thắc mắc Pentester phỏng vấn (Internship)

khangtictoc

khangtictoc

Senior Member
Bác nào phỏng vấn về vị trí Pentester chưa, hint cho em một ít kinh nghiệm hoặc template mẫu với. Mình gửi CV chung chung là Pentester mà giờ công ty nó kêu đi phỏng vấn thì mình không rõ nên ôn vị trí cụ thể nào luôn :)
P/s: Trên mạng mình thấy có mấy câu hỏi chung chung nhưng công ty này nhìn khá hard nên mình không nghĩ ezi vậy đâu :')
 
khangtictoc said:
Bác nào phỏng vấn về vị trí Pentester chưa, hint cho em một ít kinh nghiệm hoặc template mẫu với. Mình gửi CV chung chung là Pentester mà giờ công ty nó kêu đi phỏng vấn thì mình không rõ nên ôn vị trí cụ thể nào luôn :)
P/s: Trên mạng mình thấy có mấy câu hỏi chung chung nhưng công ty này nhìn khá hard nên mình không nghĩ ezi vậy đâu :')
Click to expand...
Tùy vào bạn pv level nào mà có cách hỏi khác nhau.
Tuy nhiên thông thường Intern sẽ theo form
Giới thiệu bạn thân + Kĩ năng đang có + Định hướng nghề nghiệp
  • Em biết gì về ứng dụng web, kiến trúc web application?
  • Mô hình Osi, IDS/IPS , Siem,....
  • Em biết gì về Owasp ?
  • Nêu 1 số loại attack trong owasp
  • Nhìn cv, tùy vào skill viết trong cv mà sẽ hỏi về cái đó
  • Biết dùng linux k ? Biết dùng zap, burp S không ?
  • Biết lập trình không, biết regex không ?
  • Biết chơi CTF không ?
Nếu chỉ thực tập thì đó là ổn, chủ yếu là thái độ và bạn show cho ng tuyển dụng "ý chí" muốn theo ngành "hắc cơ".
À mà thím định theo Red - Blu - hay Tím mộng mơ?
 
ArimaK said:
Tùy vào bạn pv level nào mà có cách hỏi khác nhau.
Tuy nhiên thông thường Intern sẽ theo form
Giới thiệu bạn thân + Kĩ năng đang có + Định hướng nghề nghiệp
  • Em biết gì về ứng dụng web, kiến trúc web application?
  • Mô hình Osi, IDS/IPS , Siem,....
  • Em biết gì về Owasp ?
  • Nêu 1 số loại attack trong owasp
  • Nhìn cv, tùy vào skill viết trong cv mà sẽ hỏi về cái đó
  • Biết dùng linux k ? Biết dùng zap, burp S không ?
  • Biết lập trình không, biết regex không ?
  • Biết chơi CTF không ?
Nếu chỉ thực tập thì đó là ổn, chủ yếu là thái độ và bạn show cho ng tuyển dụng "ý chí" muốn theo ngành "hắc cơ".
À mà thím định theo Red - Blu - hay Tím mộng mơ?
Click to expand...
Mấy cái trên mình cũng có kiến thức fundamental, nhưng mà chuyên sâu thì chưa có.
Mình theo Blue team ? Chắc cũng không đánh nặng vào tư duy đâu bác nhỉ ? :LOL:
 
Last edited:
khangtictoc said:
Mấy cái trên mình cũng có kiến thức fundamental, nhưng mà chuyên sâu thì chưa có.
Mình theo Blue team ? Chắc cũng không đánh nặng vào tư duy đâu bác nhỉ ? :LOL:
Click to expand...
Bạn theo Pentest thì phải hướng Red chứ nhỉ ? Mình cũng mới ra trường thôi nên cũng chưa trả lời đc câu hỏi chuyên sâu. Tuy nhiên theo mình thì chỉ cần chăm chỉ, học hỏi là đc. Vào công ty thường đc training mag
 
