10 + 1 otázek, které položte bezpečnostním specialistům
Michaela Látalová
26. 01. 2023
Tak jak roste v kyberprostoru počet možných hrozeb i úspěšných útoků, zvyšují se i nároky na odborníky, kteří mají vaši firmu před veškerým nebezpečím kybersvěta chránit.
Prověřte si proto kvalitu budoucích zaměstnanců pomocí následujících otázek, které by podle našich zkušeností měly během přijímacího řízení určitě zaznít:
Osobního pohovoru by se měl zúčastnit nejen zástupce HR oddělení, ale také člen vedení společnosti, a hlavně odborník na kyberbezpečnost. Každý z nich si v odpovědích na následující otázky najde to, co ho zajímá.
11 otázek pro experty na bezpečnost
1. Jak byste definoval kyberbezpečnost a její význam pro firmy?
Díky této otázce získáte představu, jaký je uchazečův pohled na celý obor a jak smýšlí o kybersvětě a jeho bezpečnosti. Z odpovědi byste se měli dozvědět minimálně o modelu CIA (Confidentiality, Integrity, Availability), který je nedílnou součástí kyberbezpečnosti.
2. Jaké jsou klíčové prvky kyberbezpečnosti a váš pohled na ně?
Existuje celá řada kyberbezpečnostních frameworků, jejichž části společně chrání jakoukoli společnost. Každý účastník výběrového řízení by měl umět vyjmenovat ty, které jsou z jeho pohledu zásadní, a vysvětlit jejich význam.
3. Jak vnímáte aktuální situaci v oblasti kyberbezpečnosti a jaký vývoj očekáváte?
V tomto rychle se vyvíjejícím odvětví je nezbytné takzvaně jít s dobou, sledovat nejnovější trendy a snažit se předvídat budoucí hrozby. Ideální uchazeč by se měl v tomto ohledu určitě orientovat.
4. Jaký zásadní bezpečnostní incident či narušení jste řešil v poslední době? Jaká byla vaše role v dané situaci a jak jste postupoval?
V této chvíli už přecházíte k techničtějším dotazům a tento první je zcela konkrétní. S jeho pomocí dokážete posoudit rozsah zkušeností a míru znalostí adepta. Každá zkušenost s řešením významného bezpečnostního incidentu může být cennou devizou pozvaného kandidáta.
5. Jak byste postupoval v případě začínajícího DDoS útoku?
Následující otázky se týkají aktuálně nejrozšířenějších útoků, kterým se firmy brání. Proto je důležité přesně vědět, jak na ně reagovat. V tomto případě uveďte modelový příklad DDoS útoku a zajímejte se o to, jakým způsobem ho efektivně odrazit.
6. Jak byste reagoval na nedostupnost firemních systémů z důvodu ransomwaru?
Další bezpečnostní riziko zastupuje ransomware, po jehož zásahu je nutné znát způsoby a možnosti obnovení firemních dat, aplikací a systémů. V odpovědi by měl zaznít nejen postup mitigace, ale také metoda omezení útoku a následné ochrany.
7. Jak byste řešil phishingové narušení firemní bezpečnosti?
Phishing představuje poměrně jednoduchou cestu, kterou se útočníci s nechtěnou pomocí zaměstnanců mohou dostat k firemním datům. Zde chtějte slyšet nejen o důkladném proškolení zaměstnanců, ale také případná technická řešení či jiné návrhy prevence.
8. Jaké kroky byste podnikl, abyste těmto častým typům útoků předešel?
Poznat schopnosti uchazeče, jak by řešil probíhající útok, je základem pohovoru. Ptejte se ale také na metody a postupy, třeba i ještě neozkoušené, které by navrhoval pro minimalizaci výskytu dalších útoků a jejich dopadů. Invence je totiž v oblasti kyberbezpečnosti žádanou komoditou.
9. Kam se chcete v oblasti kyberbezpečnosti dále posouvat?
Touto otázkou míříte více do HR vod. Jejím cílem je zjistit, jestli právě hovoříte s nadšeným introvertem, který se hodlá úzce specializovat na určitý druh kyberhrozeb, nebo spíše s někým, kdo se chce stát vedoucím kyberbezpečnostního týmu.
10. Jaká je podle vás role managementu ve vztahu k bezpečnosti firmy v kybersvětě?
Vedení firmy a bezpečnostní tým jsou spojené nádoby, je tudíž dobré vědět, že to tak vnímá i potenciální nový pracovník. Management commitment a podporu bezpečnosti ze strany vedení by měl v tomto ohledu považovat za klíčové faktory.
11. Jak byste řešil tuto situaci...?
Na závěr pohovoru přicházejí na řadu vzorové příklady bezpečnostních incidentů nebo studie na konkrétní architektonická témata. Na nich si otestujete nejen teoretické, ale také praktické znalosti uchazeče o zaměstnání.
Michaela Látalová
Marketingový specialista pro B2B Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.
Byl pro vás článek užitečný?