Quali attributi chiave indicano il potenziale candidato per un futuro successo in una carriera di sicurezza?

4

Quindi stai cercando di assumere un nuovo laureato per lavorare in un ruolo di sicurezza IT entry-level / trainee che copre una vasta gamma di attività: ricerca di vulnerabilità, test di penetrazione, ingegneria del software sicuro.

Supponendo che inviterete a intervistare candidati con lauree generali in CS / IT e nessuna specifica esperienza di sicurezza; quali attributi chiave vorresti cercare?

per es.

  • Un interesse per la sicurezza (ovviamente)
  • Un apprezzamento dei problemi attuali nel campo
  • Comprensione della crittografia

Domanda correlata: Vedo le competenze di sicurezza di base come un problema per l'industria - cosa possiamo fare al riguardo?

[non può aggiungere nuovi tag: reclutamento]

    
posta sjp 21.02.2011 - 15:13
fonte

3 risposte

8

In genere, non puoi aspettarti una conoscenza di dominio di un neolaureato in qualsiasi campo, quindi stai cercando qualcuno in grado di risolvere problemi, mostrare interesse / i / problemi, e sarà piacevole da lavorare. Ad esempio, la crittografia non è nemmeno comune nei corsi di Informatica, e non sono solo i laureati in CS a fare domanda per un posto di lavoro.

    
risposta data 21.02.2011 - 17:36
fonte
4

I miei migliori risultati sono stati nell'assunzione di discipline o aree di problem solving. Le persone che sono hacker della vecchia scuola (nel significato originale del termine) a cui piace costruire, modificare, capire e fare davvero schifezze qualsiasi cosa, come hardware, auto, idraulica, elettronica ecc hanno sempre ottenuto un buon punteggio nel mio libro.

Ho anche notato una strong correlazione con la musica rock, e un gran numero a cui piace anche la fantascienza (altri hanno confermato il link alla musica, ma non sono sicuro che la fantascienza sia solo nella gente che conosco )

Sembra che ci sia un numero elevato di leader petroliferi nel settore - potrebbe essere un'estensione dell'hacking, del tweaking, dell'atmosfera di modding.

Dal punto di vista accademico, ha senso assumere una disciplina CS, o uno con almeno alcuni moduli CS (l'ingegneria è un esempio), solo affidandosi ai sistemi informatici per tutto, ma ho anche assunto da molte altre discipline .

Per quanto riguarda la crittografia, gli specialisti sono pochi e lontani tra loro, quindi tenderei a cercare persone che capiscono i concetti fondamentali, ma non preoccuparsi di cercare qualcuno che possa spiegare la matematica dietro un particolare difetto. In generale, le interruzioni crittografiche sono in ogni caso intorno alla gente o alla configurazione, piuttosto che ad un particolare algoritmo.

Inoltre, prenderei sempre una potenziale nuova recluta per incontrare il team in un ristorante o in un pub per vedere come si inseriscono in un contesto sociale. Vedo questo come essenziale in entrambi i team piccoli e grandi.

    
risposta data 21.02.2011 - 20:52
fonte
2

Un nuovo laureato non avrà esperienza ed è altamente improbabile che abbia molte conoscenze specifiche del dominio. Gli attributi chiave misurabili che stai cercando saranno quindi cognitivi - stili di problem solving e capacità di apprendere da fonti di informazione frammentate o disorganizzate. A condizione che tu sia disposto a seguire il percorso della psicometria.

Sul fronte delle domande dell'intervista, perché il candidato è interessato alla sicurezza fornirà anche alcuni spunti interessanti sul tipo di reazione che vedrai ai compromessi che inevitabilmente si verificheranno nell'implementazione e nella segnalazione.

    
risposta data 21.02.2011 - 21:47
fonte

Leggi altre domande sui tag