HaLinhNHP said:
Mình theo web app pentest ạ

via theNEXTvoz for iPhone
Click to expand...
Mình thấy có kiến thức rồi thì học cũng khá thuận tiện. Mình thấy có trang: Portswigger là chuyên cho người mới bắt đầu
Học xong thì bạn chơi CTF (tìm hiểu nó là gì) --> rồi bắt đầu chơi mảng Web Exploitation trên picoCTF --> Thành thục rồi sang CTFTime tìm mấy giải tầm weight < 30 (độ khó) rồi chơi và viết write-up bỏ lên github để xem như là mình có tham gia và là một CTFer :LOL:. Có gì khó thì lên mấy diễn đàn/ hội CTF mình hỏi hướng, người ta cũng nhiệt tình lắm hoặc Viablo CTF cũng là nguồn tốt để luyện chơi cho người Việt trao đổi
P/s: Mình mới phỏng vấn xong luôn nè, người ta toàn hỏi mình có chơi CTF không đủ thứ , ctf web, mobile rồi hỏi về các lổ hổng và tư duy attack/bypass
 
khangtictoc said:
Mình thấy có kiến thức rồi thì học cũng khá thuận tiện. Mình thấy có trang: Portswigger là chuyên cho người mới bắt đầu
Học xong thì bạn chơi CTF (tìm hiểu nó là gì) --> rồi bắt đầu chơi mảng Web Exploitation trên picoCTF --> Thành thục rồi sang CTFTime tìm mấy giải tầm weight < 30 (độ khó) rồi chơi và viết write-up bỏ lên github để xem như là mình có tham gia và là một CTFer :LOL:. Có gì khó thì lên mấy diễn đàn/ hội CTF mình hỏi hướng, người ta cũng nhiệt tình lắm hoặc Viablo CTF cũng là nguồn tốt để luyện chơi cho người Việt trao đổi
P/s: Mình mới phỏng vấn xong luôn nè, người ta toàn hỏi mình có chơi CTF không đủ thứ , ctf web, mobile rồi hỏi về các lổ hổng và tư duy attack/bypass
Click to expand...
Em thích đọc sách hơn chút, anh có recommend cuốn nào không ạ ?
 
kiểu ko định hướng được chọn mảng nào theo, web, reverse, hay bla bla, red team đi attack, hay blue team defense ko biết, thì đi pv ko biết câu hỏi là phải

thường như bạn đi pv, ngta sẽ hỏi bạn có kiến thức gì, hỏi hết các mảng trong cty còn thiếu để đánh giá bạn hợp mảng nào rồi nếu thấy bạn trả lời pv ổn thì cho vào, nhưng thường thì tạch :LOL:)

dev thì qua các project để đánh giá, còn pentest thì theo các write-up CTF để đánh giá

Như này chịu khó tìm mấy cty cần thực tập thì ngta train từ đầu cho thôi

này ý kiến cá nhân thôi, mình cũng con gà à
 
HaLinhNHP said:
Em thích đọc sách hơn chút, anh có recommend cuốn nào không ạ ?
Click to expand...
The Tangled Web của Michał Zalewski - cuốn này thì basic, giúp tìm hiểu lỗ hổng rồi tại sao,...
Real-world Bug Hunting của Peter Yaworski - cuốn này cũng tìm hiểu các lỗ hổng web nhưng thông qua các bug bounty mà ngta submit + public.
Tuy nhiên, để rèn thêm kĩ năng thì bạn nên chơi CTF. Vì thông thường CTF sẽ là các bài lab để thực hành hoặc chơi để nâng cao khả năng suy nghĩ tìm lối exploit. Có thể bắt đầu bằng giải CTF cho học sinh như PicoCTF và nâng dần lên. Giờ CTF như nấm sau mưa, nhiều vô kể 1 tuần có khi cả 5 giải :D
 

Attachments

  • mindmap.png
    mindmap.png
    385.9 KB · Views: 232
ArimaK said:
Tùy vào bạn pv level nào mà có cách hỏi khác nhau.
Tuy nhiên thông thường Intern sẽ theo form
Giới thiệu bạn thân + Kĩ năng đang có + Định hướng nghề nghiệp
  • Em biết gì về ứng dụng web, kiến trúc web application?
  • Mô hình Osi, IDS/IPS , Siem,....
  • Em biết gì về Owasp ?
  • Nêu 1 số loại attack trong owasp
  • Nhìn cv, tùy vào skill viết trong cv mà sẽ hỏi về cái đó
  • Biết dùng linux k ? Biết dùng zap, burp S không ?
  • Biết lập trình không, biết regex không ?
  • Biết chơi CTF không ?
Nếu chỉ thực tập thì đó là ổn, chủ yếu là thái độ và bạn show cho ng tuyển dụng "ý chí" muốn theo ngành "hắc cơ".
À mà thím định theo Red - Blu - hay Tím mộng mơ?
Click to expand...
bác ơi làm sao để cho nhà phỏng vấn biết được "ý chí" này vậy bác
 
