了解哪些信息安全问题正在威胁公司。当一个公司决定增加信息安全人员,这或许是因为它发现其当前员工队伍人手不足,或者它正面临一个崭新的、需要一定的专业水平去应对的商业挑战。在面试前弄清楚为什么公司要招人,可以使求职者展示出与雇主的领域相契合的经验。
很多时候,这些信息可以通过研究潜在雇主所在行业的信息安全问题来确定。例如,零售商可能关注支付卡行业的数据安全标准,卫生保健组织必须关注HIPAA和保护医疗记录,而技术公司则需要在安全软件开发上的专业知识。阅读最近有关该公司的新闻,甚至其对投资者公布的年报,以收集强调信息安全相关问题的事件,也是一个好主意。甚至是企业市场营销手册,也可以有助于确定安全是如何作为卖点的。
把工作的描述作为指导,但不要把它当作真理。候选人在信息安全职位面试前最需要了解的可能是对该职位描述。职务描述很好地向求职者提供了指导方针,但它们往往不能传达出雇主真正寻找的东西。有很多理由可以说明为什么把信息安全职位描述作为唯一标准来准备面试是一个很大的错误。
首先,不能明确是谁写的职位描述。许多时候,职位描述是由招聘经理大致勾画,而由人力资源人员编写。就像在许多交流过程中,一些元素“在传递中丢失了”。其结果是,职位描述中的信息有时会造成误导使候选人去强调和面试团队不怎么相关的信息安全技能。此外,依赖职位描述往往会无意中制约候选人的准备,从而限制在描述中提到的信息安全主题。由于工作描述往往随着时间的推移而改变,目前的职位描述可能已经过时了,而且对信息安全技能的需求也已经发生了变化。
最后,职位描述一般列出需要的信息安全技能,但他们不能在公司文化方面为面试者提供帮助。很多时候,如果候选人按照工作描述进行面试,他们的反应则显得照本宣科和机械,更不能表现出他们的热情。而激情则被看作大多数信息安全领导职位的必要条件。
了解面试你的人。当面试一个信息安全领导职位时,进行面试的小组很可能由很多不同的董事会成员组成。这些面试都是在寻找能使他们的工作得更轻松的应聘者。了解信息安全如何涉及到他们的具体专业领域,以及作为信息安全专家的经验可以怎样帮助解决他们的特殊问题,将是受到他们认可的一个决定性因素。在面试前,应聘者应尽可能地了解面试官和他们的角色是很重要的。
首先,在面试前领取一份面试安排表,人力资源或招聘人员通常是会提供的。使用面试安排表了解面试官的头衔,试着确定你将如何站在你要申请的信息安全角色上与他们进行互动。此外,用谷歌对面试官进行搜索,或查看他们的简历,这是一个不错的主意。做这些功课有助于了解一些诸如他们的背景、兴趣、在公司任职时间等方面的信息。总的来说,所有这些信息有利于你更好地回答他们在面试时提出的问题,也可以让你把自己在信息安全方面的经验更贴切地与他们的具体需求关联起来。
复习你的简历上列出的专业技能。在面试过程中,面试官会测试面试者在技术方面的信息安全知识。最有可能的是,面试官将参照候选人的简历,考查他或她在简历上列出来的技能的相关技术问题。一般来讲,如果专业技能被列在了简历上,往往会成为面试官的重点询问对象。在参加信息安全职位面试前,请确保你复查过了自己的简历,并准备就简历上面的专业技能回答问题。如果可以找出过去的技术手册和学习指南,临时抱佛脚地在面试前复习这些东西,对面试来讲是绝对没有坏处的。
一般来说,面试过程是紧张的。充分地准备面试,并遵循上面列出的建议,可以帮助你保持镇静,并带给你额外的自信。显示出自信,使面试者能够更好地专注于面试,并给对方留下良好的印象,这增加了登上下一个精彩舞台的可能性。