前言
一直關注我部落格的朋友應該知道,我以往參加過許許多多公司的面試,這裡面既有網絡安全類的企業,又有傳統的制造業等企業。甚至由于工作需要,我還簡單的面試過一些學生。而在這五花八門的面試過程中,我其實也是發現了一些怪現狀,是以往的博文所沒有涉及并專門進行分析的,是以這裡也是借助于本篇内容,來回顧并梳理一下。并簡單講講,什麼是我心目中比較好的面試方式。
怪現狀之一:面試内容過難,實際工作過于簡單
我參加過許多次安全類企業的面試,盡管是病毒分析師的職位,但是面試時都會涉及Web安全、漏洞挖掘以及系統核心等知識。可是我在之前那家公司工作的時候,他們作為世界最頂尖的安全企業,我每天的工作并不會涉及這些内容,而是隻要提高自己的病毒分析技術就好。并且,面試時也沒問我上述那些問題,更多的是對我過往的分析經驗的了解。而且作為分析師,每天都要對遇到的病毒進行特征的提取工作,是以面試時也問了我該如何提取病毒特征,也就是說,他們問的都是和實際工作相關的内容。
還有一點就是,很多面試官喜歡問一些奇怪的問題,涉及很多的細節,比如PE檔案的結構。我承認,結合我的實際工作經驗,這些細節确實很重要,但是我的腦袋又不是計算機,不可能記住那麼多的細節,工作中遇到此類問題,隻要搜尋一下就好了,都是有現成的答案的,也就是說,解決問題的能力是要比記憶力更加重要的。而面試官似乎就是一根筋,就必須讓我背出來這些技術,我說一個大概的方向卻得不到他的認可。當然了,每個人都會有自己的标準,這個我不怪他。而由此也是讓我深刻的感覺到,正如網上所說的那樣,現在的面試,總會問你原子彈是怎麼造的,而實際入職之後,卻隻是讓你去擰螺絲。
其實不單單是計算機安全領域的面試,即便是正常的開發企業的招聘同樣會有這樣的問題。因為我在大學任教,也是帶了一批又一批的畢業生,他們在面試求職的時候,回來回報時同樣會和我們說這樣的問題。自己在學校的項目組明明已經獨立開發了許許多多的功能子產品,是項目組中的技術大拿,而且我們的項目也是得到了非常廣泛的應用,但是一到機關去面試,他們問的那些問題都是自己聞所未聞,見所未見的,似乎恨不得直接讓你開發個作業系統、程式設計語言或者是類似于VUE這樣的前端架構出來。如果不是提前熟讀了《XX面試寶典》,那麼面試官問的這些問題他是根本不可能回答出來的。面試官所提及的那些東西,甚至是求職者這輩子都不會接觸的,是以這就是我認為當今面試的一種怪現狀。
怪現狀之二:利用面試來擷取技術及資訊
我在之前的文章中提到過,2017年夏天,當我從北京回到珠海以後,也是應聘了幾家安全公司。面試中也是旁敲側擊地問我,之前公司是如何收集最新的樣本以及關于産品清除的一些技術細節之類。其實還有一家大型傳統的制造業企業,當我投遞履歷應聘他們的網絡安全工程師以後,他們的網絡中心很快就對我進行了電話面試。但是面試中也沒有問一些專業方面的東西,技術方面僅僅問我有沒有接觸過ISO标準以及有沒有實際的網絡布線和路由器等裝置的配置經驗。我說我之前也沒有條件接觸這些,而且我心裡想,這應該是網絡維護人員的工作吧,我一個安全工程師也要做這些嗎?
接下來他話鋒一轉,問我,他們公司使用的是賽門鐵克的網絡安全軟體,但是他發現這款軟體總是出現疑似誤報的情況,特别是對于文本類的文檔,總會報毒,問我是為什麼,如何解決。我當時就依據我的病毒分析經驗,結合我對于安全産品的了解,并且結合我之前接觸過的客戶的實際情況,說了一下可能的問題,以及如何解決這些問題。比如殺軟經常性的報毒,那麼很可能你們的系統中真的存在許多惡意程式,畢竟你們是這一行的龍頭企業,會有很多人觊觎你們的重要資訊,加上員工的安全意識不足,就會導緻病毒的泛濫。如果不放心,也可以把發現的疑似惡意程式上傳給賽門鐵克的技術支援,或者我也可以進行判定,進而徹底弄清楚究竟是不是誤報等等。
接下來他就沒問什麼了,說讓我等人事的通知,我以為這件事就這麼定下來了,但結果左等右等,什麼也沒等到。事後想想,也許他就是想通過我來免費的得到一些專業的技術支援吧。
還有一家全國聞名的大型軟體企業也是類似的情況,他們的網絡部門也是招聘網絡安全工程師。在終面環節的最後,面試官說,既然我寫的文章還不錯,那就給我配置設定個任務吧,假設我能夠入職,那麼我的工作要如何開展以及需要公司給我提供什麼資源呢?讓我以PPT的形式送出就好,24小時之内完成。
其實這個難不倒我,畢竟我有安全教育訓練和實際的病毒分析師的經驗,加上也總寫文章,歸納總結能力還可以。于是首先完成了一份三千多字的WORD文稿,從收集以往集團遭受過的攻擊開始,分析攻擊的可能成因以及由這個攻擊我們應該如何預防,一直到後面假設我入職,我會采取什麼措施等,比如對員工定期進行安全意識的教育訓練,系統更新,甚至是直接由我去挖集團内部的項目漏洞等等,也算是把我在之前機關的個人技術積累都展現出來了。還做了一份圖文并茂的PPT示範文稿:
