¿Qué atributos clave indican el potencial del candidato para el éxito futuro en una carrera de seguridad?

4

Por lo tanto, está buscando contratar a un recién graduado para trabajar en un rol de seguridad de TI de nivel de entrada / aprendiz que cubra una amplia gama de tareas: investigación de vulnerabilidades, pruebas de penetración, ingeniería de software segura.

Suponiendo que invitará a entrevistar a candidatos con títulos generales en CS / IT y sin experiencia específica de seguridad; ¿Qué atributos clave estarías buscando?

por ejemplo

  • Un interés en la seguridad (obviamente)
  • Una apreciación de los problemas actuales en el campo
  • Comprensión de la criptografía

Pregunta relacionada: Veo las habilidades de seguridad de nivel de entrada como un problema para la industria. ¿Qué podemos hacer al respecto?

[no se pueden agregar etiquetas nuevas: reclutamiento]

    
pregunta sjp 21.02.2011 - 15:13
fuente

3 respuestas

8

En general, no puede esperar el conocimiento del dominio de un nuevo graduado en el campo cualquier , por lo que está buscando a alguien que pueda resolver problemas, muestre interés en / your / problems y será agradable trabajar con Por ejemplo, la criptografía ni siquiera es común en los cursos de ciencias de la computación, y no solo los graduados de CS postularán a un puesto de trabajo.

    
respondido por el user185 21.02.2011 - 17:36
fuente
4

Mis mejores resultados han sido en la contratación de disciplinas o áreas de resolución de problemas. Las personas que son piratas informáticos de la vieja escuela (en el sentido original del término) a quienes les gusta construir, modificar, entender y asimilar cualquier cosa, como hardware, automóviles, plomería, electrónica, etc., siempre obtuvieron una buena puntuación en mi libro.

También he notado una fuerte correlación con la música rock y con un gran número de personas a quienes también les gusta la ciencia ficción (otros han confirmado el enlace de la música, pero no estoy seguro de que la ciencia ficción esté solo en la gente que conozco )

También parece haber un gran número de petroleros en la industria, esto podría ser una extensión de la vibra de pirateo, retoque y modificación.

Académicamente, tiene sentido contratar desde una disciplina CS, o una con al menos algunos módulos CS (la ingeniería es un ejemplo), hasta la dependencia de los sistemas informáticos para todo, pero también he contratado a muchas otras disciplinas. .

En lo que respecta a la criptografía, los especialistas son pocos, por lo que tiendo a buscar personas que entiendan los conceptos centrales, pero no se molesten en buscar a alguien que pueda explicar las matemáticas detrás de un defecto en particular. En general, las rupturas criptográficas están alrededor de la gente o la configuración, en lugar de un algoritmo en particular de todos modos.

Además, siempre tomaría un nuevo recluta potencial para reunirme con el equipo en un restaurante o pub para ver cómo encajan en un entorno social. Veo esto como algo esencial tanto en equipos pequeños como grandes.

    
respondido por el Rory Alsop 21.02.2011 - 20:52
fuente
2

Un recién graduado no tendrá experiencia y es muy poco probable que tenga mucho conocimiento específico del dominio. Los atributos medibles clave que está buscando serán, por lo tanto, cognitivos: estilos de resolución de problemas y la capacidad de aprender de fuentes de información fragmentadas o desorganizadas. Siempre que estés dispuesto a seguir la ruta psicométrica que es.

En el frente de las preguntas de la entrevista, el motivo por el cual el candidato está interesado en la seguridad también proporcionará algunas ideas interesantes sobre qué tipo de reacción verá a las compensaciones que inevitablemente sucederán en la implementación y los informes.

    
respondido por el Bell 21.02.2011 - 21:47
fuente

Lea otras preguntas en las etiquetas