这是一个创建于 1538 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先放上简历🔗️: https://zgina.github.io/resume.pdf
大家好!我是 21 届信息安全学生,准程序媛一枚。目前实习还没结束,除了简历上的一些经历外,后面会跟着老师做大创项目,应该还会补充 Angular 方面的内容。下面是我对自己的一些情况总结:
-
菜,不喜欢读书,遂放弃考研
-
非典型理工强校,无 ACM 竞赛、科研、项目经历,初筛简历可能就会被 PASS 掉
-
没有在某一门技术上较为深入,语言、前后端、安全均是浅尝辄止
以至于开始秋招找工作了,发现不知往哪个方向投简历。计算机基础方面:日常使用 Virtualbox 做实验,对计算机网络还算熟悉,读过 CSAPP 前 9 章,数据结构和算法挺菜的,编译原理是我觉得最有意思也最难学不好的课。
虽然我技术渣,但自认态度以及自学能力还可以。去年 4 月开始主力使用 Manjaro 作为日常操作系统,碰到的问题都会自己思考以及用 Google 解决;热爱开源,自认有 geek 精神~ 求职意向如下:
-
向往技术类,创造性强、有趣味性。( emmmm 虽然有这种说法 吧 “工作就是重复劳动”,“创造力是自己给的”)
-
带来的收益能让本人在成都拥有一套自己的🏠️(越快越好,工作地点不重要
-
有足够的晋升空间,目前还是蛮想奋斗的说
希望 V 友可以根据我目前掌握的一些技能点,给出方向选择以及准备秋招的建议。
非常感谢您的回复!
P.S. 如果有认识的人 看到勿 cue~ 不会吧 不会真的有校友吧 www
 |
1
Tloudalo OP 补充一些:
了解 OWASP Top 10 漏洞并做过相关实验,平时某些作业内容是通过 github 来交的(感谢开明的老师!), 可以在我的 repo 看到,虽然大部分都在水... 然后 第二点是指——能通过奋斗在看得到的时间里攒够首付 不会就这么沉了吧... |
 |
2
cz5424 2020-08-15 19:08:09 +08:00 via iPhone
挣快钱的方法都写在刑法里,应届生想暴富就学多点去大厂。大家都想财富自由。
|
|
4
cz5424 2020-08-15 19:19:11 +08:00 via iPhone
@Tloudalo 没有进过大厂不做评论,算法也只是敲门砖。楼主说了自己一堆缺点,还有不想干的,又想挣钱(就等社会的毒打了)。换位思考一下,大厂面试官想招什么人。你有什么优点能在竞争对手中脱颖而出
|
 |
6
evilStart 2020-08-15 19:27:39 +08:00 via Android
虽然是信息安全方面的,但从简历里看不出来信息安全的水平,项目更偏向 Web 开发?不知道楼主自己想要哪个方向。
|
|
7
Tloudalo OP @evilStart 是的,平时接触安全是课程实验的水平。 水过的 CTF 比赛就不写了。大一也雄心壮志想当个黑客来着
哎 我开此楼就是因为自己不知道喜欢、想去哪个方向,甚至都不太了解工业里各个工种都做些什么。 我的想法是:最好有趣味的同时能够带给人成就感。选择方向之后我接下来就可以专门为它准备了 |
 |
9
visitant 2020-08-15 19:45:10 +08:00
如果做开发的话考虑字节不? 我们组的业务还不错,感兴趣的话可以加个微信聊聊, dGhlX2xhc3RfZHJlYW0=
|
 |
11
WorldHi 2020-08-15 19:55:16 +08:00 via iPhone
hi 有兴趣来我们组吗? 我们组是面向开源社区的 flink 团队。可以看看我发的帖子 里面有相关的介绍。
|
|
12
visitant 2020-08-15 19:55:25 +08:00
@Tloudalo 说实话,我觉得我的算法啥的也挺菜的。。刷题什么的并不是必要的,能把大学课本上的数据结构学好其实就可以了,面试的时候是会综合考虑的,如果其他啥都不行,才会全看算法学的怎么样。。。。
|
 |
13
hfutzj 2020-08-15 20:01:00 +08:00
直接投开发就好了,今年应该还可以。边投边学,边刷刷算法题,看看面试题
