网站一般按照定位和功能来划分。大家总结一下,分享一下。
视频招聘:(为什么要放在第一位,因为目前从功能上来说和其他网站有着根本的区别)
代表性招聘软件:上啥班视频招聘app (推荐!!现在大学生毕业需要录制视频简历)
2.根据其定位位置,可分为:
高端招聘:
寻找和雇佣同事,智联卓品求职,100报价,领英,内网,电猴网
中高端招聘:
智联招聘,无忧未来,boss直招,chinahr.com,juxian.com,dajie.com,lagou.com,
低端招聘:
58城市,市场,招人才和猫,网络。这个数字很大,大约有200个应用。
个人觉得有两个比较靠谱的网站。
1.智联招聘
2.无忧的未来
可靠的理由:
这两个网站面向公司和中小企业,提供人才招聘、求职、简历管理、人才测评、培训信息等全方位的人力资源服务。为求职者提供更好、更准确的求职途径。它有网上招聘,报纸招聘,校园招聘等等。
都是知名的招聘网站。我之前的公司用的就是这两个招聘网站。智联招聘它做猎头,专业起步。它有更传统的未来,不用担心。北方人用智联招聘的人多。后来换了工作,就自己用这两个网站找。布局设计实用,界面清晰简洁,易于操作一目了然。这两个招聘网站,近年来都得到了求职者和用人单位的良好反映。里面的人才信息真实准确,企业相关属性、薪资福利详细,后台体验功能强大。查找关键词特别方便,主要是信息量大,搜索功能强大,对求职者和用人单位都很实用。
如果你把自己比作一个产品,你是一个优秀的产品,你必须做好市场调研,把正确的渠道放好,才能有好的销量。在求职过程中,如果简历是写的,也要找相应的渠道投。市场上有上百个求职渠道,不可能全投。因为精力有限,投票权很关键。
综合招聘网站(按热度排名)
无忧未来(热门:)
智联招聘(热门:)
列举蔡颖。com(热:)
chinahr.com(热门:)
cjol,中国(热点:)
百度百品(整合各大网站招聘信息,要注意鉴别招聘信息的真实性和来源)
中高层招聘网站
狩猎网(热点:)
linkedin linkedin(前:)
吴优精英网络(吴优千城的子品牌)
智联卓品(智联的子品牌)
基层招聘网站
58招聘(一切)
去市场(一切)
人员招聘
林若网
baixing.com
兰陵家园
店铺告示(店铺海报、店铺应用,如超市、便利店等。)
互联网垂直招聘网站
拉古。com
boss zhipin
电猴网(电子商务领域)
100报价
周招聘
内推网
追随合适的人
应届生招聘网站
街道网
应届毕业生求职网
工作简历
孟想科技(实用和尚)
每个人的校招
兼职招聘网站(注意辨别真假)
兼职工作
1010兼职
日常兼职工作
兼职工作
米豆兼职(58人拥有)
日常兼职工作
跑步馆(兼职监护人)
兼职猫
社交网站招聘网站
深情的
惠惠
微网
行业招聘网站
最佳东方(旅游酒店服务业专业招聘网站)
教师招聘网络
丁香网(制药行业)
电子商务招聘网
建筑蔡颖。com
人力资源服务第三方人才公司(比较多外包岗位)
中智
北京外企人力资源服务有限公司
世邦
地区招聘网站
关键词“区域人才网”,如深圳人才网
招聘网站很多,估计一天之内你不可能一一列出来。简历可以考虑以下几点:
热门网站选2-3票。通俗的定义是经常卖广告,大家都知道,比如无忧未来,智联,猎聘;
行业网站定向投资;
真的找不到工作,当地网站也能找到合适的。
面试前,检查公司相关资质和真实情况,注意不要上当受骗。
京东商城招聘好进去吗(京东商城招聘官网直招)
受疫情影响,很多大型互联网公司利用网上面试选拔人才,很多幸运的朋友也得到了大厂的录用。今天,我将与你分享一位朋友的面试经历,他很幸运地得到了京东的邀请。疫情刚刚好转。我相信网上工作的朋友还是很多的,我也没事干。我问了一些我朋友在京东采访时的真实问题,以及我整理出来的一些真实问题,供大家分享。
由于文章篇幅有限,我将对访谈中的真题回答和分析进行梳理。如有需要,可以关注小系列转发文章,私信[结构信息]获取。附上java核心知识点
jd。三面com:
一面:
离职原因;
动物园管理员在项目中的作用和原则;
springcloud的部分组件介绍;
redis实现:
为什么要用setnx,或者set和setnx有什么区别
在10: 05,系统设置一个值,并给出5分钟的到期时间。系统刚设置完,redis集群崩溃,10: 11系统重启成功,那么redis中设置的值还存在吗?
