第十一章 面試與應聘

  「李總,這是昨天送給你的快遞。」

  蔡小薇拿著一個文件袋走進辦公室,放著李逸的辦公桌上。

  放下快遞,蔡小薇便要轉身離去。

  「等一下,文件袋裡應該是公司的公章和營業執照,你知道社保員工繳納流程嗎?不懂的話,現在研究一下。」李逸忽然交代道。

  聞言,蔡小薇精神一振,正考慮著要不要換工作,她被李逸這句話喚出了希望,激動的差點眼淚掉下來。

  「李總,您是要給我買社保嗎?」蔡小薇關心地問。

  「是啊!不給你買的話,怕不用多久,我就該收到辭職信了。」李逸看了蔡小薇,笑著說。

  「怎麼會呢!」蔡小薇不好意思地一笑,言不由衷地說。

  「去忙吧!抓緊把繳納社保的事落實下來,招人的事也要抓緊,我一般周三,周四下午沒課,時間安排在這兩天。」李逸提議道。

  「好的!」蔡小薇欣喜地應下。

  李逸笑了笑,目送蔡小薇離去,開始忙活起來,為漏洞掃描工具加一道『安全鎖』。

  漏洞掃描工具的功能算法採用了許多新算法,別具市面上任何一款軟體,獨一無二,具備極大的技術價值,在沒註冊專利的情況之下,將它拿出來給員工使用,李逸要將漏洞挖掘工具改成客戶端模式,將重要數據存儲在機房的伺服器。

  為客戶端提供數據服務的伺服器端,配置『安全鎖』,保護數據安全。

  客戶端十幾種功能,員工權限設計,漏洞數據記錄,智能數據分析,……,等等,各項功能,面面俱到,兩個星期時間,李逸將大部分時間,精力投入客戶端的編寫和改進。

  今天來公司,李逸開始部署伺服器環境,測試客戶端。

  忙碌的時間,總是過得飛快。

  不知不覺,兩個多小時過去。

  蔡小薇身影出現在門口:「李總,有個應聘者來了,你有空面試嗎?」

  「行,簡歷給我,領他去會議室等我。」李逸欣然應下。

  「好!」蔡小薇恭敬地留下簡歷。

  李逸拿起簡歷查看起來。

  張洋:男,年紀:27,身高:178,體重:77KG,閩南人,福大本科畢業,計算機軟體,精通:Server/Linux、資料庫、中間件等,運行維護和安全加固等專業知識;工作經歷:3年,曾就職單位:奧希電子,擔任職位:安全工程師,目前處於離職狀態,……。

  應聘崗位:技術經理

  李逸粗略瀏覽了一下,簡歷信息,對應聘者的情況有了大概的了解。

  從簡歷看,年紀和能力都不是問題,就不知道,他的能力怎麼樣,需要具體聊一聊。

  李逸帶著簡歷前往會議室。

  老實說,這李逸第一次正式面試別人,至於,蔡小薇的面試並不正式,那時候只需要一個幫忙幹活的人,看順眼隨手撈一把,沒考慮太多。

  會議室等候的張洋,面露懊悔之色,有些後悔來參加這家公司的面試。

  公司規模小不說,一看還是剛開張的,員工沒幾個,大廳工位空蕩蕩的,根本上就是一家皮包公司。

  張洋猶豫著要不要告辭的時候,會議室的門被推開。

  走進來一個年輕小伙子,手裡還拿著他的簡歷。

  靠,這是面試官?這麼年輕!

  畢業了嗎?

  年紀擺著那裡,技術水平肯定也高不到哪裡去,讓一個技術水平不行的人充當面試官,這家公司的底蘊可想而知。

  張洋恨不得立即轉身就走,不過,出於禮貌,他還是忍住了。

  「你好,張先生,我這家公司的老闆-李逸。」李逸從張洋臉色察覺到了什麼,笑了笑,自我介紹道。

  聞言,張洋面色稍微好看了一些。

  原來是老闆啊!這個身份充當面試官肯定沒問題,年輕,只能說他有背景。

  「你好,李總!」張洋回道。

  「張先生,有三年工作經驗,在工作中,接觸不少系統漏洞吧!」李逸笑著問。

  「是的,系統漏洞在硬體、軟體、協議具體的實現或系統安全策略上存在的缺陷,這種是很難避免的,」張洋不慌不忙,沉穩地說。

  「嗯,方便我問幾個技術問題?」李逸笑著問。

  「沒問題!」張洋毫不怯場。

  已經對這份工作不報什麼期望,不過已經開始面試了,張洋倒想看看這麼年輕就當上老闆,能給他出什麼樣的問題,就當做一次面試演練吧!

  「水平越權訪問,這種漏洞你遇到過嗎?」李逸笑著問

  「很常見,越權訪問是一種「基於數據的訪問控制」設計缺陷引起的漏洞,……。」張洋回答道。

  「嗯!不錯,如果是你,你是會怎麼防禦水平越權呢!」李逸笑著點頭,接著問。

  「是有幾種防禦方法,1,登錄憑證要時刻驗證,……,2,用戶操作要進行對應的權限檢查,不能只根據操作參數或連結執行功能,……。」張洋詳細地介紹。

  李逸點了點頭,張洋回答很具體,基礎很牢固。

  「如果拿到拿到一個待檢測的站,你準備做那些動作呢?」李逸接著問。

  張洋思考了片刻回覆:「要分幾個步驟,具體流程是:信息搜集、漏洞挖掘、漏洞利用、權限提升、日誌清理、總結報告,做修複方案,……,等等。」

  「mysql注入點,用工具對目標站直接寫入一句話,需要哪些條件?」

  「3389無法連接,有幾種情況?」

  「如何突破注入時字符被轉義?」

  「目標站禁止註冊用戶,找回密碼處隨便輸入用戶名提示:「此用戶不存在」,你覺得這裡能怎麼利用?」

  ……

  很快,李逸提出一個接一個的問題,張洋神色漸漸變得認真起來,回答的速度越來越慢。

  對方的提問,都是一些非常基礎,卻有包羅萬象,知識面極廣,

  有一些他回答不上來的問題,對放順口就給出詳細的答案。

  從他隨口提出的問題,以及快速給出的標準答案,各種技術問題,信手拈來,張洋已然明白,自己看走眼了,眼前這個年紀比自己還小几歲的老闆,在系統安全方面的知識水平高出自己一個層次。

  【如果您喜歡本小說,希望您動動小手分享到臉書Facebook,作者感激不盡。】