Brzina kojom se industrija informacijske tehnologije razvila iznenadila je i zadivila čak i neke od najboljih stručnjaka. U današnje vrijeme teško je zamisliti život bez računalnih mreža, svjetske mreže i cjelokupne informatičke infrastrukture. S tako brzim napretkom, došlo je do dubokog povećanja stope generiranja digitalnih informacija. Kao i svaka informacija, i ova je povremeno ključna i treba je zaštititi od cyber nasilnika, hakera i online kriminalaca. To je dovelo do stvaranja potpuno nove specijalizirane profesije, a to je analitičar informacijske sigurnosti.
Opseg i priroda posla
Primarna uloga analitičara informacijske sigurnosti je zaštititi IT infrastrukturu organizacije, mrežu i digitalne podatke od mogućih kibernetičkih napada i sigurnosnih propusta, budući da svaka mala povreda podataka može dovesti do gubitaka. koji se u slučaju većih organizacija kreće u milijunima dolara. Istina je da bi uloga mogla zvučati izazovno i podrazumijeva veliku odgovornost. Ali u isto vrijeme, dobit ćete solidnu naknadu i dobit ćete proširene unosne beneficije.
21 najbolja pitanja za intervju za proučavanje i procjenu
1) Što mislite pod BIOS-om i njegovim nasljednikom?
Ovo pitanje provjerava vaše znanje i razumijevanje različite važne terminologije informacijske tehnologije.
Uzorak odgovora
BIOS je kratica za Basic Input/Output System. To je u osnovi firmware koji se koristi za inicijalizaciju hardverskog sustava u vrijeme pokretanja ili uključivanja računalnog sustava također poznatog kao dizanje. Također pruža usluge izvođenja za operativni sustav koji koristi određeni računalni sustav kao i instalirane programe. Zamijenio ga je UEFI, što je kratica za United Extensible Firmware Interface. Sličan je BIOS-u i prvi je program koji se pokreće tijekom pokretanja računalnog sustava. Napredniji je i snažniji u usporedbi s BIOS-om.
2) Koliko ste svjesni skriptiranja između web-mjesta?
Ovo je vrlo relevantno pitanje za intervju posebno osmišljeno za ovaj profil. Ovo bi pitanje testiralo vaše razumijevanje i shvaćanje različitih načela sprječavanja cyber napada.
Uzorak odgovora
Da, gospodine, potpuno sam toga svjestan. Cross-site skriptiranje slično je napadu injekcijom. Neetički haker, pod skriptiranjem na više stranica, pokušava ubaciti zlonamjerne greške ili viruse u web preglednik korisnika. Čim korisnik uđe u web preglednik, zlonamjerni kod se izvršava. Ovo je najčešći problem u JavaScriptu. Haker na ovaj način može ukrasti vitalne informacije i podatke iz vašeg računalnog sustava.
3) Ukratko objasnite slane hašiše.
Ovo pitanje provjerava vaše znanje i razumijevanje različite važne terminologije informacijske tehnologije.
Uzorak odgovora
Gotovo svi digitalni računi i usluge zaključani su lozinkom. Korisnik digitalnih usluga se promiče i potiče na postavljanje teške lozinke, kako bi se omogućila veća sigurnost i integritet računa. Usoljeni hashevi su tehnika stvaranja učinkovitih i pouzdanih lozinki koje je teško provaliti kao i hakirati. U raspršivanju soli jedinstvena vrijednost ili termin dodaje se na kraj lozinke kako bi bila jaka i učinkovita.
4) Možete li raditi pod stresom?
Ovo je uobičajeno pitanje za intervju kroz koje anketar želi procijeniti vaše mišljenje i pristup dugotrajnom radu i rukovanju velikim količinama podataka svaki dan.