|
|
14
WorldHi 2020-08-15 20:01:21 +08:00 via iPhone
emm 我对于你的项目中涉及也不太熟 但是我觉得最好强调一下这个项目中的难点以及你解决问题的思路
|
|
15
Tloudalo OP @WorldHi
我搜了一下 ,开源 看上去挺酷的,但似乎我这一点技能点跟 Flink 主业务完全不符,怎么投递呢? |
|
17
hfutzj 2020-08-15 20:08:29 +08:00
技能可以稍微描述一下,是熟悉还是熟练还是什么
兴趣爱好最好描述的书面一点 我也只比你大一届,而且在读研,仅有的秋招经验和春招经验提的一点小建议,我也是网安的,不过网安大部分都是向计算机靠拢 |
|
18
WorldHi 2020-08-15 20:08:48 +08:00 via iPhone
|
|
19
Tloudalo OP @WorldHi
这个 App 底层是基于 nativescript 的 Metadata 来开发的,好处就是:写一次代码 iOS 和 android 都能 build,我实习这两个月来做的主要内容并没有涉及到开发 App,而是负责 Android 端 UI 测试的一个概念验证阶段:基于 Metadata 和 App Page 对应的规律自动生成 Squish 代码,然后我构建一个自动化工具,指定机型、不同版本的 App 把测试代码 launch 起来,得到结果。 我要做的其实写几个 shell 脚本就能做到,我最开始用 Powershell 写了写,但是组里都用 node.js 而且要跨平台所以我最近改成 js 了。难点可能就是,当安卓模拟器启动起来之后如何很好地 touch 它的状态,现在我直接是 sleep 假装某一个步骤结束了。然后进入下一个 test 可能上一个还没结束这样 Squish 就是个商业 QT 测试软件 |
|
20
Tloudalo OP @hfutzj 据说个人描述 /个人评价没什么用我就没怎么写 。 然后那些语言就只是能用用,距离什么玩转特性和语法糖真的离得很远,也就没写
|
 |
21
yangzhezjgs 2020-08-15 23:20:04 +08:00
根据你列举的技术栈,比较建议做前端,原因的话:
1.Python 后端的市场份额最近几年基本上都被 golang,Java 之类的吃掉了,你现在换语言感觉时间来不及 2.前端竞争相对没有后端或者算法激烈,同时从事前端的女生是远多于后端的,我猜原因可能是前端加班较少,也能发挥女性审美上的优势 3.前端学习成本和难度会低一些 4.移动端好像最近几年一直走下坡路,不太建议,安全方面不了解,不做评价 |
 |
22
0aKarmA 2020-08-16 00:13:29 +08:00  1
同 21 届信安,猜测楼主“没有在某一门技术上较为深入,语言、前后端、安全均是浅尝辄止”,是因为大一大二时摸了会鱼,然后大三因为疫情,开学直接大四。马上面临秋招,所以现在就像“全栈(干)工程师”,啥都会一点,啥都不精通。
个人一点点拙见: 1. 简历上的细节可以再丰富些(细节可以放到博客里面去记录,让人知道你到底会点啥);投啥岗,准备啥样的简历,不是一锅全写。。 2.博客建议补一下以前的知识,因为从简历看不到你安全 /开发上面的一些细节,真的就初筛就会被丢掉。。 3. 建议找贵校的学长学姐聊聊,他们的建议会比较适合你一点(甚至还可以蹭内推 祝秋招顺利…… |
|
23
0aKarmA 2020-08-16 00:17:59 +08:00
方向,其实看自己个人选择。 对于应届校招的话,感觉安全方向会比较悬,毕竟没看到各类 CTF 竞赛以及漏洞挖掘或者其余相关的积累;开发的话,如果遇到一个技术栈比较符合的,那还是没啥问题的。当然,大厂的话,该刷的题还是得刷。
|
|
24
Tloudalo OP @0aKarmA #22 感谢,您太 6 了,大一大二想缓一缓来着。
然而我被指出博客根本没记录什么东西(确实是这样),也不打算放🔗️了 最终意向 emmm 开发也分个前端后端测试端,我简直是一头雾水,不过很多人都告诉我校招重基础,匹配度没那么高也可以,就是进大厂的希望渺茫罢了 看来您已经上岸了...... |
 |
25
