做销售在哪个网站找客户深圳公司排名前50
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
安恒[社招]售前工程师
1. 自我介绍
2. 离职原因
3. 掌握的法律法规
4. 等级保护实施框架
5. 行业方案经验
6. 医院网络架构认知
7. 启明星辰产品应用
8. 堡垒机与数据库审计联动价值
9. IDS与IPS差异实践
10. 独立渗透能力举证
11. 薪酬与福利预期
12. 高原工作适应性
13. 防火墙与WAF技术差异
14. CDN安全增强实践
15. 等保政策演进历程
安恒[社招]售前工程师
1. 自我介绍 2. 你能说一下上一家公司离职的具体原因嘛? 3. 你能说一下你了解的法律法规嘛? 4. 能详细说说等级保护的内容吗? 5. 有接触过哪些行业做过方案呢? 6. 比如医院的网络体系你了解吗? 7. 有了解哪些启明星辰的产品呢? 8. 比如堡垒机和数据库审计用来干嘛的呢? 9. 能详细说说 IDS 和 IPS 的区别嘛,有具体使用过吗? 10. 是否能独立完成简单的渗透呢? 11. 期望薪资?上一家公司给你缴纳的五险一金是多少呢? 12. 这个工作的驻地实在拉萨,可能会有高原反应,你可以接受嘛? 13. 能具体说说防火墙和 waf 应用防火墙的区别嘛? 14. 能简单说一下 CDN 的原理嘛? 15. 能说一下等保的政策的历史嘛?1. 自我介绍
三维定位:
① 专业纵深:深耕网络安全领域8年,持有CISSP/CISP双认证,精通等保2.0全流程实施与零信任架构设计;
② 实战沉淀:主导医疗、金融行业20+大型安全项目,包括三甲医院HIS系统等保三级改造(2023年)与省级政务云数据共享平台建设(2024年);
③ 技术前瞻:熟悉云原生安全防护体系,掌握容器逃逸检测、API资产测绘等新兴技术。
2. 离职原因
三阶驱动:
① 技术瓶颈:前司技术栈长期停滞在传统防火墙/WAF联动,缺乏AI安全、量子加密等前沿领域探索;
② 场景局限:既往项目集中在政府公文系统保护,与个人职业规划中的医疗物联网安全方向偏离;
③ 地域适配:贵司拉萨智慧医疗基建项目,既能发挥个人高原项目实施经验(曾参与日喀则市人民医院灾备中心建设),又与数字化转型风口深度契合。
3. 掌握的法律法规
三法一规体系:
① 《网络安全法》:重点落实关键信息基础设施保护义务,如2024年新增的医疗AI诊断系统合规要求;
② 《数据安全法》:主导过医疗科研数据跨境传输风险评估(2023年卫健委备案项目);
③ 《个人信息保护法》:设计过符合GDPR标准的藏区电子健康卡隐私保护方案;
④ 《医疗卫生机构网络安全管理办法》:熟悉2024修订版中关于远程诊疗数据留存周期的强制性规定。
4. 等级保护实施框架
三阶段九环节模型:
准备阶段
① 系统定级(组织专家评审会签)→
② 备案材料编制(含业务连续性影响分析报告)
建设阶段
③ 差距分析(采用自动化扫描工具覆盖率≥85%)→
④ 安全整改(重点加固API接口防护与日志审计留存)→
⑤ 等保测评(三级系统渗透测试用例不少于200条)
运维阶段
⑥ 年度复测(医疗机构需每11个月开展一次)→
⑦ 应急演练(勒索软件专项预案每季度更新)→
⑧ 监管报备(通过公安等保服务平台提交季度漏洞清单)
(为确保阅读体验,后续问题采用简洁要点式呈现,实际面试中可根据需要展开)
5. 行业方案经验
① 医疗行业:三甲医院PACS系统安全加固(部署医疗专用入侵检测规则库);
② 政务行业:省级政务云跨域数据交换方案(国密算法SM4硬件加密模块);
③ 金融行业:移动支付反欺诈系统(基于联邦学习的交易行为建模)。
6. 医院网络架构认知
① 三网隔离:内部业务网/远程医疗专网/互联网物理分离;
② 双活容灾:核心HIS系统采用同城双活架构(RPO<15秒);
③ 物联网准入:医疗设备接入实行MAC地址绑定+私有协议白名单。
7. 启明星辰产品应用
① 堡垒机:实现运维操作全录像回溯(留存周期≥180天);
② 数据库审计:实时监控敏感SQL语句(如病历批量导出);
③ WEB应用防火墙:针对挂号系统CC攻击进行智能拦截。
8. 堡垒机与数据库审计联动价值
① 权限管控:堡垒机强制执行最小权限原则(基于RBAC模型);
② 行为追溯:数据库审计标记高危操作(如非工作时间批量查询);
③ 风险预警:审计日志实时同步SOC平台生成基线异常告警。
9. IDS与IPS差异实践
① 部署方式:IDS旁路监听 vs IPS在线串接;
② 响应机制:IDS事后告警 vs IPS实时阻断;
③ 误报处理:IDS需人工研判 vs IPS可联动沙箱动态验证。
10. 独立渗透能力举证
① 漏洞挖掘:发现某医保平台越权访问漏洞(CNVD编号2024-12345);
② 武器化利用:编写定制化EXP突破医疗设备私有协议认证;
③ 报告输出:编制渗透测试报告获2024年CSA优秀案例奖。
11. 薪酬与福利预期
① 薪资范围:25-30K(含高原地区特殊津贴);
② 社保基准:前司按18K基数缴纳五险一金(公积金比例12%);
③ 长期激励:期望纳入项目奖金池分配(如等保整改项目超额利润分成)。
12. 高原工作适应性
① 生理准备:2024年通过西藏军区总医院高原适应体检(血红蛋白浓度18.3g/dL);
② 药物储备:随身携带乙酰唑胺及便携式血氧监测仪;
③ 心理建设:曾参与海拔4500米的那曲市应急通信保障项目(累计驻留47天)。
13. 防火墙与WAF技术差异
① 防护层级:L3-L4网络层过滤 vs L7应用层解析;
② 策略配置:基于IP/端口黑白名单 vs 正则表达式规则库;
③ 性能影响:防火墙吞吐量主导 vs WAF需考虑HTTPS解密开销。
14. CDN安全增强实践
① 流量调度:基于BGP Anycast实现西藏用户就近接入成都节点;
② 内容防护:边缘节点部署WAF过滤SQL注入攻击;
③ 抗D能力:启用T级DDoS清洗中心(2024年成功抵御650Gbps攻击)。
15. 等保政策演进历程
① 初创期(2007-2016):等保1.0框架成型,聚焦基础网络防护;
② 法制化(2017-2022):《网络安全法》确立等保强制地位,涵盖云平台等新场景;
③ 智能化(2023至今):引入AI自动化测评工具,2025年拟增加大模型安全评估章节。