[面試] 魯叔中年轉行 台灣及大陸面試經驗(AppAn
(朋友沒權限, 代Po)
魯叔要貼文的原因, 是想說自己這麼魯都可以透過努力再作出一些突破,
找工作初期兩三個月無人聞問, 最後還是找到理想的工作,
所以想把本文獻給所有和他一樣魯但一樣不想"卡住"的人,
覺得本文有價值的地方是在各個地方碰壁了要怎麼修正然後前進,
給想嘗試的人一點方向
魯叔背景 :
35+ , 無車無房無老婆 , 再魯一下都要變鐵蛋了
資工系 私立大學,國立碩士, 職稱高級工程師
新竹科技工廠 IT 部門打工10年, 前半在寫 code, 後半兼職作資安和打雜, 技能領域和職
缺都很窄,不像coder開發的職缺一大堆
英文程度就只到會找老外練英文口說, 但單字量依然沒啥提升, 頂多口說到可以和老外開玩
笑
年薪 :
別說鄉民起薪 300 了, 連200都摸不到, 但同期進公司的人有些都升主管了
離職原因 :
薪水一直卡著, 只有些微的成長, 也怕太廢不敢跳槽, 但就在此時聽說有比我晚進公司的同
事進了台北的 FANG 公司
自己又不想要覺得"這輩子就這樣了嗎..", 所以想說本魯可能也可一試, 真的太魯都上不了
的話
大不了出國洗學歷
找工作目標 :
薪水不能低於原公司, 工時不能高於原公司, 不要在新竹
===找工作方法===
●LinkedIn (X)
總是聽說到強者你的朋友們說 "在 linkedin 放履歷, HR/獵頭就找我面試了"
於是我依樣劃葫蘆, 把我會的和我經歷很認真的寫好放上去
結果--> 即使到了五個月後的今天一樣沒有任何人透過 linkedin 找我面試 QQ
●104 (X)
同上--> 沒有任何面試邀約, 只收到一堆罐頭面試通知(無關的的工作)
●台灣獵頭 part I (X)
於是強者朋友看我可憐, 介紹我幾個在linkedin上的獵頭,
但沒當過網管的資安滲透人員的缺, 在台灣真的是很稀少, 魯叔陷入的困境
一開始獵頭幫我投過 : 樂天, Line Bank
結果--> 連面試機會都沒有
附註 : 對於強者來說, 獵頭只是幫你轉履歷表而已沒啥作用, 但對魯叔這種弱者來說,
遇到肯打電話來了解你背景的獵頭至關重要, 因為這樣幫你媒合的結果才會有效
●拉勾網 (O)
中國大陸的一個找工作平台, 我對那邊也不熟, 只是許久前有聽過這個平台,
所以就把履歷傳上去試了一下, 也投了一些沒聽過的公司, 然後每天你都看得到被多少公司
拒絕 QQ
結果--> 遠端面試邀約 : 廣州銀行資安 , 北京外商AppAnnie, 博智林機器人
===(中期)===
因為已經過了一個月沒有任何面試通知, 我開始懷疑到底是
(1)真的在市場上太廢 (2)找錯市場了 (3)履歷表寫法不對
但(1)我沒法解決, 只能繼續在(2)(3)改善
●LinkedIn 主動投遞 (X)
找了美歐澳加有關 information security的職位, 透過linkedin 的功能投遞履歷
比如說 歐洲BurBerry, 美國星巴克, 美國亞馬遜, 歐洲臉書, 美國Google, 還有一些新加
坡沒聽過的公司
結果--> 畢竟魯叔就不是強者, 那些投遞大概直接被HR系統 filter掉了 QQ
●台灣獵頭 part II (O)
主動在Linkedin 上面找資安相關的 recruiter 加他們好友, 加了美加澳紐星中台的各個獵
頭
(Ps. 澳洲和俄羅斯的獵頭都超級正, 每個都是放健身 model 照 =///=)
其中找到台灣一兩個獵頭比較績極的有了解我相關的技能 然後有對著推到合適的公司
結果--> 面試邀約 : 台北高頻交易公司
===(後期)===
●BOSS直聘 , 獵聘網(O)
這兩個才是在中國大陸地區最火的兩個求職平台,
我先前用的拉勾被說成是其實沒人在用...