如何创建多线程
服务器cpu数和线程池数的关系?
谈谈mysql的sql优化
你觉得你的技能怎么样?
二面:
mysql是集群还是单节点;表中的最大数据量是多少?3000 w-4000 w;
mysql主从配置是dba做的还是自己做的?mysql主从同步机制原理?mysql主从复制有几种主要模式。
redis持久化方法:rdb,aof;redis中的哪个版本可以用于分布式使用;
nginx的使用场景;
spark主要用于什么?
前端你懂吗:javascript有闭包的概念吗?
离职原因?
技术三面:
dubbo超时,再次尝试;dubbo超时设置
如何保证请求执行的顺序
分布式事物和分布式锁(没有负数用于扣除)
分布式会话设置
一个操作执行时,前50次成功,第51次失败。a全部回滚。b提交前50次,第51次抛出异常。ab场景如何设置spring?
动物园管理员有什么用
jvm内存模型
数据库垂直和水平拆分
mybatis如何分页;如何设置缓存;mysql分页
熟悉io?与nio的区别,阻塞和非阻塞的区别
分布式会话一致性
分布式接口的幂等设计“不可重复推导”
hr面
r小姐很漂亮
hr小姐真漂亮
所有问题都挺满意的,那我就不开口讲个冷笑话吧——
负责什么系统
我为什么要对自己负责
你手头还有其他报价吗
报价工资是多少
人们未来打算发展到哪里?他们接受职前实习吗
你接受996吗(然后后来知道我们部门不是996)
面试总结:
面试尽量早点到,面试官更愿意传给你(就像中国好声音,一开始总是转的很狂)。在面试的时候调动你的幽默,尽量让面试气氛愉快,让面试官更深刻的记住你。
当你说自己的优点时,一定要用证据来补充,否则面试官只会充耳不闻
不要回答不会的问题,小心坑,你可以说:“很抱歉我回答不了这个问题,但是如果你让我设计,我会……”
面试其实是双向选择。面试官在评价你的表现。同时,因为面试官也代表公司,他的素质和提问也是你应该评价的方面,所以不要紧张。
在每次面试之前,用幕布来回顾你总结的知识。我在幕布上写了几万字的笔记,每次面试都看,基本能回答面试中的基本问题。
以上是我朋友在面试中经常用到的一些小技巧。如果你觉得对自己有用,可以学以致用。最后,我准备面试,收集了很多面试中经常被问到的核心知识点,面试真题等等。
闪送员招聘是真的吗(闪送员招聘要求闪送员手机)
今天,我做了一天的暴露狂。我在网上看到,一天能赚三四百,一个月至少一两百,一个月至少五六千。我自己试过,给打算做闪光器的朋友最真实的实际情况和每天的收入。
暴露狂需要公司培训。3月20号去培训,成都有两个培训名额
我去了惜春尚辉广场17楼1727室,晋江区春熙路北新街和综福路交叉口,
特别注意:
1.携带证件2寸照片(现场拍照20元)
2.带上身份证
3.会推荐运行联通电话卡(我个人建议有电话卡不用做)
4.准备注册费50元(需要现场支付,微信,支付宝都可以)
只有在所有培训完成后,才会发放背心、文件保护袋和工作证。
这些都做完了,就可以接单了。要求一个订单必须在三天内完成,否则视为培训未通过,需要重新培训
3月21日早上8点开始接单,已经快中午了。我在收到派单之前联系了客服。
需要注意的是,订单上的距离是直线距离,不是实际距离,必须要注意,必须要注意,必须要注意(重要的事情说三遍)
