Las preguntas de la entrevista con el ingeniero de seguridad cibernética pueden tomar muchos caminos, pero éstas tienen un propósito singular, que es permitir que un empleador potencial evalúe qué tan bien podrías proteger a los empleados y la infraestructura de una empresa de los ataques cibernéticos.
Desde hace algunos años, las empresas han estado ansiosas por contratar puestos a sus equipos de seguridad informática, lo que significa que los profesionales con la combinación correcta de habilidades de ciberseguridad tienen una buena oportunidad de conseguir un trabajo.
De hecho, en los últimos años, encontrar suficientes ingenieros de seguridad cibernética calificados para cubrir puestos vacantes ha resultado ser un desafío. En noviembre de 2019, por ejemplo, el
nternational Information System Security Certification Consortium (también conocido como (ISC) ²) publicó un estudio que encontró que hay alrededor de 2.8 millones de profesionales de seguridad trabajando actualmente en todo el mundo, con otros 4 millones necesarios para cerrar la “brecha de seguridad «Frente a las empresas.
Y si bien hay numerosas posiciones abiertas en ciberseguridad, la competencia es feroz. La preparación para las preguntas de la entrevista con el ingeniero de seguridad cibernética es una de las formas más importantes en que tanto los profesionales experimentados como los nuevos en la industria de la tecnología pueden encontrar un empleo adecuado.
Con las preguntas de la entrevista con el ingeniero de seguridad cibernética, los reclutadores y los gerentes de contratación buscan no solo una combinación de habilidades y certificaciones, sino también habilidades para resolver problemas, la voluntad de aprender y la capacidad de manejar situaciones estresantes que vienen con una superficie de ataque que es rápida en expansión, comparte Terence Jackson, CISO de Thycotic, empresa especializada en seguridad informática.
Jackson comparte su experiencia en la búsqueda de profesionales en seguridad, ya que más allá de las certificaciones, capacitación, rol y nivel, busca personas con mentes investigativas y curiosas, habilidades para resolver problemas y pasión por aprender. Respecto a la escasez de talento, indica que es una oportunidad única, pues existe la oportunidad de reclutar, capacitar y retener talentos durante este tiempo para llenar ese vacío.
- ¿Cuál es la mejor manera de prepararse para las preguntas de la entrevista del ingeniero de seguridad cibernética?
La mejor manera de prepararse para las preguntas de la entrevista con el ingeniero de seguridad cibernética es aprender lo más posible sobre la empresa u organización a la que se postula. Esto incluye leer acerca de su estructura, sus productos y tecnologías, así como lo que implica el trabajo. Si eso suena como un cliché en términos de consejos, tiene razón, pero absolutamente necesita hacer ese tipo de investigación profunda antes de continuar con la entrevista con el ingeniero de seguridad cibernética.
Además, vale la pena profundizar en la industria específica de la compañía y lo que eso significa potencialmente para la pila tecnológica y las necesidades de seguridad de la compañía. Por ejemplo, ¿la empresa se ocupa de la inteligencia de amenazas o la protección de puntos finales?
Las respuestas a esas preguntas pueden determinar cómo se verá su flujo de trabajo diario. ¿Desea pasar sus días parcheando o abordará más tareas estratégicas?
- ¿Cuáles son los desafíos que enfrenta un puesto de ingeniero de ciberseguridad?
Dentro de la seguridad, el panorama de amenazas puede cambiar día a día. Esto significa que los desafíos que enfrenta un ingeniero de ciberseguridad son objetivos en constante movimiento. Las preguntas de la entrevista con el ingeniero de seguridad cibernética definitivamente abordarán cómo se ha mantenido al tanto de las últimas tendencias.
Por ejemplo, desde el golpe de la pandemia de COVID-19, que obligó a muchas empresas a empujar a los trabajadores a situaciones de Home Office, los investigadores de seguridad han registrado un aumento asombroso en los ataques que se dirigen a un lugar de trabajo móvil que está libre de las protecciones proporcionadas dentro de una oficina física. Un estudio reciente de Barracuda Networks encontró que, a fines de febrero, la cantidad de correos electrónicos de phishing que utilizan el coronavirus como señuelo aumentó un asombroso 667% en solo un mes.
Para aquellos que se preparan para una entrevista, saber cómo estas tendencias afectan a la industria puede demostrar a los reclutadores y empleadores potenciales que han dominado el panorama de la seguridad. Incluso después de que pase la crisis de COVID-19, el conocimiento de las tendencias de ciberseguridad es esencial; Estas cosas surgirán en el curso de las preguntas de la entrevista del ingeniero de seguridad cibernética.
- ¿Qué habilidades se necesitan en una entrevista con un ingeniero de seguridad cibernética?
No existe un certificado de seguridad específico que un ingeniero de ciberseguridad necesite absolutamente durante una entrevista de trabajo, aunque algunos expertos coinciden en que los reclutadores y los empleadores tienden a favorecer la certificación de Certificado de Seguridad de Sistemas de Información (CISSP) de (ISC) .
Dado que muchos ingenieros de ciberseguridad suelen tener CISSP o una certificación equivalente, los candidatos deben encontrar otras formas de diferenciarse.
- ¿Qué preguntas pueden surgir durante una entrevista con un ingeniero de seguridad cibernética?
Durante el proceso de contratación, las preguntas de la entrevista de un ingeniero de seguridad cibernética abordarán una serie de temas.
La firma de seguridad McAfee publicó una lista de más de 200 preguntas que los candidatos a ingeniero de seguridad cibernética podrían enfrentar durante una entrevista. Estos pueden incluir preguntas de conocimiento básico como: «¿Qué es la seguridad informática y cómo se logra?» o «¿Cuáles son los principios básicos de la seguridad informática?».
Las preguntas de la entrevista con el ingeniero de seguridad cibernética se vuelven un poco más complejas cuando se trata de la especialización de un candidato. Por ejemplo, cuando la entrevista comienza a profundizar en detalles, un candidato de seguridad de red podría enfrentar preguntas como: “¿Qué es un firewall? Proporciona un ejemplo de cómo un firewall puede pasar por alto un firewall para acceder a la red corporativa «. Mientras tanto, una pregunta para el puesto de seguridad de una aplicación podría incluir: “Describa el último programa o script que escribió. ¿Qué problema resolvió?
imagen: Adi Goldstein