roundRobin 2020-08-16 00:39:59 +08:00
不喜欢读书和向往技术类 /奋斗有所矛盾,最好先想清楚以后能吃多少苦就走什么路。程序员这个行业注重的是学习能力而不是学习范围,因为技术迭代这么快,你需要掌握的是快速掌握一项技术并应用到生产的能力,而不是精通某项技术而把自己与之终生绑定。另外程序员由于这几年内卷严重,高薪资所匹配的能力要求也越来越高,如果抱着想赚快钱的想法,现在的风口是互联网流量,建议做主播之类,否则只能提升水平或者投机倒把了
|
|
26
roundRobin 2020-08-16 00:46:50 +08:00 1
另外 lz 技术栈还是太浅了,给 lz 一个优秀的应届生 tech stack,酌情删减:
Programming Languages: Python, Go, C, C++, Java, Rust, PHP, JavaScript, HTML, CSS, SQL Frameworks & Libraries: Django, Flask, React, Spark, Hadoop, Tensorflow, Spring, gRPC, Kafka Technologies & Tools: Linux, Docker, MySQL, PostgreSQL, Redis, MongoDB, TCP/IP, Git |
|
27
Tloudalo OP @roundRobin 我不认为 不想跟着导师做科研 和 想在公司接触技术并奋斗 有什么矛盾的。
然后感觉您后面的话矛矛盾盾的 看不懂。注重的是学习能力 +1 然而,学习范围广不也是学习能力强的一种体现吗 ?然后一会又说不注重学习范围广,一会又需要快速掌握一项技术的 最后,我还是努力提升水平吧 |
|
28
roundRobin 2020-08-16 00:58:35 +08:00
@Tloudalo mmmm,可能我没有表达清楚,我的意思是你需要的是“能力”,也就是说你学习一项技术,等你用完它把他忘了也没关系,因为你的能力能能够让你下一次用他的时候快速 resume,比如一个经典的故事数学家希尔伯特忘了一个公式是自己证明的,因为他拥有的是证明这个公式的能力
|
|
29
Tloudalo OP @roundRobin 谁都知道需要能力呀,但这个东西确实并不是个很好量化的东西。思维发散吗?关键词提炼吗?正确的搜索姿势吗?信息筛选,以及专注吗?
我觉得在这里讨论这个并没有太大意义 要怪就还是怪大学期间没参加什么项目,没逼自己打比赛吧 |
 |
30
abc612008 2020-08-16 06:36:41 +08:00 1
简历排版有些奇怪(字体,间距不一致)
“密码学小学期应用实践 Flask 开发” 这一段写了和没写差别不大,建议具体写出来做了什么,开发了什么 “文件上传加密与 https 数字签名系统 密码学知识运用、https 服务的搭建” 是自己写了一个 https 模块,还是只是用了现成的库,两行函数调用一下。 简历上有不少内容都是比较基础的,我觉得放这些还不如放一些参加过的比赛,奖项这种。 |
|
31
Tloudalo OP |
 |
32
wangkai0351 2020-08-16 08:41:38 +08:00
现在八月中旬了,还不赶紧去刷力扣几百道,考虑一下大厂补招吧。
|
 |
33
mosfet 2020-08-16 08:43:54 +08:00
刷 leetcode 吧,应用面写太多,面试稍微深入一问就完蛋,就尴尬了
反正之前校招就看绩点,考考算法题,问到 C 的一些标准库我说不会,感觉对方也无所谓... |
|
34
0aKarmA 2020-08-16 08:52:44 +08:00 1
@Tloudalo 在你某项岗位 JD 能力不够突出的时候,的确只能靠基础来补,你现在在实习也知道,公司一般都是要找能干活的,实习的时候要求会低些,能学到不少东西,但是现在既然是校招阶段,就基本上是拿本事说话了。开发那块我也不大懂,你去找几个对应岗位的 JD 就大概知道是干啥的了。
目前来说你还是要去刷下题,争取能有面试机会,理清自己的优势,然后遇到一个好的伯乐面试官,说不定就有机会进大厂了。 |
 |
35
bear2000 2020-08-16 10:05:32 +08:00 1