又有獵頭加了我之後告訴我中國那邊的履歷寫法不同, 我用台灣和歐美這種 1 page 的寫法
會直接被人資跳過...
後來聽從他們的建議寫了他們的格式 : 1 page 寫經歷 , 後面 N pages 寫你做過的projec
t 細節和成效
所以我就對著那邊工作的 JD 修改我的履歷, 把他們的工作需求的 keywords 放進我對應的
project
結果--> 幾乎每天早上9:30都有獵頭打電話來(但是面試邀約的比例依然不是很高)
面試邀約 : 京東, 廣州外資人壽, 上海日企服裝業
無聲卡 : 太多了...騰訊華為阿里雲平安銀行
●朋友內推 (O)
在BOSS直聘上面看到了大陸的Amazon有徵人, 因為照本魯之前經驗, 正面投過去大概
又會被系統過濾掉, 就請朋友內推過去
結果--> 1週後 HR 才打來開始長達一個月的面試
-*-*-*-總算開始面試分隔線-*-*-*-*-
[AppAnnie]
這是經過一個多月唯一得到的一個面試機會, 對當時的我來說, 都覺得可能是此生最後離開
工廠的機會了QQ
職位 : application security
第 HR 關 : HR後來說她找這個職位找得很絕望了, 因為 manager 要求 : (1)有coding 經
驗 (2)有資安經驗 (3)能英文溝通
通常去的人不是缺 (2) 就是缺(3) , 多數是在履歷那一關就沒戲了, 所以雖然我履歷的格
式不是標規的中國規範,
但沖著我是英文寫的就找我面一下, 要我把經歷中和 application security 相關的再寫一
份履歷給她
第1關 : 線上 coding 平台測驗 , 一共四題 , 1題 open question, 1題找出 sample code
security issue, 1題 leet code medium, 1題easy
我先把 coding 2題的寫完, 因為沒預料到竟然要考線上 coding , 所以光看題目就花了快
半小時, 寫完 code 再1小時,只剩30分鐘,
我就把所有的時間都寫那個 code security issue 怎麼改善
第2關 : 雖然 HR 告訴我線上測驗系統得分只有 48, 但我覺得那是因為 open question 兩
題不是系統能計分的, 2天後收到video conference interview
和 hiring manager 老外以及北京同事中國人用視訊面試, 先是法國人 聊了一下我做過的
專案之後, 就問一些基礎的問題,
比如說加密方法, secure SDLC 我的理解是什麼, threat modeling的環節,
最後讓我問問題的時候我問了一個慣例的問題 : "你們在找什麼樣的人"?
後半其實還有北京同事問問題, 但因為時間都被前面耗完了(老外一直說 don't worry, kee
p going), 所以草草問兩句就結束了
第3關 : 在我追問下隔天HR 就說後天可進入下一關, 是開發部門的 CTO 和 中國區VP (我
心理想說就一個工程師而已要到vp嗎 =_=)
也是視訊面試, CTO 的問題是開放式的 "我是一個不懂security的人, 你如何讓我了解?"
我就拿我做過的專案, 怎麼報告和他說明一次, 講滿30分鐘後中場休息讓 CTO 決定我有沒
有下一關
5分鐘後就到 VP 關了, 這關就純粹閒聊而已, 講一些公司發展前景等等
結果 : offer get, but......
HR 開給我的 offer 只有原公司的 1.1x (1.1倍) 而已, 這樣去北京年薪是變少的, 加上這
中間剛好看到了對我面試助益很大的文章
"Offer 都是談出來的", 我就覺得可談, 因為我知道 (1)這個位子的人很難找 (2)他們其實
是要求3-5年年資, 但我有到10年了
所以就和 HR 說以物價來算我是虧錢的, 那不如留在現公司就好,
HR 此時也問了我手上有哪些 offer , 我就說台北另一家也過終面了在核薪中, 她就說她和
hiring manager 討論一下
於是就有了....