我开始接受订单,并从寄件人那里拿起碎片。记得拍照,出示我的证件,要发送码,然后完成提货,再发给提货人。出示证件,索要提货码。过程很简单,但是你要注意不要损坏物品。如果损坏或丢失是自己的责任,与平台无关,平台只负责协调,切记。
我做了一整天,但是只有一个清单。不知道是自己的定位不太好,还是系统拒绝新人,没有给我开账单,自己也抢不到账单。系统中有服务评分,服务评分高的更容易收到账单抢账单,感觉系统在拒绝新人。
初始服务评分60,不知道目前怎么上去的。我后来知道了,可以给你讲讲。
今天收到的订单赚了30元,系统需要提取20%,也就是6元和0.3元的保证费,剩下23.7元。放进你的钱包。
其实收益还是很可观的,只是订单太少了。希望flash平台能照顾到新成员。
可能实际平台订单本来就少,调度员每天都在招聘,但是市场没有做大,导致狼多肉少,工资水平下降。个人愚见
本文仅供参考。可能每个人的情况都不一样。希望每个付出的人都有收获。
招聘信息怎么写?最吸引人的招聘广告语
以前所有公司的招聘都是写出一些招聘要求,应聘者根据要求判断是否满意,然后联系企业的招聘人员进行面试。这种方式有一种企业优越的感觉。如果人才比公司需要的多,这种方式没问题。对于企业来说,招人容易,根本不需要考虑做一些改变。
我觉得这种招聘模式对应聘者是不公平的,因为应聘者很难了解公司和团队的情况,而且不同公司发布的招聘要求也差不多。对于考生来说,实际帮助并不大,具体情况要经过面试和沟通才能知道,对于考生来说浪费了很多时间。
不同的招聘发布
一方面对公司帮助不大。如果你想找工作,你会主动收集招聘信息,而不是因为推而突然想找工作。另一方面,读者发送的招聘需求信息有限,无法更好地呈现团队的现状和未来发展,也无法从招聘信息中提取出有帮助的信息。新安路的目的是帮助安防从业人员成长和学习,所以这种招聘信息一直坚持。
如果真的需要帮忙发招聘信息,我们之前已经做了要求,一定要满足我们的要求才能帮忙发招聘信息。具体要求如下:《信安之路对安全圈的一点贡献》,其中关键信息:
1.招聘人员必须是招聘岗位的直接领导,因为只有这样你才能真正知道你要招聘什么样的成员。
2.出版者必须分享自己的经验(对安全的认识,对安全实践的建议,对安全学习或工作经验的建议等。)同时提交招聘要求。当领导必须是从事安全工作多年的人。这个要求根本不算什么)
3.如果需要招朋友,请加微信myh0st。我想确保招聘人员真实有效,符合以上要求,才能在微信官方账号正式发布
这篇文章发表后,我也收到了一个朋友的需求,给他发了一条招聘信息。当时他也分享了自己的一些经历,因为招聘信息很久没有链接了。具体建议请看:
一、关于渗透新人成长的建议
1.挖坑必须在实战中进行:
你不能只在漏洞环境下复制漏洞,因为实战和环境是不一样的。
实战环境的选择:
(1)漏洞盒:新人建议先清除漏洞,挖洞。漏洞箱接收大多数互联网漏洞。漏洞审核相对容易通过,不管公司有没有在盒子里注册。
(2)补天:分为公益src和专属src。补天审核比较严格,一般只接收补天注册厂商的漏洞和大中型厂商的漏洞,其他小站漏洞一般不审批。在熟悉了漏洞盒的漏洞后,建议在天上挖洞,先挖公共src,再挖专属src(给予现金奖励)。
(3)各大互联网src都可以在专用于步天的src上挖坑,基本上可以去各大互联网src挖坑。大小工厂的src可以试试。
2.抓住逻辑漏洞,利用简单,危害高;
常见的简单高风险漏洞,提交漏洞造成高损害:
(1)竞争条件上的漏洞(并发抽奖、抽撤等)).