基础知识一定一定一定要牢固。数据结构、操作系统、网络,都至少要达到熟练的程度,你也说了数据结构比较菜,所以一定要加强基础。然后再面向面试刷一刷算法题。
没有竞赛和科研其实也还好,这些是加分项,主要还是计算机基础和算法题这两块。 |
 |
37
mornlight 2020-08-16 11:53:35 +08:00 1
「数据结构和算法挺菜的」这个可以靠集中猛刷一波 leetcode 提升到正常水平,上面有整理好的专题。趁着你在学校有时间每天花两三个小时,最多一两个月就能把常见的内容理解透彻。
|
 |
38
polaa 2020-08-16 12:00:58 +08:00
简历比较单薄啊 以及技能里加个 virtual box 有点奇怪
建议对于心仪的岗位做一些针对性的准备 (所以你是想做开发呢 还是做安全呢 |
|
39
Tloudalo OP @polaa 嗯 是的,会再做调整。基于很多回复 , 我现在不会把重点放在项目上了,着重准备下数据结构和其他等基础。意向是开发吧,安全在我眼里有些靠运气(浅薄认知)
|
 |
40
w3cfed 2020-08-16 13:52:24 +08:00
@Tloudalo 你要投什么岗位呢?我朋友圈很多人招人。前端岗位。
看上面的描述是安全岗位。we: 746265594 不知道能不能帮你。 |
 |
41
LawlietZ 2020-08-16 16:10:48 +08:00
某大厂,21 届校招考虑吗,可以定投我们组,可以加我微信: emhhbmcxMTA0MjcyMzE5
|
 |
42
whoami9894 2020-08-16 19:47:42 +08:00
@roundRobin #26
不觉得你的回复是在扯淡吗 |
|
43
whoami9894 2020-08-16 20:41:45 +08:00 1
同届同专业,我认为你最大的困难在简历筛选上,建议丰富博客内容(写一些汇总性 /基础性知识,不限安全 /开发),简历上删除过于浅显的技术细节
看了下 GitHub 有些 repo 质量挺不错的,某些实验的细节你应该往博客里放。比如 ELF IAT hook,你可以扩展一下( hook 的种类? inline/IAT/ELF-PLT/R0,不同系统? Windows/Linux )。还有 Fuzz 和符号执行,也可以往深处扩展并且辅以现实世界的实践。这些东西比简历上 Flask CRUD 有技术含量多了。所以,个人建议投安全岗,大多数开发岗太无挑战了点,不是吗 P.s. GitHub 你倒是挑几个项目往首页放啊 |
 |
44
mooyo 2020-08-16 22:24:00 +08:00
首先...你要确定你到底投什么岗.
|
|
45
mooyo 2020-08-16 22:24:49 +08:00
你实习了六个月到底干了啥,这个应该是绝大多数面试官比较关心的。
|
|
46
mooyo 2020-08-16 22:27:29 +08:00
项目经历里面 密码学小学期应用实践 这一条也太凑数了一点吧,具体做了啥还是展开一下,要不然就删了吧。讲道理你的两个项目都有点一言难尽。。建议从自己优势的地方去展开,不要在自己劣势的地方着墨过多。 反正应届生也不指望你能造火箭出来,还是展现点基础能力比较好。
|
|
47
Tloudalo OP @whoami9894 #43 十分感谢您看得如此细致!并给出明确的建议
说实话,你提到的几个内容,几乎都是疫情期间我准备放弃这个方向而糊弄的作业了(相对比较认真的是 2019-NS-Public-zGina 这个 repo )。关于实验,我总是眼高手低,不想单纯地把过程浮现,想在某个方向比较深入,花了不少精力去了解原理,最终结果就是哪哪儿都没完成;同时,安全方面我没有 ctf 赛,而且还会有个 Web 和二进制选择的问题,在安全方面的积累,我内心是十分是否能找个工作的 。。。为什么说开发岗无挑战呢 😥️ P.S. 那我有时间好好修整一下博客吧... |
|
48
Tloudalo OP @mooyo #45 嗯实习做的内容我上面差不多说啦。目前所在外企挺宽松的,对我要求也不是很高
有一个时间差,就是实习还有三个多月才结束可秋招已经开始了——我争取接下来主动多找事做吧 对,目前重点是放在基础上 |
