一面

投递简历后一天左右hr会打电话通知面试时间，和钉钉会议号，进行面试的面试官应该是负责业务的师傅，问的问题由浅到深，基本都是跟据简历上写的内容进行提问，后面会出一点扩展题，让你说说思路，最后会根据表现和你聊聊有什么问题，该往什么方向发展

自我介绍
打过什么ctf，在队伍中负责什么角色，做什么
护网中有什么收获，挖到什么洞
sql注入的原理，你是怎么做的，有没有getshell
如何防护sql注入，有哪几种方式
xss的原理，如何防护xss
文件上传的原理，如何进行文件上传
了解反序列化吗，了解java反序列化流程吗
了解安全产品吗，ids，ips，waf
说说如何加固系统
如果给你一个内网服务器群环境，你该如何布防？
了解企业网络拓扑吗，说说都有哪些部分
如果让你对企业网络进行布防，说说如何做防护
waf，ids之类的设备该放到哪个位置，网络中该防御哪个方向的流量
后期考虑发展的方向

二面

自我介绍
讲讲护网的经历，如何进行渗透测试的
讲讲护网蓝队时的经历，你都做了什么工作，了解了哪些新的知识，是否参与了前期布防的工作
看到你用过安全产品（天眼，ngsoc）那你是如何判断流量的特征是否为攻击的？
如何判断是否为误报？如何在监测平台上判断频率的影响
护网过程中有没有什么对你来说影响深刻的事件或处置
写过什么技战法，详细说说
如果一个公司一直存在大量的报警条目或误报，你觉得该如何优化来减少误报
了解大的网络构架吗，说说进行防护的思路
如果服务器中了病毒比如遭到红队渗透，你该如何判断，从哪些方向来排查
看到你有自己的服务器，那如果给你一台服务器，你会如何进行防护
讲一讲自己在短期内学到一门知识/技术的经历
今后发展的方向是什么

三面

自我介绍
你了解长亭吗，通过哪些方式了解到的
你想通过这个岗位学到什么
反问