网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
安恒[社招]售前工程师
1. 自我介绍 2. 你能说一下上一家公司离职的具体原因嘛? 3. 你能说一下你了解的法律法规嘛? 4. 能详细说说等级保护的内容吗? 5. 有接触过哪些行业做过方案呢? 6. 比如医院的网络体系你了解吗? 7. 有了解哪些启明星辰的产品呢? 8. 比如堡垒机和数据库审计用来干嘛的呢? 9. 能详细说说 IDS 和 IPS 的区别嘛,有具体使用过吗? 10. 是否能独立完成简单的渗透呢? 11. 期望薪资?上一家公司给你缴纳的五险一金是多少呢? 12. 这个工作的驻地实在拉萨,可能会有高原反应,你可以接受嘛? 13. 能具体说说防火墙和 waf 应用防火墙的区别嘛? 14. 能简单说一下 CDN 的原理嘛? 15. 能说一下等保的政策的历史嘛?1. 自我介绍
三维定位:
① 专业纵深:深耕网络安全领域8年,持有CISSP/CISP双认证,精通等保2.0全流程实施与零信任架构设计;
② 实战沉淀:主导医疗、金融行业20+大型安全项目,包括三甲医院HIS系统等保三级改造(2023年)与省级政务云数据共享平台建设(2024年);
③ 技术前瞻:熟悉云原生安全防护体系,掌握容器逃逸检测、API资产测绘等新兴技术。
2. 离职原因
三阶驱动:
① 技术瓶颈:前司技术栈长期停滞在传统防火墙/WAF联动,缺乏AI安全、量子加密等前沿领域探索;
② 场景局限:既往项目集中在政府公文系统保护,与个人职业规划中的医疗物联网安全方向偏离;
③ 地域适配:贵司拉萨智慧医疗基建项目,既能发挥个人高原项目实施经验(曾参与日喀则市人民医院灾备中心建设),又与数字化转型风口深度契合。
3. 掌握的法律法规
三法一规体系:
① 《网络安全法》:重点落实关键信息基础设施保护义务,如2024年新增的医疗AI诊断系统合规要求;
② 《数据安全法》:主导过医疗科研数据跨境传输风险评估(2023年卫健委备案项目);
③ 《个人信息保护法》:设计过符合GDPR标准的藏区电子健康卡隐私保护方案;
④ 《医疗卫生机构网络安全管理办法》:熟悉2024修订版中关于远程诊疗数据留存周期的强制性规定。
4. 等级保护实施框架
三阶段九环节模型:
准备阶段
① 系统定级(组织专家评审会签)→
② 备案材料编制(含业务连续性影响分析报告)
建设阶段
③ 差距分析(采用自动化扫描工具覆盖率≥85%)→
④ 安全整改(重点加固API接口防护与日志审计留存)→
⑤ 等保测评(三级系统渗透测试用例不少于200条)
运维阶段
⑥ 年度复测(医疗机构需每11个月开展一次)→
⑦ 应急演练(勒索软件专项预案每季度更新)→
⑧ 监管报备(通过公安等保服务平台提交季度漏洞清单)
(为确保阅读体验,后续问题采用简洁要点式呈现,实际面试中可根据需要展开)
5. 行业方案经验
① 医疗行业:三甲医院PACS系统安全加固(部署医疗专用入侵检测规则库);
② 政务行业:省级政务云跨域数据交换方案(国密算法SM4硬件加密模块);
③ 金融行业:移动支付反欺诈系统(基于联邦学习的交易行为建模)。
6. 医院网络架构认知
① 三网隔离:内部业务网/远程医疗专网/互联网物理分离;
② 双活容灾:核心HIS系统采用同城双活架构(RPO<15秒);
③ 物联网准入:医疗设备接入实行MAC地址绑定+私有协议白名单。
7. 启明星辰产品应用
① 堡垒机:实现运维操作全录像回溯(留存周期≥180天);
② 数据库审计:实时监控敏感SQL语句(如病历批量导出);
③ WEB应用防火墙:针对挂号系统CC攻击进行智能拦截。
8. 堡垒机与数据库审计联动价值
① 权限管控:堡垒机强制执行最小权限原则(基于RBAC模型);
② 行为追溯:数据库审计标记高危操作(如非工作时间批量查询);
③ 风险预警:审计日志实时同步SOC平台生成基线异常告警。
9. IDS与IPS差异实践
① 部署方式:IDS旁路监听 vs IPS在线串接;
② 响应机制:IDS事后告警 vs IPS实时阻断;
③ 误报处理:IDS需人工研判 vs IPS可联动沙箱动态验证。
10. 独立渗透能力举证
① 漏洞挖掘:发现某医保平台越权访问漏洞(CNVD编号2024-12345);
② 武器化利用:编写定制化EXP突破医疗设备私有协议认证;
③ 报告输出:编制渗透测试报告获2024年CSA优秀案例奖。
11. 薪酬与福利预期
① 薪资范围:25-30K(含高原地区特殊津贴);
② 社保基准:前司按18K基数缴纳五险一金(公积金比例12%);
③ 长期激励:期望纳入项目奖金池分配(如等保整改项目超额利润分成)。
12. 高原工作适应性
① 生理准备:2024年通过西藏军区总医院高原适应体检(血红蛋白浓度18.3g/dL);
② 药物储备:随身携带乙酰唑胺及便携式血氧监测仪;
③ 心理建设:曾参与海拔4500米的那曲市应急通信保障项目(累计驻留47天)。
13. 防火墙与WAF技术差异
① 防护层级:L3-L4网络层过滤 vs L7应用层解析;
② 策略配置:基于IP/端口黑白名单 vs 正则表达式规则库;
③ 性能影响:防火墙吞吐量主导 vs WAF需考虑HTTPS解密开销。
14. CDN安全增强实践
① 流量调度:基于BGP Anycast实现西藏用户就近接入成都节点;
② 内容防护:边缘节点部署WAF过滤SQL注入攻击;
③ 抗D能力:启用T级DDoS清洗中心(2024年成功抵御650Gbps攻击)。
15. 等保政策演进历程
① 初创期(2007-2016):等保1.0框架成型,聚焦基础网络防护;
② 法制化(2017-2022):《网络安全法》确立等保强制地位,涵盖云平台等新场景;
③ 智能化(2023至今):引入AI自动化测评工具,2025年拟增加大模型安全评估章节。