第extra關 : 老外又來一次視訊, 他說聽說你提出了 counter proposal, 想要做一些 job
re-arrange, 那你說說看理由吧
我知道 manager 也是需要理由去說服VP和董事會的, 所以我就說了 application security
只是我技能的一小塊,
我還能規劃 security strategy, 看下防禦系統的漏洞阿~
老外也是很硬, 他說他已經做完了 security policy 的相關文件了, 漏洞風險評估方面他
前幾年也都作完了,
所以這方面沒有需求了, 這裡我覺得是 key point , 他在 challange, 如果我退了的話證
明我就不值得再抬offer上去
然後我就說了如果是這樣的話那正好就說明我足以做為你的 backup bala bala...
結果(II) : offer get, but............
offer 提高到了 1.2x 我接受了, HR說offer letter發出之前他們要打電話做 reference c
heck, 所以我就在這天發出離職預告了
然.後.這.裡.還.有.一.個.B.U.T.
老外親自打電話給我同事和主管做 reference check, 然後說要走offer簽核.....給我走了
一個月...我人都離職了 offer letter
都沒下來, 先是說CFO放假, 又遇到歐洲的主管放假, 然後再遇到大陸十一長假, 最後和我
說, 他們公司剛過了一件併購案
所以 沒.有.缺.了.
魯叔的命運一向都是這樣的, 突如其來的消息總是壞的, 從來就沒好過
然後我就開始了我的高齡裸辭找工作之旅了....
[台北新創--高頻交易公司]
職位 : Security
這是台北的優秀獵頭幫找的, 當時正在跑北京那家的 offer 但是不是很滿意價錢所以就來
試試了
因為是新創, 所以公司裡沒人作的 security, 所有事情都是野蠻生長員工都很年輕, 連CEO
都比我小 (T_T)
去的當天沒想到是一路面到底的
第1關~最後關 : CEO是老外, 進來用英文聊一下我作的事, 然後覺得做得和他們的要求有關
聯, 接下來找了兩個工程師
提一些狀況題, 什麼資料受到什麼威脅應該怎麼防禦 等等, 再來是 marketing manager 進
來聊非技術相關的行為問題
最後就是 HR 問之前工作時問題 "我現在打給你前主管的話,他會怎麼評價你?"
我很老實的說 "不會全是好話"
另個 manager 在旁邊接著問 "你和主管會因什麼事有衝突, 怎麼解決?"
我說通常是技術問題和政治問題的不一致問題, 我會提出技術解, 但主管不懂技術就會想走
政治解, 那解法很簡單
定好一個明確清晰的目標就好, 把可接受和不可接受的條件都講好, 我照著作交出成果就行
結果 : 三天後 offer get, 因為我說我已經拿到一個 offer , 他們開到了 1.5x
雖然薪開得很高, 可是我覺得在他們security需求不是很明確的情況下(我當頭,後面的人由
我來招,但產品還沒成型),
我接下去對彼此不見得是好事(可能做半年他們就沒進一步的security需求那我就gg了, 而
且加班是常態QQ), 苦惱了一週後回絕了
-*-*-*-前往大陸找工作分隔線-*-*-*-*-
在前面提到被北京的AppAnnie搞掉了offer 之後, 台灣獵頭也沒有合適的職缺了, 就往大陸
的招聘平台投履歷
因為之前有經過獵頭和HR的提點, 所以看了很多家 security , 滲透測試的 JD keyword,
不斷的改進我履歷的寫法
但我主動投出的一些薪資符合我預期的公司, 都是都是無聲卡, 有HR說過, 電商業的資安和
我之前在的工廠業很不一樣
我可能光是行業別這一項就被HR刷掉了, 那好, 我乾脆只寫英文履歷, 目標中國大陸的外商
所以一直領無聲卡的這段期間, 絕望到覺得是不是該去考一些資安證照才比較好找工作, 然
後期望薪資也越來越低...