(2)横向越权:公司用户数量越大,越权导致的用户数据泄露越多,对甲方危害极大.请注意,在提交漏洞时,您可以遍历泄漏用户的在线数量。有的时候,如果只是简单的越权,泄露了几百万用户的信息,一定不能拖数据(犯罪),穿越统计上限和样本。
(3)各种刷量的逻辑漏洞:比如电商抢优惠券,社区喜欢和喜欢,人气,视频回放量。
(4)测试逻辑漏洞时,注意响应返回包中的信息。的一些参数后
很多年轻的白帽子都接受过采访,对前端跨域漏洞并不熟悉。jsonp劫持是很多互联网公司普遍存在的漏洞。建议大家学习前端漏洞挖掘和基础知识。
4.提交漏洞造成高度伤害
几个栗子:
(1) ssrf:内部网应用越多,危害越大。不要仅仅通过扫描内部网来访问多个系统,从而提交漏洞。建议获得内部网应用程序的许可。内网应用通常存在很多漏洞和弱密码,造成的危害很大。
(2)横向越权:如上所述,遍历受影响的用户数量,如泄露或篡改用户数据,遍历泄露的用户数据数量和篡改数量。
(3) xss:最好是调用几个账号的cookies登录,或者后台收到cookies后登录后台,尽量升级漏洞。
(4)其他漏洞类似,尽可能对业务造成高危害和影响。
(5)要多挖掘app的漏洞。移动互联网时代,很多互联网公司90%以上的流量都在app端。
5.渗透者应该知道,如果代码层修复了漏洞,尝试改进使用哪个函数(它将攻击和防御)
比如引导r&d和修复,要细化修复漏洞的函数和样例代码,后端使用函数,前端过滤,以减少后端服务器的计算压力。
(1)如何修复代码层xss漏洞:后端:在html输出中过滤哪个函数,在javascript输出中过滤哪个函数等。前端对输入做什么过滤?
(2)如何修复代码层的sql注入漏洞:后端php代码中使用了哪个函数,如何在java代码中做到。前端对用户输入做什么过滤?
(3)横向越权修复:验证用户会话,不只是uid等。
(4)其他bug修复也是类似的,不要只提一句话来修复文字,最好细化到代码层的实现,或者设计逻辑,根据逻辑bug来解释逻辑,或者更好的画出逻辑流程图和文字,方便产品经理和开发人员理解。
2.保安人员应熟悉公司的业务:
甲方安保人员一定要了解公司是如何赚钱的,这样才能了解直接影响公司利益的业务系统和部门人员。了解这些很重要。漏洞的提交首先要和盈利的业务挂钩,这样才能更加关注安全需求和漏洞修复。可惜甲方很多安全工程师对公司的业务不熟悉,不了解公司的利润来源,不了解支撑业务的生产体系,不了解各部门的人员。
3.渗透后熟悉四个技术方向:
安全开发,android逆向,安全产品运维,业务风险控制。建议:安全开发优先,反转安卓
熟悉渗透后,两个技术方向很好用:安全开发和android逆向。建议渗透者不仅要挖掘web漏洞,还要在熟悉之后学习python开发和php开发(包括代码审计)。还可以学习android反向,可以对android app进行反向、修改、分析。做到:渗透安全开发,或者渗透android逆向。
安全运维和业务风险控制(风险控制引擎、大数据、ai、机器学习、黑灰羊毛党对抗等。)需要一个生产环境,他们才能真正战斗。建议下班后找机会学习。有足够的用户,有足够的流量,有足够的黑灰制作,才能真正成长起来。
完美世界安全招聘(内容来自微信官方安全账号)
完美世界的安全领袖和易
作者:何在甲方安全工作16年,负责完善世界安全,专注于安全管理、零信任架构、体系建设、安全架构、安全分析,努力做一个不偏不倚、服务至上的领导者。
这个负责安全的人在自己的微信官方账号里发了一条不一样的招聘信息,与我之前的想法吻合。详情请看:《硬核安全招聘,有干货有福利,还有顶配iphone等你拿》,并摘录自己的安全定位分析,部门o