Uzorak odgovora
Da, gospodine, apsolutno. Imam sposobnost učinkovitog rada dok preuzimam i izvršavam ogromne količine posla na određeni dan. Zbog toga uvijek održavam svoju fizičku snagu tako što svakodnevno izvodim jogu, pa čak i bavim se intenzivnim fizičkim vježbama, najmanje 3 dana u tjednu. Nadalje, redoviti sam entuzijast meditacije i radim to svaki dan najmanje 15 minuta. To je moju razinu fokusa i koncentracije podiglo do zenita, što mi dodatno pomaže u radu u stresnim uvjetima.
5) Kako određujete prioritete zadataka?
Ovo je popularno pitanje za intervju kroz koje anketar želi saznati vašu vlastitu tehniku davanja prioriteta nekoliko zadataka.
Uzorak odgovora
Gospodine, potpuno razumijem relevantnost ovog pitanja. Kako biste dovršili zadane zadatke na vremenski ograničen način, potrebno im je učinkovito odrediti prioritete koristeći standardnu tehniku prilagođenu vašim željama i stilu. Za sebe uvijek pripremim popis svih zadataka koje moram obaviti tijekom dana, slažući ih uzlaznim redoslijedom na temelju njihove razine težine. Najteži zadatak je uvijek na vrhu moje liste i postupno prelazimo na lake zadatke. Moj glavni motiv za to je jer smatram da izvršavanje teških zadataka na početku dana pomaže povećati produktivnost jer ste ujutro svježi.
6) Koje je vaše mišljenje o krađi i hoćete li se ikada upustiti u nešto ovakvo??
Organizacije informacijske tehnologije, kao i svaka druga tvrtka, previše su pokvarene s nekoliko neetičkih aktivnosti kao što su pljačka, krađa i krađa. Ovo pitanje ispituje vaše mišljenje o takvim lošim postupcima i od vas se očekuje da date uvjerljiv odgovor.
Uzorak odgovora
Po meni je užasno i jadno krasti u vlastitoj organizaciji. U potpunosti osuđujem takvu praksu i oštro joj se protivim. Budite uvjereni, nikada se ne bih upustio u takve neetičke aktivnosti. Ja sam disciplinirana i predana osoba, voljna služiti organizaciji svojom strašću i vještinama. Nisam ovdje da svoju organizaciju vodim u gubitak. Ponovno izjavljujem da nikada neću činiti takve stvari i ako ikad naiđem na bilo koga od svojih kolega da to radi, odmah ću o tome obavijestiti svog upravitelja.
7) Jeste li voljni raditi u nefiksiranim rotacijskim smjenama?
Ovo je pitanje za intervju u trendu i mora se iskreno pripremiti. Pokušajte na njega odgovoriti na pozitivan način, budući da je zbog velikog opterećenja to primarni zahtjev.
Uzorak odgovora
Da, gospodine, spreman sam za izazov. U potpunosti razumijem potrebu za radom u rotacijskim smjenama. Nemam obaveza niti željenog radnog vremena. Samo želim biti dio radne snage i pridonijeti organizaciji svom svojom strašću i vještinama. Budite sigurni, nikada se ne bih žalio na rad u smjenama. Nadalje, uvijek održavam svoju tjelesnu kondiciju, kako bih spriječio uobičajenu zdravstvenu krizu koja se događa zbog rada u rotacijskim smjenama
8) Navedite tri načina za autentifikaciju osobe na mreži.
Ovo pitanje provjerava vaše znanje i razumijevanje različitih aspekata kibernetičkih napada i njihove prevencije.
Uzorak odgovora
Naravno gospodine, ovo su:
- Lozinke (nešto što znaju)
- Token i (nešto što imaju)
- Biometrija (nešto što jesu)
9) Imenujte i ukratko objasnite svaki besplatni web poslužitelj otvorenog koda.
Ovo pitanje testira vaše znanje i razumijevanje web poslužitelja.
