| 有个小伙伴问我:“已经5月份了,是去参加护网还是去企业实习?” |
护网和企业实习都是要经过面试的,准备方向也有差异,对于大部分人来说两手抓的可能性比较小。参与护网目的很简单,攒经验+挣票子,一般重要的岗位也不会让“临时工”去做了!重点说说国家级护网。国家级护网行动通过高强度的红蓝对抗,构建了“以攻促防”的网络安全生态,不仅提升了关键行业的防护水平,还推动了法规完善和技术创新。说到这里,要知道的是虽然是“临时工”,但也分工种。一般来说,具备CTF比赛经验、漏洞挖掘能力或已经有过护网实战经历的候选人更易通过面试,而且这类实战经验也对后续找工作更具备实际作用。如果是单纯凑人数的,那就心态放好,像当年的苕皮哥一样,赚点票子吃点苕皮也是很滋润的。国家级护网通常在每年7-8月开展,持续2-3周,省级及以下级别时间更短。二、奖惩机制蓝队初始积分为10000分,被攻击成功则扣分,最终排名影响单位评优评先;若单位网络被攻破,相关领导可能被追责(如某金融单位二把手因护网失利被撤职)。三、举办人员
1. 组织方国家级护网行动由公安部牵头组织,负责制定演练规则、监督实施过程,并对参与单位的表现进行排名和评估。
2. 红队(攻击方)
国家队:公安部下属的网络安全技术人员,占比约60%,主要负责核心攻击任务。厂商渗透人员:来自网络安全企业的技术专家,占比约40%,协助开展漏洞挖掘和攻击模拟。分工:每支红队通常由3人组成,分别负责信息收集、渗透攻击和成果整理(如提交攻击证据)。由随机抽取的企事业单位组成,负责保护自身网络系统免受红队攻击。团队成员包括企业内部的网络安全运维人员、应急响应小组等。四、参与机构
国家级护网行动覆盖全国范围,主要参与机构包括:
1. 政府机关:如民航局、国家电网等关键信息基础设施运营单位。3. 企事业单位:大型国有企业、互联网公司及涉及国家安全的重要企业。4. 技术支持单位:网络安全厂商、高校及研究机构(如桂林电子科技大学等)提供技术支持和人才培养。而企业实习,大家都是冲着攒经验和转正去的。一般分为这三种情况:1、直白型。这属于纯牛马类实习,就是项目上临时缺人,拉实习生去冲人数,一般招聘的时候也会直接告知。2、筛选型。通常存在二选一,或多选一的情况,一般这类在招聘的时候会说但不会说比例,等实习一段时间后,如果你和前辈混得好,就会告诉你留的人员比例。3、期望型。在招聘阶段就会告诉你,表现得好就可以转正,给人以极大的期望,但这个“表现得好”是由你得导师或者直属领导来考核得,所以你懂得!所以针对性刷题、积累实战经验(如搭建靶场复现漏洞、参与护网行动)都很重要,更重要的是,要有的放矢:准备多版本简历,针对不同岗位调整技术栈和项目描述。再从实习生面试成功率和实习转正概率两方面,给大伙说道说道。一、实习生面试成功率
技术基础要求:安全类实习面试普遍要求掌握渗透测试工具(如Burp Suite、Nmap)、漏洞原理(如SQL注入、XSS)、网络协议(TCP/IP、HTTP)等基础知识。例如绿盟科技面试中会深入考察OSI七层模型、防火墙配置、Linux命令等。项目经验与CTF经历:有CTF比赛经验或渗透实验经历的候选人更受青睐。例如启明星辰、天融信等公司会优先询问CTF方向和实际漏洞挖掘案例。岗位匹配度:售前类岗位(如技术支持、安全产品推广)对技术要求较低,但需沟通能力;渗透岗则要求更高的技术深度。大厂:面试通过率较低,需多轮技术面(如天融信面试曾持续40分钟,涉及40余个技术问题),但通过后竞争力显著提升。中小厂:面试难度较低,更关注基础知识和到岗时间,但竞争较小厂可能因HC少导致实际通过率波动。二、实习转正概率
HC(招聘名额):大厂转正率与部门HC直接相关。例如字节跳动某部门曾招6名实习生,仅1个转正HC,而部分国企实习转正率可达50%以上。实习内容与岗位匹配度:若实习内容涉及核心业务(如漏洞修复、安全产品开发),转正概率更高;若仅承担杂活(如文档整理、测试),则转正可能性低。实习时长:企业普遍偏好3-6个月的实习生,时间过短(<3个月)难以积累有效经验,过长(>6个月)可能错过秋招。2. 优劣对比
| 企业类型 | 优势 | 劣势 |
|---|
| 大厂 | 技术体系完善,履历背书强,转正后薪资高(如某大厂转正后月薪可达15K+) | HC竞争激烈,需突出个人能力(如漏洞挖掘、应急响应) |
| 中小厂 | | |
| 国企/研究所 | | 技术更新慢,薪资较低(如国企安全岗转正后约10-15K) |
3. 如何转正
如果你实习一段时间,觉得领导人不错、岗位也适合,那就积极主动一点,及时向领导表达转正的意愿,了解部门HC动态。
在实习期间,也可以主动争取核心任务,如参与护网行动、独立完成漏洞修复等。要相信还是好人多,一般的同事都会给你讲讲内幕的。除非个别同学情商极低,种种表现已经入不了他们法眼,这时候就要及时平衡实习与秋招了,避免因实习错过优质校招机会。优先选择实战岗位的护网行动或大厂实习,尽管面试难度高,但能快速提升技术能力并积累行业认可度。若技术基础薄弱,可从小厂或国企实习起步,逐步积累项目经验后再冲击大厂。避免仅依赖实习转正,建议同步投递秋招岗位,分散风险。如果你现在正在准备实习面试、准备今年的秋招、下半年的春招,不妨到咱们星球中看看,一个专注0-6岁之间网安人的星球,包含面经、就业方向、技术、各类网安方案。
网络安面试题库截止目前已更新78篇,近18w字,里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。文末有彩蛋
面试库里有今年春招小伙伴的面试题,大家可以去看看。
星球介绍
一个人走的很快,但一群人才能地的更远。吉祥同学学安全这个成立了1年左右,已经有500+的小伙伴了,如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt,戳快加入我们吧。系统性的知识库已经有:+++++++++《AI+网安》
还没有评论,来说两句吧...