セキュリティのキャリアで将来の成功の可能性がある候補を示す主要な属性は何ですか?
そのため、脆弱性の調査、侵入テスト、安全なソフトウェアエンジニアリングなど、幅広いタスクをカバーするエントリーレベル/研修生のITセキュリティの役割で働く新卒を採用することを考えています。
CS/ITの一般的な学位を持ち、セキュリティの特定の経験がない候補者に面接を行うことを想定します。あなたが探している主な属性は何ですか?
例えば.
- セキュリティへの関心(明らかに)
- 現場での現在の問題の認識
- 暗号法の理解
関連質問: エントリーレベルのセキュリティスキルは業界の問題だと思います-どうすればよいですか?
[新しいタグを追加できない:募集]
一般的に、新卒者のドメイン知識はanyフィールドに期待できないため、問題を解決でき、/ your /問題に関心を示し、仕事に満足できる人を探しています。と。たとえば、暗号化はコンピュータサイエンスのコースでは一般的ではなく、仕事に応募するのはCSの卒業生だけではありません。
私の最良の結果は、問題解決の分野または領域からの採用でした。ハードウェア、自動車、配管、電子機器など、何かを構築し、調整し、理解し、実際に理解することを好む、古い用語のハッカーである人々は、常に私の本で高い評価を得ています。
また、ロックミュージックとの強い相関、SFも好きな人が多いことに気づきました(他の人が音楽のリンクを確認しましたが、SFが私が知っている人たちだけにあるかどうかはわかりません)
業界にも多数のガソリンヘッドが存在するようです。これは、ハッキング、微調整、改造の雰囲気の延長となる可能性があります。
学問的には、CSの分野、または少なくとも一部のCSモジュール(エンジニアリングがその例です)の分野から採用することは理にかなっていますが、すべてをコンピュータシステムに依存しているだけですが、他の多くの分野から採用しました。
クリプトに関して言えば、スペシャリストはほとんどいないので、コアの概念を理解している人を探す傾向がありますが、特定の欠陥の背後にある数学を説明できる人を探す必要はありません。一般に、暗号の破れは、とにかく特定のアルゴリズムではなく、人や構成に関係しています。
さらに、私は常に潜在的な新入社員を連れてレストランやパブでチームに会い、彼らが社会的環境にどのように適合するかを確認します。これは、小規模なチームと大規模なチームの両方で不可欠であると思います。
新卒者には経験がないため、ドメイン固有の知識がほとんどありません。したがって、あなたが探している重要な測定可能な属性は、認知的です-問題解決のスタイルと、断片化または整理されていない情報源から学ぶ能力あなたがそうである心理測定のルートに進んで進んでいれば。
面接の質問の前では、候補者がセキュリティに関心がある理由は、実装とレポートで必然的に発生するトレードオフに対してどのような反応が見られるかについての興味深い洞察も提供します。