Uzorak odgovora
Gospodine, izabrao bih Apache HTTP poslužitelj za ovaj odgovor. To je besplatni web poslužitelj otvorenog tipa, napisan u C i XML jeziku. Sličan je Unixu ili Microsoft Windowsu i izvorno se temeljio na NCSA HTTPd poslužitelju. Ima nekoliko jedinstvenih značajki kao što su:
- Pomaže u balansiranju opterećenja korištenjem obrnutog proxyja i predmemoriranja
- Vrlo je skalabilan i već se koristi za napajanje više od 100,000 web stranica
- Izvrsna sposobnost prigušivanja propusnosti
- Perl, PHP i Lua skriptiranje već su ugrađene u ovaj prekrasan web poslužitelj.
10) Kako shvaćate penetracijsko testiranje?
Ovo pitanje provjerava vaše znanje i razumijevanje različitih načina suočavanja i provjere cyber napada.
Uzorak odgovora
Penetracijsko testiranje je tehnika ili postupak kojim se utvrđuje je li vaš računalni sustav ranjiv na moguće kibernetičke napade. U ovoj tehnici, kibernetički napad se simulira i izvodi na ciljani računalni sustav. Ishod govori etičkom hakeru o svim mogućim ranjivostima kao što su osjetljivost na neočišćene ulaze koji su skloniji napadima ubrizgavanjem, itd. To je uobičajeni alat za razumijevanje mogućih scenarija kršenja sigurnosti i pripremu optimalne strategije kako bi se zaštitili ciljanu IT infrastrukturu.
11) Možete li zaštititi podatke tijekom prijenosa?
Ovo pitanje provjerava vaše znanje i razumijevanje različitih načina zaštite vaših digitalnih podataka.
Uzorak odgovora
Podaci se sele. Uobičajeno je da se podaci premještaju s jedne lokacije na drugu pomoću kućne mreže ili putem interneta. Podatke možemo zaštititi dok se kreću i takav čin se obično naziva zaštita podataka tijekom kretanja. Kako bi to učinio, analitičar informacijske sigurnosti mora šifrirati podatke prije nego što krene ili koristiti šifrirane veze kao što su HTTPS, SSL itd., kako bi zaštitio sadržaj podataka dok su u prijenosu. Stoga, bez obzira na metodu, enkripcija igra ključnu ulogu u zaštiti podataka.
12) Kako zaštititi bežičnu internetsku pristupnu točku od mogućeg napada?
Ovo pitanje testira vaše znanje i razumijevanje zaštite različitih ključnih IT pristupnih točaka.
Uzorak odgovora
U osnovi postoje tri načina zaštite bežične pristupne točke od mogućeg iskorištavanja i zlouporabe, a to su:
- Korištenje WPA2
- Ne emitira SSID
- Korištenje filtriranja adresa
13) Da ste životinja, što biste voljeli biti?
Ovo je škakljivo i duboko pitanje za intervju u kojem se morate povezati sa živom životinjom. Svaka životinja, kao i ljudi, ima svoje jedinstvene karakteristike i sposobnosti za izvođenje. Odaberite odgovarajuću životinju, uzimajući u obzir namjenu posla kao i profil posla.
Uzorak odgovora
Najradije bih postao Ćelavi orao. Ne zato što je to sebična životinja, već zato što ima golemu razinu strpljenja i iznimno snažnu odlučnost i snagu volje. Sjediti na litici, čekati mamac, duge neprekidne sate, s visokom razinom koncentracije i fokusa, nije lak zadatak. Zaista sam i duboko inspiriran ovom fascinantnom pticom i želim biti poput nje.
14) Ukratko objasnite crni šešir.
Ovo pitanje testira vaše znanje i razumijevanje različitih vrsta hakera dostupnih na cyber tržištu.
