发 /高可用 /分布式 /容灾),不是每个开发都能接触到的。 所以假如说你去做 bin 安全,即使是最普遍的逆向分析,至少工作内容也比我上面说的开发岗有趣一些,当然以上仅仅是个人观点 |
 | 60 cxxlxx 2020-08-17 11:45:23 +08:00 安全考虑 360 吗 帮内推 |
 | 62 hatebugs 2020-08-17 19:07:49 +08:00 招人,请问愿意做运维吗? 某互联网中大长,基础知识扎实的话我可以约面试 |
| 63 Tloudalo OP @hatebugs #63 嗯上学期有跟着上 Linux 系统与网络管理: https://github.com/c4pr1c3/LinuxSysAdmin 基础肯定不能算是扎实,然后道听途说运维要 24 小时 on call 还要搬主机哈哈哈先不考虑啦,谢谢 |
| 67 Tloudalo OP @hatebugs https://c4pr1c3.github.io/cuc-ns/ 网络安全 https://c4pr1c3.github.io/cuc-wiki/linux/2020/index.html linux 如果内容吻合的话,我可以准备准备: p |
Select Language