Tuanbaodz said:
bác ơi làm sao để cho nhà phỏng vấn biết được "ý chí" này vậy bác
Click to expand...
Khi gặp 3 câu hỏi này bạn trả lời ntn?
  • Giới thiệu về bản thân ?
  • Tại sao em lại apply vào vị trí này, em đã tìm hiểu hay biết vị trí này làm những công việc gì hay chưa?
-Trong thời gian 1 tháng, Nếu như được giao tìm hiểu về 1 chủ đề mới, em dành bao nhiêu thời gian để tìm hiểu kiến thức a,b,c?
Nếu tự tin thì qua 3 câu hỏi đó bạn hoàn toàn có thể show ra kiến thức hiện có, nguyện vọng muốn tìm công việc để nâng cao kỹ năng chuyên môn, việc bạn có mong muốn theo đuổi ngành này hay không đối với người phỏng vấn rồi
 
ArimaK said:
Khi gặp 3 câu hỏi này bạn trả lời ntn?
  • Giới thiệu về bản thân ?
  • Tại sao em lại apply vào vị trí này, em đã tìm hiểu hay biết vị trí này làm những công việc gì hay chưa?
-Trong thời gian 1 tháng, Nếu như được giao tìm hiểu về 1 chủ đề mới, em dành bao nhiêu thời gian để tìm hiểu kiến thức a,b,c?
Nếu tự tin thì qua 3 câu hỏi đó bạn hoàn toàn có thể show ra kiến thức hiện có, nguyện vọng muốn tìm công việc để nâng cao kỹ năng chuyên môn, việc bạn có mong muốn theo đuổi ngành này hay không đối với người phỏng vấn rồi
Click to expand...
Dạ a, h có công ty nào tuyển tts dạy từ đầu ko a nhỉ? Nếu có dc mục tiêu rõ ràng thì sẽ dễ tập trung hơn nhiều

via theNEXTvoz for iPhone
 
khangtictoc said:
Bác nào phỏng vấn về vị trí Pentester chưa, hint cho em một ít kinh nghiệm hoặc template mẫu với. Mình gửi CV chung chung là Pentester mà giờ công ty nó kêu đi phỏng vấn thì mình không rõ nên ôn vị trí cụ thể nào luôn :)
P/s: Trên mạng mình thấy có mấy câu hỏi chung chung nhưng công ty này nhìn khá hard nên mình không nghĩ ezi vậy đâu :')
Click to expand...
Bạn có thể chia sẻ lý do bạn muốn theo Pentester thay vì các mảng khác dễ kiếm việc hơn như Dev k
 
Pháp Sư Hư Không said:
Thằng bạn đang trực SOC cho Viettel Cyber kêu làm chán vãi lol :doubt:
Click to expand...
T cũng nghĩ là sẽ chán, vì công việc của ngành Security thiên về đi soi nhiều hơn. Các lỗ hổng bảo mật thông thường thì hầu hết hệ thống bây h đều ko dính phải nữa, còn để phát hiện ra lỗ hổng mới/ hoặc tham gia mấy cuộc thi bảo mật tầm cỡ thế giới thì trình phải cực pro, liệu đc bao nhiêu người đạt đc đến trình độ này. Nên bên Security thì thường phải level cao hẳn mới có nhiều cơ hội đc vọc vạch những thứ hay ho
 

Similar threads

BuscuDie
Có bác nào phỏng vấn công ty Orient Software HCM chưa
Replies
0
Views
113
BuscuDie
BuscuDie
B
Phỏng vấn Fresher/Junior tại BIDV
Replies
0
Views
104
Binh Chi Linh
B
ThoAcZz
[Nhờ vả] Cần người phỏng vấn- gửi chút tiền cafe
2
Replies
37
Views
1K
ThoAcZz
ThoAcZz
thangcuinek
Phỏng vấn Kỹ sư cơ khí tại TTCL
Replies
1
Views
230
cholimex boboboi 2024
cholimex boboboi 2024
katanahahaha
Phỏng vấn Colgate
Replies
1
Views
263
chuoixanh86
chuoixanh86

Share this page

Back
Top