Uzorak odgovora
Crni šešir nosi osoba niskog morala, spremna prijetiti i nauditi vam. U cyber svijetu crni šešir jednostavno se odnosi na neetične hakere. Ovi hakeri spremni su provaliti u vaš kibernetički sustav i napasti ga zlonamjernim softverom, virusom ili bugovima. Uobičajeno je da takvi hakeri krše sigurnosne protokole i hakiraju vitalne digitalne informacije, radi osobne financijske dobiti. Neće biti pogrešno nazvati ih kibernetičkim kriminalcima, koji su uključeni u digitalnu ili kibernetičku špijunažu i krađu.
15) Što mislite pod 'etičkim hakerom'?
Ovo pitanje testira vaše znanje i razumijevanje različitih vrsta hakera dostupnih na cyber tržištu.
Uzorak odgovora
U ovom svijetu postoji i zlo i dobro. Za razliku od crnih šešira, koji su neetični hakeri, postoje i bijeli šeširi, koji su etički hakeri. Ovi hakeri s bijelim šeširom obavljaju gotovo sve aktivnosti slične onima hakera s crnim šeširom, ali to rade nakon što dobiju ovlašteni pristup i što je najvažnije dopuštenje razvojne organizacije. Njihova primarna odgovornost je identificirati bugove i educirati organizaciju o mogućim sigurnosnim probojima i sigurnosnim propustima. Oni provode testiranje prodora kako bi to učinili.
16) Što vas motivira za rad?
Ovo je uobičajeno pitanje za intervju putem kojeg anketar želi saznati vaše primarne motivacijske čimbenike. Samo podijelite iskren odgovor, bez obzira na njegov utjecaj, jer istinit i iskren odgovor uvijek djeluje poput magije.
Uzorak odgovora
Budući da sam osoba s ne tako imućnim financijskim okruženjem, u mojoj je obitelji postojao stalni problem s novcem. U šesteročlanoj obitelji ja sam jedini hranitelj i stoga me želja za zaradom motivira da marljivo radim i pomičem svoje granice. Nadalje, oduvijek sam bio ambiciozna osoba, koja želi ići naprijed i napredovati u svojoj karijeri, kako bi stekla opće priznanje i veću plaću. Ovaj moj iskreni odgovor me ni na koji način ne čini plaćenikom ili pohlepnom osobom.
17) Kada možete početi?
Uobičajeno je da anketari pitaju o vašoj dostupnosti tijekom samog razgovora. Iako su najpoželjniji početnici odmah, većina zaposlenika ne može odmah početi. Stoga samo podijelite autentičnu i istinitu ponudu o svom statusu dostupnosti.
Uzorak odgovora
- Za zaposlene osobe: Gospodine, trenutno radim u tvrtki ABC Corporation kao računovođa. Budući da sam očajnički želio promjenu posla, već sam poslao obavijest svom voditelju ljudskih resursa. Očekujem da ću dobiti olakšanje u sljedećih 6 dana. Kako bismo vam dali točnu ponudu. Želio bih navesti (___navesti datum vašeg pridruživanja____) kao željeni datum pridruživanja, koji uključuje dva dana međuspremnika.
- Za brucoše/nezaposlene: Gospodine, potvrđujem da mogu započeti odmah, jer niti ja trenutno služim nijednoj organizaciji niti imam bilo kakvu obvezu ili obvezu koju moram ispuniti.
18) Koja je vaša glavna snaga?
Ovo je uobičajeno pitanje za intervju putem kojeg anketar želi procijeniti vašu razinu samosvijesti i vašu sposobnost provođenja samopreispitivanja. Na ovo pitanje mora se odgovoriti nakon provođenja ozbiljne samoanalize. Ako je moguće, pripremite pisano izvješće i navedite barem svoje dvije glavne prednosti.
Uzorak odgovora
Po mom skromnom mišljenju, moja sposobnost da ostanem smiren, pribran i strpljiv čak i u najdepresivnijim i najmučnijim situacijama moja je najveća snaga. Vjerujem da sam sposoban donositi informirane i jasne odluke, vezane uz moj profil, zahvaljujući ovoj velikoj snazi. Veselim se daljem usavršavanju ove vještine uz stjecanje još nekoliko tijekom rada s vašom cijenjenom organizacijom.
