Google安全工程师笔记——Notes
作者:Sec-Labs | 发布时间:
项目介绍
我是谷歌的一名安全工程师,这些是我在学习面试时的笔记。这是我在安全领域的第一份工作,很多人都问我是如何学习的。我的笔记主要包括要学习的术语和技术清单,加上帮助我记住某些细节的小花絮。最后是我为自己做的面试提示,也是我发现自己对其他想要面试的人说的。
如果你对编码不太自信。花更多的时间编写小脚本,研究你喜欢的语言的特点。编码是必不可少的(即使你不喜欢它或在你目前的角色中不太使用它)。我在这个列表中有一个关于编码的部分。
如果你对安全主题不太自信。我建议做大量的阅读,每当你遇到一个你不熟悉或不能轻易解释的术语,那么就把它添加到列表中。
3年后 [更新]
我在谷歌工作已经有几年了,我很高兴地了解到有多少人使用了这些笔记!不仅仅是为了获得谷歌的报价,而且是为了获取更多信息。不仅仅是得到了谷歌的邀请,而且还在这个行业中得到了他们的第一份工作,或者改变了重点领域。我喜欢听这些故事!
自从加入后,我还了解到是什么让大多数人无法通过谷歌安全工程的面试过程。候选人错失offer的首要原因是他们在编码问题上的挣扎。
对此,我有两点要说。
提高编码技能需要大量的练习。一定要让自己有足够的时间,包括允许有时间受挫,拖延,迭代你的想法,并得到他人的帮助。寻找让它变得有趣或有动力的方法--到处都有乏味的重复性工作,等待着被自动化。
再次面试是完全正常和可以接受的(事实上是多次!)。招聘经理喜欢看一个人如何随着时间的推移增长他们的技能。
如果你是一个因为在某些方面没有信心而没有得到offer的人,但你仍然相信这将是一个适合你的角色/公司,花一些时间在这些方面建立信心并再次尝试。
最后,我们欢迎pull request,感谢那些做出贡献的人,他们帮助保持了这个列表的更新。
内容
- 学习技巧
- 面试技巧
- 网络
- 网络应用
- 基础设施(产品/云) 虚拟化
- 操作系统的实施和系统
- 缓解措施
- 密码学、认证、身份识别
- 恶意软件和反击
- 漏洞
- 攻击结构
- 威胁建模
- 检测
- 数字取证
- 事件管理
- 编码和算法
- 安全主题的编码挑战
项目地址
标签:学习路线, 学习笔记