Собеседование в ИБ: о чем спросят и к чему готовиться?

Изображение: charlesdeluvio (unsplash)

Несмотря на дефицит кадров, устроиться на хорошую работу в информационной безопасности (ИБ) не всегда просто, особенно если вы не сильны в собеседованиях или ещё никогда не проходили их.

Чтобы не упасть в грязь лицом, нужно хорошо понимать, из чего оно будет состоять. Как правило, это интервью со специалистом по кадрам (HR), задача которого понять насколько вы подходите компании с точки зрения личных качеств, и техническим руководителем, который будет задавать вопросы по ИБ, чтобы проверить уровень ваших знаний и навыков.

Вопросы по ИБ

Задача технического руководителя — понять, насколько вы хорошо разбираетесь в вопросе. Именно ему предстоит с вами работать, и даже если речь о начальной позиции, он не заинтересован брать человека, не знающего базовых вещей и неспособного объяснить разницу между коммутатором и маршрутизатором, объясняет эксперт по информационной безопасности Алексей Попов, который уже много лет готовит кадры по ИБ и повышает их квалификацию в Академии Информационных Систем.

О чем может спросить технический руководитель и как готовиться к этим вопросам:

1. Основные понятия. Освежите свои знания по основам информационной безопасности: вспомните, что такое модели OSI, ICMP, DMZ, стек протоколов TCP/IP; зачем нужны протоколы HTTP и FTP и какие порты они используют. И не забудьте пробежаться по конспектам по криптографии — без неё в ИБ никуда.

Более глубокие вопросы могут предполагать знание протокола определения адреса, что такое загрузка по сети и какие она представляет угрозы. Другой пример вопроса, который приводит эксперт АИС, что такое теневые копии томов и какие они содержат артефакты.

1. Актуальные уязвимости и атаки. Будьте в курсе последних трендов и уязвимостей, но не забывайте и про базовые. Начинающего специалиста спросят о чем-нибудь простом вроде SQL-инъекций, что такое риск ИБ или что понимается под инцидентом ИБ.

Маститого безопасника могут попросить рассказать об одной из уязвимостей OWASP TOP 10. Также изучите различные типы атак, вроде pass the hash или supply chain. Будьте готовы объяснить, как предотвращать и выявлять атаки; назвать особенности сетевого трафика которые могут свидетельствовать о присутствии в сети вредоноса или рассказать о расследовании инцидентов.

1. Инструменты и технологии. Изучите основные принципы работы инструментов, знание которых предполагает ваше резюме и описание вакансии, их применение и возможности настройки. Упор лучше сделать на актуальных средствах защиты, в том числе отечественных.

Вас могут спросить, чем AVR отличается от EDR, чем отличается VM от контейнера или о любых других инструментах: межсетевых экранах, системах обнаружения вторжений (IDS/IPS), системах управления доступом (IAM), системах мониторинга и аудита безопасности, средствах шифрования и т. д.

1. Опыт работы и проекты. Тут новичкам будет проще, ведь от них практического опыта не ждут. А тем, кто в ИБ уже не первый год, стоит быть готовым рассказать о предыдущих проектах, своей роли в них, какие технологии и методы вы применяли, с какими интересными задачами сталкивались. Всё это имеет смысл подготовить заранее — оставьте импровизацию профессиональным артистам.
2. Нормативка. В ней нужно разбираться всем. Но если от джуна не ждут существенных познаний и ему достаточно иметь общие представления и уметь кратко описывать ключевые нормативные акты, то опытным специалистам могут задать вопросы и посложнее. Тут всё зависит и от конкретной сферы: для работы с ПДн нужно знать 152-ФЗ, для КИИ — 187-ФЗ, если предполагается работа с ЭП — 63-ФЗ. Этот ряд можно продолжить.

Ну и конечно, важно разбираться в требованиях ФСТЭК и ФСБ и понимать, что такое ГосСОПКА.

Вопросы от HR

HR-ы ничего не понимают в ИБ, но их оценка вашей личности и софт-скиллс также может сыграть существенную роль при выборе кандидата. Специалист по кадрам оценит вашу общую подготовку, коммуникационные способности, отношение к работе и заинтересованность в развитии. Вот несколько советов Академии Информационных Систем, как подготовиться к таким вопросам.

1. Познакомьтесь с компанией. Изучите информацию о компании, в которой вы проходите собеседование, её продукты или услуги. Подготовьте и свои вопросы о компании и возможностях развития в ней.
2. Коммуникационные навыки. Будьте готовы отвечать на вопросы о ваших отношениях с коллегами/руководством на предыдущем месте.
3. Отношение к работе. Во время интервью вас могут спросить о прошлой работе/учебе: чем занимались, каких успехов достигли, а что не получилось и почему, с чем связан уход?
4. Вопросы по резюме. Не исключено, что вас попросят рассказать о продуктах, с которыми вы работали, оценить их преимущества, недостатки, подумать, как их улучшить.
5. Мотивация и профессиональный рост. Вас могут спросить, на какие форумы и конференции по ИБ вы ходили за последние полгода, какие вебинары или лекции слушали, откуда черпаете информацию.

В информационной безопасности непрерывное развитие и актуализация знаний не просто важны — в ряде случаев это напрямую прописано в требованиях регуляторов и подзаконных актах, так как виды атак и сама отрасль быстро меняются. И даже просто факт недавнего прохождения вами курсов повышения квалификации или любого другого обучения будут жирным плюсом в вашем резюме.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.