并且在規定的時間内将WORD和PPT文稿發送到了對方的郵箱,對方也回複我說已收到,謝謝。可是同樣的,這個求職又是石沉大海了。我突然就很感慨,誠然,也許對方就是想通過這樣的方式來看看我的能力,但是這種做法實在是沒有考慮過“避嫌”這件事。我承認,我很可能是被技術水準更強,更有經驗的人給刷掉了,可是這樣的公司利用我的經驗我的技術來免費擷取資訊以建設自己的網絡部門的做法,實在是有些說不過去了。我的方案确實不完美,但是也一定會有閃光的方面,俗話說“三個臭皮匠賽過諸葛亮”,每個人的閃光點的集合,就一定能夠迸發出極大的能量。當然了,也許是我想多了,但是用人機關在面試時,盡量去“避嫌”,難道不是應該做的嗎?考察我的專業素養以及PPT技能,完全可以用别的課題來考核,而不是利用未來在他們公司中可以用得上的東西進行應聘者的面試。是以這就是我認為當今面試的第二種怪現狀。
什麼是我心目中比較好的面試
我始終覺得,在進行員工招聘的時候,其技術水準并不是放在第一位的,最應該注意的是他的工作态度。當然了,我也承認,幾十分鐘的面試,基本上是很難看出一個人的态度是怎樣的。那麼這裡我可以結合我自己的一些實際經驗,來舉例說說這個問題。
我們學校的大學學生是在大三第二學期選擇自己的畢設導師的。我們學院執行的是“雙向選擇制”,也就是說,不單單這個學生要喜歡老師的研究方向,而且這個老師也得認可這個學生的能力。說白了,需要雙方看對眼才可以。其實一般來說,這是研究所學生選導師的階段才會采取的制度,我們學院大學教學就已經納入了這種方式,是以我覺得還是很棒的。這就和我的大學形成了鮮明的對比。我記得我大學選畢設,是在班會上,有一張大概A3那麼大的紙,上面寫滿了五花八門的畢設題目來讓大家選,喜歡哪個,就在旁邊簽下自己的名字就好。奇葩的是,這張紙是從第一位同學往下傳,于是就導緻坐在後面的同學很可能選不到自己心儀的題目了。而且,A3紙上僅僅有題目,并沒有說明這個題目歸屬于哪個老師。我當時選的是一個寫營銷策劃書的題目,帶我畢設的是一個女老師。但是整個畢設期間,她去生孩子了,幾乎沒管過我的畢業論文,是以我的畢設完全是在我驚人的了解能力之下完成的。
話題扯遠了,再說回我們學校。其實我給大家上課的時候,就和同學們說過,由于我們采用的是“雙向選擇制”,是以你不單單要對我這個人和研究方向認可,你也得獲得我的認可才可以。那麼我的标準是,首先你要認可我們項目組的各種規章制度,比如參加項目教育訓練,完成指定的項目開發,保證出勤等。其次,還需要現在就讓我看到你的工作态度,我說如果你本學期的作業(實驗),隻要有一次我給你打了100分,那麼隻要你想,就可以直接選我作為你的畢設導師,我沒有任何意見。而如果說你隻要有一次是95分,那麼這就還需要我再面試一下你,聊一聊,才能最終确定我要不要選你。其它分數的,我就不再考慮了。因為我對待大家的作業(實驗)的要求是非常嚴格的,基本上要達到寫書的水準,才可能拿到100分,比如像下圖這樣:
而95分的意思是,作業(實驗)在内容上我已經挑不出毛病了,但是可能在格式排版方面存在欠缺。是以我就是通過這樣的形式來考察大家的工作态度的。而結果也證明,這種方式還是很有效的,符合條件加入項目組的同學,後來的表現都獲得了我們老師的一緻認可。
還有一個同學我記得比較清楚,他沒上過我的課,但是卻想選擇我的前端開發方向。我就決定當面和他聊一聊。但是他說他這些天總要去練車,讓我找個他不練車的時間進行面試,于是這就使得他在我心中打了折扣。因為一旦我選擇了他,很可能在整個畢設階段,他會有各種理由不參加項目組的工作。面試中我還了解到,他一直在幫另一個老師做項目,但是那位老師卻沒選他,是以他才來找我的。這就又讓我在心中對他打了折扣了,因為如果他在那位老師的項目組表現很好的話,為什麼那位老師不選他呢?而且他目前依舊在幫着那位老師做項目,而以後如果加入我們這邊,他究竟會兩邊跑着做項目,還是說依舊在那位老師那裡做項目,在我這裡僅僅是輔導一下畢業論文的寫作呢?這些都是未知的,是以我覺得選他要慎重。
接下來我還問了一些簡單的技術問題。因為我知道他做項目用的是VUE開發架構,于是我就問VUE架構和以往不用VUE的項目比,優勢在哪裡,他回答不出來。然後我又問了一個我們項目中總會使用的一種功能的實作方式。也就是在前後互動中,我們前端向背景申請資料查詢,根據實際情況,可能有時會給我們傳回一個人的資訊,有時可能會傳回多個人的資訊,那麼我們前端應該如何依據查詢出的數量,以表格等形式,動态繪制并顯示出這些人的資訊呢?結果他也不知道,這就很讓我懷疑,他在那位老師的項目組究竟在做些什麼了。盡管我們項目組也缺會使用VUE的同學,但是綜合考慮他的情況,我最後沒有選他。而且他還急着去練車,是以也就結束了面試,随他去吧。