 |
50
enaxm 2020-08-16 22:45:41 +08:00
不太现实。。。要求成都一套房还没履历
只有创业能满足你 |
|
52
enaxm 2020-08-16 23:10:21 +08:00 1
@Tloudalo #51 技术性职位没太大区别
公司有很大区别,大厂的重要属性是垄断 在一个相对安定+宽松的环境才能安心做技术,“菜”倒不是问题 奔着钱去以后跟技术路线就没什么关系了(当然这不意味着你去应聘主播就是了) |
|
53
enaxm 2020-08-17 00:06:36 +08:00 via Android
奖项也到可以补,阿里的 pingcap kaggle 的
刷一下 leetcode 请教学长,能够原子化到组 |
 |
54
yeya24 2020-08-17 01:34:58 +08:00
感觉已经蛮厉害的了。。。起码比我强多了
安全专业投开发岗位很正常,如果对安全不感兴趣完全不去了解也问题不大。 技术选择的话其实对于应届生来说没什么区别,前端后端看你自己的喜好,区别就在于面试的时候准备的点不太一样,工作之后会发现其实都懂最好。 |
 |
55
daoqiongsi1101 2020-08-17 03:08:00 +08:00 via iPhone
@visitant base64 编码?
|
|
56
daoqiongsi1101 2020-08-17 03:11:18 +08:00 via iPhone
传媒大学还有计算机专业
|
|
57
Tloudalo OP |
 |
58
madpecker009 2020-08-17 09:03:59 +08:00
会的比我多
|
|
59
whoami9894 2020-08-17 11:29:49 +08:00 1
@Tloudalo
想着去学习原理这是很好的习惯呀,由一个点去扩展发散最后学会这一块的知识点(当然你得多花点时间)。没有 CTF 奖项的话简历上确实比较吃亏(因为现在比赛这么多,随随便便简历上就半面的竞赛奖项,看着比较唬人) Web 和 Bin,就业岗位 Web 要更多一些,但研究到深处两种都是要掌握的。其实如果信安的专业课(网络安全 /密码学等等)都认真学了,找个工作应该不成问题(但甲 /乙方的大厂就够呛了) 我说开发岗无挑战的意思是,你去做开发岗(假设是后端的话),刚毕业大概率是 CRUD 仔,和你实验里的栈溢出 /Hook/Fuzz 比起来技术含量低了点。而且以我的经历来看(我大学期间安全开发都做,暑期在某大厂做黑白盒),至少还能接触到各种语言技术栈(即使是这样我也觉得很枯燥准备溜了),而我审计的那些代码,它们的开发可能真的就是十年如一日 CRUD 写业务,像更有挑战性的基础设施建设(什么高并发 /高可用 /分布式 /容灾),不是每个开发都能接触到的。 所以假如说你去做 bin 安全,即使是最普遍的逆向分析,至少工作内容也比我上面说的开发岗有趣一些,当然以上仅仅是个人观点 |
 |
60
cxxlxx 2020-08-17 11:45:23 +08:00
安全考虑 360 吗 帮内推
|
 |
61
HereApp 2020-08-17 14:21:09 +08:00
关于简历投递的小建议: https://www.v2ex.com/t/124229
|
 |
62
hatebugs 2020-08-17 19:07:49 +08:00
招人,请问愿意做运维吗? 某互联网中大长,基础知识扎实的话我可以约面试
|
|
63
Tloudalo OP @hatebugs #63 嗯上学期有跟着上 Linux 系统与网络管理: https://github.com/c4pr1c3/LinuxSysAdmin
基础肯定不能算是扎实,然后道听途说运维要 24 小时 on call 还要搬主机哈哈哈先不考虑啦,谢谢 |
|
67
Tloudalo OP @hatebugs
https://c4pr1c3.github.io/cuc-ns/ 网络安全 https://c4pr1c3.github.io/cuc-wiki/linux/2020/index.html linux 如果内容吻合的话,我可以准备准备: p |
Select Language