最近的數(shù)據(jù)泄露,比如發(fā)生在施樂、益百利和TalkTalk的幾起,成為了數(shù)據(jù)安全分析師極度搶手的諸多原因之一。
這些專業(yè)人員的職責就是保證公司數(shù)據(jù)的安全:他們進行安全審計和風險評估,加強數(shù)據(jù)系統(tǒng)安全,知道怎樣發(fā)現(xiàn)潛在的數(shù)據(jù)泄露,掌握快速修復漏洞的解決方案。
IT人力資源公司Robert Half Technology (RHT)認為,招聘經(jīng)理想延攬的,是對計算機和網(wǎng)絡安全有著深入全面了解的數(shù)據(jù)安全分析師,這些分析師要了解的領域包括防火墻管理、加密技術(shù)和網(wǎng)絡協(xié)議。RHT將數(shù)據(jù)安全分析師這個職位列入了2015薪酬最高的5大職位,薪酬范圍在10.625萬~14.900萬美元之間。
RHT的《2016技術(shù)薪酬指南》中,這一搶手安全職位的薪酬還將繼續(xù)增長。明年,數(shù)據(jù)安全分析師們可以期待7%的漲幅,將薪水提升至11.350萬~16.000萬美元之間。
“找到合格的數(shù)據(jù)安全分析師對公司企業(yè)而言依然是個挑戰(zhàn)。”RHT高級執(zhí)行總監(jiān)約翰·里德說道,“數(shù)據(jù)安全不是什么新鮮事物,但你很難找到合格的人才,因為他們目前都在工作中。這意味著公司企業(yè)很有可能得去別的公司挖角,也就得提高他們的工資待遇才有機會挖走人才。”
影響薪酬的另一因素,就是針對公司企業(yè)及其客戶的網(wǎng)絡攻擊的增多。“這些攻擊對公司形象、生產(chǎn)力和底線有著深刻的負面影響。”IT人力資源公司Modis認為,“這種環(huán)境下,分析師需要幫助公司應對安全問題,發(fā)展高度有效的網(wǎng)絡安全戰(zhàn)略。”
數(shù)據(jù)安全分析師必須兼?zhèn)浼夹g(shù)性技巧和軟性技巧。你得是杰出的溝通者、問題解決員和多任務操作者,要能在重壓之下展現(xiàn)良好的判斷和工作能力。鑒于安全問題的本質(zhì),你還得緊跟行業(yè)安全趨勢和政府法律法規(guī)。
IT人力資源公司Mondo的招聘經(jīng)理除了技術(shù)性技巧和軟性技巧,招聘經(jīng)理還希望應聘者擁有專業(yè)證書以證明你對安全協(xié)議有著深入的了解,費利克斯·費明說。頂級證書包括:信息系統(tǒng)安全認證專家(CISSP)、信息系統(tǒng)安全工程認證專家(ISSEP)和全球信息保證證書(GIAC)。
既然你已經(jīng)進入到這一熱門職位的面試階段,是時候讓金子發(fā)光了。下面是招聘經(jīng)理可能會問的4個流行面試問題,附帶可能會讓他們滿意的應對小妙招。
1. 請闡明像我們這樣的公司應該關(guān)注的一個安全問題。
在發(fā)現(xiàn)潛在漏洞方面,公司企業(yè)希望數(shù)據(jù)安全分析師們積極主動,而不是出現(xiàn)問題再做出反應。RHT的里德說。“如果你來到我們公司,你會從哪里入手?哪些地方是最脆弱的?”里德說,“你對這一問題的答案給招聘經(jīng)理展現(xiàn)出了以下東西:你對安全態(tài)勢了解幾分?你對可能的威脅認識有多深刻?——在它們真實發(fā)生之前。”
這一問題的設置,使為了給招聘經(jīng)理一窺你將如何著手安全審計、風險評估和分析——數(shù)據(jù)安全分析師的關(guān)鍵職責。用具體案例來構(gòu)筑你的回答,證明你對最新漏洞和預防措施有所了解,再加上對這些東西如何適用于你應聘公司的闡述。
2. 你是怎樣緊跟安全態(tài)勢的?
Mondo的費明說,鑒于安全領域隨著新的數(shù)據(jù)泄露事件、漏洞、威脅和攻擊而總是處于不斷變化中,數(shù)據(jù)安全分析師需要緊跟最新的產(chǎn)業(yè)趨勢和發(fā)展,以及任何適用的政府規(guī)章制度。這一問題可以讓招聘經(jīng)理對你如何跟上一個不斷進化的領域有一個深入的了解。
這是一個藉由你訂閱的博客、網(wǎng)站、新聞速遞,以及強調(diào)你已取得或正在獲取的證書來抬高自己身價的好機會,費明說。
3. 描述一個你能發(fā)現(xiàn)安全問題的場景。你是怎樣發(fā)現(xiàn)的,你用了什么流程?
發(fā)現(xiàn)安全問題,戰(zhàn)役就已經(jīng)打響了一半,另一個同樣重要的,是你怎樣處理它們。招聘經(jīng)理問你這個問題,既是為了衡量你是怎么達成一個解決方案的,也是為了得到一個你過去發(fā)現(xiàn)和解決安全問題的記錄。
“公司企業(yè)需要的人不僅要懂技術(shù),還要在預測潛在問題和潛在問題真的成為問題之前將解決方案安排到位上有著一定的經(jīng)驗。他們希望你比那些想滲透公司網(wǎng)絡的人領先一步,棋高一著。”
而你的回答,要詳細描述你是如何發(fā)現(xiàn)安全問題的,然后解釋你做了什么來修復它,以及你為什么會做出這樣的決定。
4. 數(shù)據(jù)安全領域你最引以為傲的成就是什么?
你曾防止過毀滅性攻擊或大型數(shù)據(jù)損失嗎?你炫耀過去榮耀的時候到了。
帶著招聘經(jīng)理回顧整個事件吧:你是怎么發(fā)現(xiàn)漏洞的,你采取了哪些步驟來阻止它,又安排了什么安全策略或規(guī)程來預防類似的事情。你對這個問題的回答是你分析能力、問題解決能力和判斷技巧的良好指標,也是表達你對這一領域的熱情和奉獻精神的好機會。