网络安全是否适合我?
360行行行出状元,在第一次就业时一定要慎重考虑,这个和上大学选专业是一样的,想调系是可能的,但难度很大
如果你已经把自己的青春都奉献给了网络安全事业,无法转型,只能一路向前,要相信前面一定繁花似锦
完整的应聘流程都有哪些?
企业确定岗位要求、职级、薪资范围、公司的硬性要求(学历、年龄等)
收集简历: 内部员工推荐、HR自己在招聘平台发招聘、在SRC平台发布招聘、信息安全相关媒体(公众号/网站/群)、猎头
筛选简历: 有些公司是HR一选,所以首先看硬性要求,有些公司是需求部门筛选,能力为主,硬性为辅(有可申请的空间)
面试:第一面一般是安全公司面,主考技术深度,二面一般是安全主管,考察综合能力,三面一般是技术负责人(CTO),看人 主要以眼缘为主(初中级工程师没有这面),四面一般是HR 更多看的是价值观 与公司匹配度,五面一般是沟通薪资,大的公司都有招聘系统,每位面试官面试完,要及时将面试记录提交到系统中,包括候选人的优缺点,打分,是否通过等
走入职流程: 背景调查(正式岗位一般都有 找你的同事、上级、HR聊)、心理测试(国企偏多)、提交材料(毕业证、学位证)、体检(身体要健康)
试用期:一般3~6个月,是新人和公司的磨合期,一定要小心,表现自己的勤奋好学,多花时间了解公司业务、文化、岗位要求、珍惜每次培训机会。建议1:每日写日报(不管公司强不强制要求,能力先不说,态度一定要有),记录自己一天的工作内容,产出与问题,发送给自己的导师/leader,部门邮件群(敏感内容要脱敏),hr等人,让大家知道你,这样工作中要遇到需要大家帮助的,也能及时获得帮助。但日报对个人的压力也是巨大的,开始之前一定要想清楚,开始了就不能中断,否则适得其反。建议2:及时和自己的导师或leader沟通,定期汇报自己工作的进展和遇到的问题,这个非常重要,(不要以为发了邮件就行,很多人忙的不会天天看邮件) 1对1的交流有些话才好说,及时了解自己与岗位的差距,及时调整为后面的事情做准备。
试用期答辩:大的公司都会有个仪式,一般到这步基本上95%是走形式的,但要认真准备,内容总结,PPT呈现,多听大家反馈的不足。
注:有些公司还有笔试,尤其是面向应届生,但题每年差不多,要多搜集一些,不要在这上面被卡住
企业需要找什么样的人?
企业终极是找个与岗位匹配的人,但是否匹配也比较主管,很难有确切答案,但以下几点是每个企业或者人都喜欢的
学习能力: 大公司为什么卡学历? 一般人认为:学历代表人的学习能力,在应聘中怎样展示自己的学习能力强?是需要思考的
沟通表达: 这是职场或者说与人交往的基本技能,一个事情/问题,你说完了,别人知道你在说什么,别人说什么,你知道他在说什么
情商:在表达清楚的前提下,什么样的说辞让对方比较舒服,能够接受,这个学问比较大...
利他思维: 短期看斤斤计较收益最大,长期看成就他人才能实现双赢。帮助领导、公司解决问题 才能获得想要的回报,不要过于聪明,也不要过于糊涂
一份好的简历标准是什么?
1.简历要自己写: 你的认真一定会被别人看到,每个字都需要斟酌,至少读上6遍找不到问题为止
2.基本信息齐全: 姓名、联系方式(电话/微信/邮箱)、学历、年龄、资质、工作地期望等
3.重点信息突出: 展示与岗位要求 匹配的内容,按匹配度从高到低排序。重点:字号,粗体,颜色
4.适合当前岗位的简历就是好简历: 公司要的往往不是最优秀的人,而是最合适的人。针对不同岗位,编写不同的简历
简历上项目都需要包括哪些内容?
1.什么是项目? 你做过的事情 就是项目,小到一次靶场演练,大到赚到上亿的活
2.项目六要素: 时间、地点/公司、人物/角色、what、how、结果
3.重点是你: 做了什么,取得什么结果,发挥了什么价值
电子简历小技巧?
一定要以自己的名字和联系方式 作为文件名,方便面试官在几百份简历中 快速找到你
简历中姓名和联系方式 要突出,一般直接放到第一行 居中,大写
简历是海投,还是针对性投?
1.新人缺失应聘经验,可以多海投一下,体会各个公司应聘的差异
2.时间有限,目标明确,建议针对性投递
简历上要不要写我的期望薪资?
如果你是非XX万/年薪 不考虑,就写上,防止到最后谈薪不合适,如果你可谈的范围还比较大,就最后有主动权 在讨论。
简历篇幅长度有要求么?
一般 1~2页 适宜,太短和太长都不太好,可以在最后附上一些作品、资质做为附录
怎样准备自我介绍?
时长:1.5~2分钟左右,太短会被贴上表达差的标签,太长会被贴上太啰嗦,无重点标签
开头:称呼 比如杨总/张总/高工/面试官,您好(称呼从哪得知的?可能是上一个面试官告诉你的,或者你问到的 百度到的等等),你能准确叫出对方职称,会增加好感,体现自我的收集信息、沟通和观察等能力)。
内容:自我介绍是为了让当前面试官了解你,引导他/她问你问题,自我介绍针对不同的面试官要分清主次,拿捏这个尺度
结尾:明示结束,这就是我的基本情况,(您看看我哪里没有说到的,我在补充一下/我对咱们的XX岗位非常匹配,岗位要求的XX我都有经验,真心的希望可以加入贵司,贡献自己的力量)。
面试回答问题的基本思路?
大部分的面试题都比较开放,简答题为主,建议采用总分总的方式进行描述,以讲述项目为例
总:总体概述一下项目基本信息,时长、团队、结果与产出
分: 个人在项目中做了什么,怎么做的,结果与产出
总: 项目后个人总结/复盘,不足和做的好,改进方案等等
要不要问面试官问题?
如果面试官问你有没有问题?一般建议问1~2个为自己加分,面向不同的面试官,要问不同问题,否则面试官们一对内容或在系统填写记录时发现都一样问题也比较尴尬。
问题基本原则:面试官能回答上来的,体现自身求学欲,对岗位的渴望,对信息安全的理解(不要从个人角度过于提前问薪资 福利这些小事情)
比如面试官是主管/高管: 信息安全是为业务服务的,不同的业务场景面临不同的安全挑战,我从咱们的介绍中了解到咱们有XX业务,除了这些,还要其他业务么?
比如面试官就是工程师: 可以问一下刚才交流过程中,你觉得回复不太好的问题,可以和面试官在交流一下意见,体现自己的求知欲
比如面试官是HR: 我看咱们公司的价值观是XXX,其中XX比较好理解,那X这个价值观,感觉还是比较难做到的,咱们是在什么背景下制定的这个价值观呢。
怎样与HR进行沟通?
在应聘过程中HR的核心考察点之一是候选人的做事的方法是否与企业的价值观相匹配
所以作为候选人事前多看看企业的价值观,大部分HR问的问题 都在价值观里面有"标准答案"
问: 在项目方案上,你的项目与领导不一致时,要怎么办
答: 我们看看阿里的价值观(新六脉)第二条 因为信任 所以简单 是怎么写的。善于倾听,尊重不同意见,决策前充分表达,决策后坚决执行。