在經過兩週不斷改寫履歷之後, 終於開始有公司HR主動聯絡我面試
[博智林機器人]
是大陸很威的地產公司碧桂園(世界177/500強)的全資子公司, 招了一堆博士要作建築機器
人
職位 : 信息安全高級經理, 負責信息保護
第1關 : 視訊面試, 選在晚上八點, 面試官是...., HR 講很快, 只知道他是"某某總"
內容就談一些我作的 project , 然後問情境題, 如果哪些資料是怎麼怎麼曝險, 你會怎麼
防禦
我從 NIST 和 ISO27001 裡的一些作法提出一些檢查的方法和防範的措施
第2關 : 隔2天, 電話面試 另一個"某某總" , 純粹閒聊一下他們工作, 預期目標, 初期會
比較忙之類的
結果 : offer get, 1.3x + 住房補貼 + "某某總" 的稱號
在中國大陸的本土公司找工作, 我覺得很討厭的一點就是他們一定要你給之前的薪資明細才
肯簽 offer letter 給你
對我這個根本沒存摺的人很麻煩呀
最後因為他們很高機會要996, 然後"試用期底薪打八折"這個奇耙的制度, 讓我覺得... 應
該可以找到更好的, 就拒絕了
(最後有自己偷偷去看他們公司總部建的社區, 還真的住起來滿舒適的感覺)
[阿里雲]
職位 : 信息安全工程師
獵頭幫推的位子, 推過去隔了兩週才來電話面試
第1關 : 電話面試共一小時, 他問了很多很細的滲透測試的手法和細節, 尤其是網路攻擊方
面的, 大陸電商面試的特色都是這樣
但因為我沒有雲也沒有電商的相關經驗, 所以很多他問的我都說沒做過無法回答
結果 : 感謝卡
[京東]
職位 : 信息安全架構師
獵頭幫推的位子, 推過去也是隔了兩週才來電話面試
第1關 : 30分鐘的電話面試 , 大致聊了一下 我作過的project, 問了一些滲透測試初步的
概念
第2關 : 1小時電話面試, 問得非常的細, 問你做過滲透測試的案子, 用過哪些cve, 內網滲
透怎麼進行,
struts 的大漏洞是怎麼造成的, iBATIS有什麼比較大的漏洞, fast json 有什麼已知道漏
洞,
新的CVE出來的時候怎麼盤點自家系統有多少還沒修
前面還答得出來, 後面太過針對某個 lib 的我沒用過就沒法回答了 , 最後面試官說我的經
驗和電商差很多,
過去的話會有很大的挑戰, 我以為要涼了
結果 : offer get, 但是被砍價, 只有 1.2x 又是995, 考慮了兩週
一邊覺得這個覺得這不是我想要的生活, 但另一邊獵頭又極力鼓吹說在這呆兩年要跳阿里騰
訊都很有機會, 上看80 100w 啥鬼的
但我自己一樣是怕這是最後一個offer, 一方面又覺得應該有更好的機會
最後在取得比較好的公司的offer時拒絕
[廣州外資人壽]
職位 : Senior Security Manager
獵頭推薦
這個職位也是要求技術能力, report 能力和英文能力, 要去新建的 security team 帶其中
一組人
第1關 : 現場面試 , 先寫邏輯測驗和資安的 open question, 題目不難但是英文要看懂比
較難 QQ
筆試完帶入現場面試, 這時發現HR把我試題改完就帶走了, 也沒打算讓面試官參考 XD~
面試第一關是 security team manager, 讓我用英文自介一段, 問了很實際的情境題, secu
re SDLC 執行的階段有哪些, 每個階段要做什麼事
有什麼framework 是適用在這些 stage?
我就回答一些之前公司作過的經驗, 剛好在幾年前公司也才剛引進, 所以整套流程都懂一些
接下來是區域經理, 就只是談一些公司的前景和規劃
第2關 : 三天後, 總部英文電話interview, 另一個manager , 全程英文, 問的問題和第一
關差不多
只是用英文再回答一次而已
結果 : offer get, 不過獵頭說薪要到 1.3x 有困難, 頂多到 1.25x, 在物價低的廣州來說
已經算不錯了
而且外資企業強調不加班, 年假也多, 工作壓力也輕, 其實已經是第一優先考慮了
只是當時在等 amazon 流程走完, 先沒答應
沒想到我說 amazon 上了之後, 獵頭那邊立馬提價, 改口說 "你要1.5x起沒問題, 不然你多
少錢肯來, 開一個價錢我去談談看"
[上海日企服裝業龍頭]
職位 : security engineer
獵頭推薦, 說這個職位薪資可以達到1.35x+
這個職位也是要求技術能力, report 能力和英文能力
第1關 : phone interview 30分鐘, 讓我用英文自介一段, 問了頗具體的技術問題, 細到 s
ql injection 之後可以做到什麼程度,
用 sql injection 取得 shell 需要滿足哪些條件; xss 分哪幾種, dom 型的能用 waf 檔
住嗎?