一个公司对安全部门的定位应该是多方面的,从不同的角度对安全的期望和定位会有很大的不同,会直接导致安全工作的开展,比如:
1.公司的安全定位:简介应该是大多数公司的定位,甚至是尴尬的“不出事怎么办,出问题怎么办”的定位;
2.安全上的业务定位:安全部门的自我定位也是大部分业务部门的声音,优先关注的鼓励合作,关注的危险如瘟神。
这个时候,安全对于自我定位非常重要。以上事实是客观事实,但不代表正确。因为行业不同,对安全的理解也不同,安全负责人要明确。此时的自我定位往往决定了未来的方向。如果定位是消防队,最终可能会成为优秀的消防英雄,我们的定位如下:
自我定位:不出事,少花钱"s翻译成中文就是商业优先,不能让商业为安全而死(没错,我们不是安全第一),而集中资源做统筹是因为安全成本不低,只有集中资源做统筹才能用尽可能少的资源取得更大的成果,安全需要考虑成本。
从结果来看,根据这个职位,我们可以一步步得到公司和业务的理解和支持。目前我们负责整个集团的安全,通过一个集中的平台,以较低的成本出口各种安全服务来支持业务,不断提高安全效率,让业务觉得安全和业务是一个方向,获得业务的理解和支持。
别搞我,少烦我
我理解的安全组织架构不是好与坏,也不是标准,只是适合与不适合,因为每个公司的环境和发展阶段都不一样,我们的安全组织架构经历了以下三个阶段:
服务业务、集中资源,统筹规划,
其实就是穷,几个人的安全部又不是什么组织结构。这一阶段的特点是每个人都有多重角色,安全运维、渗透、开发混在一起。每个人的工作不分你我。效率不低,但问题是虽然能灭火,但很难制定长远规划,而且也不适合救火阶段后的阵地战。
安全部门组织架构
这个阶段的特点是资源相对充足,人可以专攻,一般负责人的精力不足以支撑10个以上的学生。因此,这一阶段从攻防角度对部门进行拆分,主要目的是:
1、明确职能,专人确保结果和质量;
2.通过进攻球队进攻发现问题,促进防守;
3.通过防守队伍进行安全建设,搭建防护体系,测试进攻效果;
4.通过开发团队导出系统和平台,提供消防支持。
这种模式我们推行了很久,但是后续的问题也变得比较突出,就是评价体系很难落地,因为安全监控和响应分散在攻防队伍中,自我评价毫无意义。
(1)扁平化架构
为了弥补裁判的问题,现阶段进一步拆分团队,将安全检查分开,负责安全分析、规则维护、事件调查和响应,开发团队也拆分为两组,主要目的如下:
1.形成攻击、防护、检测的三角模式,三个部门可以互相测试、互相促进;
2.开发分为两组,即:
(2)攻、防、开发为模型架构,即发展我们的零信任架构体系,支持保护体系的建设和推广;
(3)攻、防、检测、双开发模型,即我们的soc、sadb可视化分析等系统开发,支持安全分析能力的提高;
3.满足专业发展的需要,在管理方向和技术方向专业化上提供提升空间。
防护体系开发
这是一个硬核招聘ar
负责linux代理和服务器的开发,这在零信任系统中非常重要。我们的零信任导向是统一架构的全覆盖,包括服务器的覆盖。该职位将负责linux代理和服务器的功能迭代。
游戏行业会遇到真正的apt攻击,也会遇到非常专业的roo
tkit,入侵技术,所以这个岗位在入侵检测技术对抗上会有实实在在的挑战,会得到攻击、防御、检测团队的第一手需求和反馈来完善系统。
(2)业务安全工程师
游戏是完美世界的核心业务之一。此外,我们还有很多互联网业务,所以在业务安全方面,会遇到账户安全、薅羊毛、漏洞评分等场景。
借助我们统一分析平台的能力,该职位将协调业务,识别业务风险,建立风险控制模型,促进开发部门进一步提高平台能力。这部分的挑战在于业务类型的多样性,如何找到更通用的规则形成方法,如何让安全数据发挥更大的作用。
