參加安全信息部門面試的必備技巧

參加安全信息部門面試的必備技巧

參加安全信息部門面試的必備技巧

由于合格的信息安全專業(yè)人員越來越多，面試的競爭日趨激烈。出于這個原因，一個人的面試表現(xiàn)將最終決定結(jié)果。高估你的面試技巧，或低估你的競爭對手，可能會導致一場災難，但恰當?shù)臏蕚錄Q定著錄用和不錄用這兩種不同的結(jié)果。在你一頭扎進信息安全職位的面試前，這里有一些指導，可以讓你更好地準備這些面試。

了解哪些信息安全問題正在威脅公司。當一個公司決定增加信息安全人員，這或許是因為它發(fā)現(xiàn)其當前員工隊伍人手不足，或者它正面臨一個嶄新的、需要一定的專業(yè)水平去應對的商業(yè)挑戰(zhàn)。在面試前弄清楚為什么公司要招人，可以使求職者展示出與雇主的領(lǐng)域相契合的經(jīng)驗。

很多時候，這些信息可以通過研究潛在雇主所在行業(yè)的信息安全問題來確定。例如，零售商可能關(guān)注支付卡行業(yè)的數(shù)據(jù)安全標準，衛(wèi)生保健組織必須關(guān)注HIPAA和保護醫(yī)療記錄，而技術(shù)公司則需要在安全軟件開發(fā)上的專業(yè)知識。閱讀最近有關(guān)該公司的新聞，甚至其對投資者公布的年報，以收集強調(diào)信息安全相關(guān)問題的事件，也是一個好主意。甚至是企業(yè)市場營銷手冊，也可以有助于確定安全是如何作為賣點的。

把工作的描述作為指導，但不要把它當作真理。候選人在信息安全職位面試前最需要了解的可能是對該職位描述。職務描述很好地向求職者提供了指導方針，但它們往往不能傳達出雇主真正尋找的東西。有很多理由可以說明為什么把信息安全職位描述作為唯一標準來準備面試是一個很大的錯誤。

首先，不能明確是誰寫的職位描述。許多時候，職位描述是由招聘經(jīng)理大致勾畫，而由人力資源人員編寫。就像在許多交流過程中，一些元素“在傳遞中丟失了”。其結(jié)果是，職位描述中的信息有時會造成誤導使候選人去強調(diào)和面試團隊不怎么相關(guān)的信息安全技能。此外，依賴職位描述往往會無意中制約候選人的準備，從而限制在描述中提到的信息安全主題。由于工作描述往往隨著時間的推移而改變，目前的職位描述可能已經(jīng)過時了，而且對信息安全技能的需求也已經(jīng)發(fā)生了變化。

最后，職位描述一般列出需要的信息安全技能，但他們不能在公司文化方面為面試者提供幫助。很多時候，如果候選人按照工作描述進行面試，他們的反應則顯得照本宣科和機械，更不能表現(xiàn)出他們的熱情。而激情則被看作大多數(shù)信息安全領(lǐng)導職位的必要條件。

了解面試你的人。當面試一個信息安全領(lǐng)導職位時，進行面試的小組很可能由很多不同的董事會成員組成。這些面試都是在尋找能使他們的工作得更輕松的應聘者。了解信息安全如何涉及到他們的具體專業(yè)領(lǐng)域，以及作為信息安全專家的經(jīng)驗可以怎樣幫助解決他們的特殊問題，將是受到他們認可的一個決定性因素。在面試前，應聘者應盡可能地了解面試官和他們的角色是很重要的。

首先，在面試前領(lǐng)取一份面試安排表，人力資源或招聘人員通常是會提供的。使用面試安排表了解面試官的頭銜，試著確定你將如何站在你要申請的信息安全角色上與他們進行互動。此外，用谷歌對面試官進行搜索，或查看他們的簡歷，這是一個不錯的主意。做這些功課有助于了解一些諸如他們的背景、興趣、在公司任職時間等方面的信息?？偟膩碚f，所有這些信息有利于你更好地回答他們在面試時提出的問題，也可以讓你把自己在信息安全方面的經(jīng)驗更貼切地與他們的具體需求關(guān)聯(lián)起來。

復習你的簡歷上列出的專業(yè)技能。在面試過程中，面試官會測試面試者在技術(shù)方面的信息安全知識。最有可能的是，面試官將參照候選人的簡歷，考查他或她在簡歷上列出來的技能的相關(guān)技術(shù)問題。一般來講，如果專業(yè)技能被列在了簡歷上，往往會成為面試官的重點詢問對象。在參加信息安全職位面試前，請確保你復查過了自己的簡歷，并準備就簡歷上面的專業(yè)技能回答問題。如果可以找出過去的技術(shù)手冊和學習指南，臨時抱佛腳地在面試前復習這些東西，對面試來講是絕對沒有壞處的。

一般來說，面試過程是緊張的。充分地準備面試，并遵循上面列出的建議，可以幫助你保持鎮(zhèn)靜，并帶給你額外的自信。顯示出自信，使面試者能夠更好地專注于面試，并給對方留下良好的印象，這增加了登上下一個精彩舞臺的可能性。