19) Ukratko objasnite SSL.
Ovo pitanje testira vaše znanje i razumijevanje temeljnih IT koncepata.
Uzorak odgovora
Naravno gospodine. SSL je kratica za Secure Sockets Layer i najčešće je praćen i korišten kriptografski protokol koji pruža sigurnost uspostavljanjem sigurnog kanala između dva uređaja ili računalnih mreža koje su u interakciji i međusobno komuniciraju, bilo putem interneta ili bilo koje interne/kućne mreže. Ovo bi se moglo dodatno objasniti na klasičnom primjeru. Svaki put kada upišemo naziv web stranice u adresnu traku, SSL pretvara HTTP u HTTPS, gdje 'S' spomenuto na kraju kao sufiks označava Secured.
20) Zašto ste odabrali nas?
Ovo je škakljivo pitanje koje ocjenjuje vašu ozbiljnost, lojalnost i predanost organizaciji kod koje ste se prijavili. Uvijek odgovorite na ovo pitanje na pozitivan način, spominjući nekoliko snaga i jedinstvenih značajki organizacije.
Uzorak odgovora
Budući da ste pionir u području informacijske tehnologije i podružnica diljem zemlje, imate više od 50,000 vjernih kupaca kao i više od 5000 sretnih zaposlenika u svojoj radnoj snazi. Postoji vrhunska dobra volja ove organizacije na tržištu, jer imate izvrsnu radnu kulturu u kombinaciji s nekim promišljenim i razumnim politikama protiv uznemiravanja. Volio bih biti dio ove organizacije i spreman raditi sa svim svojim žarom, strašću i radom.
21) Imate li pitanja za nas?
Ovim pitanjem završavaju se gotovo svi razgovori koji se održavaju za različite položaje diljem svijeta. Kroz ovo pitanje, anketar daje priliku kandidatu da postavi nekoliko pitanja od samog anketara, koja mogu biti povezana s organizacijom, njenom kulturom rada, profilom posla, opisom posla itd. Kandidat se tome mora ozbiljno posvetiti pitanje i uokvirite nekoliko relevantnih pitanja koja će postaviti anketar.
Uzorak pitanja
- Koje su razne zdravstvene beneficije koje organizacija pruža svojim zaposlenicima?
- Dajete li rodiljne/očinske naknade zaposlenicima tvrtke?
- Koja je politika organizacije u odnosu na uznemiravanje, maltretiranje i zadirkivanje na radnom mjestu?
- Koja su radna vremena?
- Koji su različiti obrazovni programi i programi obuke koje pokreće organizacija kako bi osposobila svoje zaposlenike?
Preuzmite popis pitanja u .PDF formatu, kako biste kasnije vježbali s njima ili ih upotrijebili na svom predlošku za intervju (za intervjue s analitičarom informacijske sigurnosti):
Reference
- https://www.cambridge.org/core/journals/journal-of-financial-and-quantitative-analysis/article/security-analyst-monitoring-activity-agency-costs-and-information-demands/A18A24F6921C3DE5C3CF1FDBCA30C299
- https://www.sciencedirect.com/science/article/pii/074756328590010X
Uložio sam mnogo truda u pisanje ovog posta na blogu kako bih vam pružio vrijednost. Bit će mi od velike pomoći ako razmislite o tome da to podijelite na društvenim medijima ili sa svojim prijateljima/obitelji. DIJELJENJE JE ♥️
Sandeep Bhandari je osnivač web stranice PrepMyCareer.com.
Profesionalni sam bloger s punim radnim vremenom, digitalni trgovac i trener. Volim sve što je povezano s webom i pokušavam učiti nove tehnologije svaki dan.
Sve poslove upravljanja timom, kreiranja sadržaja i monetizacije obavljam ja. Zajedno s timom u PrepMyCareeru, cilj je pružiti koristan i privlačan sadržaj našim čitateljima.