(3)风控算法工程师
这个职位是配合业务安全工程师,也就是负责相关系统的开发。在现有的soc上,我们已经实现了实时、离线、机器学习、soar安全流程安排等功能,但在风险控制方面仍然薄弱,需要进一步丰富和完善风险控制模块和能力,为业务提供支持。
另外,借助零信任架构,可以安全解决数据质量低的痛点,形成完整的闭环。如何支持这些海量数据的安全分析和智能关联也是挑战之一。
(4)渗透工程师
负责内网渗透和在线业务安全测试,通过内部红蓝对抗推动安全运营能力提升,用攻击测试安全防御和分析团队能力。
此外,渗透工程师可以借助部门内的主动和被动扫描器、安全资产和钓鱼系统来提高攻击效率,并将促进开发的重复性工作转化为自动化,这样攻击测试也可以高效进行。
(5)安全运维工程师
负责零信任架构体系的实施、管理和运行。安全运维不是一项轻松的工作,实际上充满了挑战,因为攻击团队只需要用一个点就能取得突破,而安全防御团队则需要面对全集团数万台设备、数百个业务系统的安全加固、权限管理和漏洞修复。
安全运维工程师的一个主要方向是将繁琐重复的工作转化为自助和自动化,然后演化为从安全角度评估整体业务环境,发现弱点,设计解决方案。毕竟没有人比安全运维工程师更懂业务。
(6)安全合规工程师
一直以来,我们对合规都有自己的想法。我们不需要外部顾问,所有的合规流程各行其是,因为合规应该是最基本的安全要求。这里的挑战是如何在业务和法规遵从性之间找到平衡,确保法规遵从性而不影响业务发展,将法规遵从性要求集成到安全系统和平台中,并使用系统来支持法规遵从性。
现阶段,我们希望引导合规向数据安全方向发展。合规的导向是外部和内部的,我们要推进标准化和数据安全系统化项目,为自己合规。
入职完美优劣势分析
任何选择都是积极或消极的,找到合适的才是最重要的。所以我会尽量从自己的角度客观分析完美安全进入的利弊,希望对你的选择有所帮助:
(一)劣势
1、超大规模的场景:它不是垄断型龙头企业。春晚没有上亿人刷的超大场景,但还是有丰富类型的场景,会涉及到安防的各个领域;(基础安全、渗透、移动安全、应急响应、业务安全、黑产等。)
2、不成熟:我觉得它不如一线大工厂,无论是我自己还是系统还是架构。其实我们一直在不断尝试,不断犯错,不断改进;
(二)优势
1.讲人文关怀的公司:应该很少有公司让你每周放下工作,强迫你学习。董事长比你更关心员工的成长。公司氛围鼓励大家去尝试,去尝试,去犯错;
2.有理想的安全部门:追求卓越,希望真正解决公司问题
3.平等的工作氛围:没有严格的等级制度和人际关系。既是完美文化,又是部门文化;
4.工作与生活的平衡:没有996,没有强行加班,只要成绩好,年底的表现没有加班可以s级;
5.友善的业务环境:商务一般对安全给予很大的支持和包容,不会说“山,代表团队”。(否则不能推零信任架构.)
摘要
对于何一总经理写的招聘要求,即使不能去或者不适合,也可以学习一些知识,了解他的团队情况。你现在在做什么可以在面试前知道。并不是说你要在面试的时候知道一些影响你入职的因素,而是提前知道,这样大大提高了面试的效率,减少了考生的面试时间,也可以对暂时不符合要求的同学给予指导,知道自己可以朝什么方向努力。
除了自身的技术能力外,还能了解安保团队的核心,了解团队领导的情况。毕竟他们工作时间长不长,开心不开心,跟直属领导关系很大。好的领导是必然的。我觉得有这样一个诚实的老板和真诚的招聘,团队氛围不会太差。有兴趣加入完美世界安全团队的同学,请主动联系。(以你的能力,肯定能找到联系方式,这里就不提了。)