CDN 要怎麼反查真實 IP?
第2關 : 面試關是 infra. 的主管, 現場面試30分鐘, 問的就是我履歷裡面做的 project
的內容, 他們這個職位需要的人的技能,
為什麼想進本公司
第3關 : 隔一週進行 CIO 和 IT manager 的現場面試30分鐘, 首先由 IT manager (又)問
了我作過的專案背景, 讓我用英文自介一段
接著就問我會怎麼安排年度專案的進行
再來是 CIO 的行為問題 : 你的優缺點是什麼, 最失敗的經驗是什麼 學到了什麼, 為什麼
想進我們公司, 為什麼不考慮其他城市
補充一下, 獵頭一直有和我強調日商很注重你在面試前對他們公司的了解, 所以要提前看一
下銷量和市場之類的
我是之前就有看過他們公司在 IT 方面還有用到 AI 的輔助系統之類的報導, 所以在問加入
動機時都有照著報導回答
結果 : 竟然fail!! 我在回答時一直看到CIO 和 IT manager 一直點頭,
沒想到獵頭最後告訴我的是 "CIO 覺得motivation 不夠, 日本人對 motivation這個事是很
微妙的..."
因為第3關之前已經確定amazon 的 offer 了 ,
獵頭接著說 "拿了 amazon offer 的人在這竟因為 movtivation 被刷掉, 我是要把這當cas
e study還是當鬼故事處理阿.."
心得 : 和日商相關的公司被問到動機的話, 一定要死咬著該公司的優點方向回答
[北京Amazon]
職位 : security engineer
朋友內推, 過了一週才有回應, 總共一個月才完成三輪8關的面試 Orz...
amazon 面試的流程和內容算很公開的, 公開到他們自己的網站都有寫 14個領導力準則是什
麼, 你要怎麼準備例子 XDD
有先上glassdoor 找面試經驗, 但幾乎沒有 security 的, 彷彿我是世上第一個應徵的人..
.
不像 developer 有滿滿的面經可以準備...
前兩輪 phone screen 一個中文一個英文, 第一輪問的多是project 經驗
第二輪就有一些非常廣泛的基礎知識問題了
因為是最想去的公司, 所以壓力大到不行, 前面還有 offer 在等我回覆, 其實差點就放棄
第三輪的5人面試, 很怕沒過變兩頭空
第三輪是 in person 5人不間斷 interview...
Orz..好不容易被四個人問完, 想說快結束時
跑出了一個老美大魔王, 一上來就用英文自然語速很快的批哩趴啦問一堆技術情境題 , 看
你怎麼回答
而且涵蓋的範圍很廣, 有些我沒實際做過就只能依看過的概念去回答
題目不難, 最難的部份要跟上且聽懂他英文的問題 = =|||
和其他中國大陸本土電商對單點問得很深的情況不同, 亞馬遜的問題出乎意料的基礎, 但是
範圍很廣
而且著重為什麼要這樣解問題
結果 : Offer get~~ 也是最高的(耶~)
雖然從結果看,被第一間公司放鳥反而是最好的安排
但從寫下第一版的履歷到offer get歷時五個月, 中間最難熬的是一個月沒回應那段時間,
真的會對自己的價值感到懷疑
"是不是裸辭的影響"
"是不是過35的關係"
但我們能作的依然只有 "找出問題, 想辦法一個個解決"
還有 "相信自己再努力一點可以獲得更多"
最後發現面試過與不過, 和公司與職位低相關, 和你如何準備面試問題比較有關
魯叔說他發文很累,推爆的話再發一篇面試準備心得
(PS. 面完了才發現台股在這段時間大漲, 補個幹)
(請勿轉載)
留言