Caminho de Navegação

HaysBr_Blog_Dicas_de_Carreira

Blog Dicas de Carreira
Confira as dicas e conselhos de carreira escritos por nossos especialistas.

Blogs

Como ter sucesso em uma entrevista de segurança cibernética?

Vai participar de uma entrevista na área de segurança cibernética? Esteja preparado para perguntas sobre dois tópicos de tendência: ransomware e o modelo de confiança zero.

A segurança cibernética segue cada vez mais importante

A mudança para o trabalho remoto torna as empresas mais vulneráveis ​​a ataques de ransomware.

De acordo com uma empresa de resposta a incidentes cibernéticos, os principais pontos de entrada para ataques de ransomware - software malicioso capaz de bloquear ou criptografar dados em troca de recompensas - são o Protocolo de Desktop Remoto (RDP, na sigla em inglês) comprometido e o phishing - ciberataques que capturam informações pessoais, como senhas e dados de cartão de crédito através de promoções falsas - de e-mail.

Essa é uma má notícia, pois o trabalho remoto pode apresentar vulnerabilidades ao RDP caso as medidas adequadas não sejam tomadas.

Além disso, os funcionários são mais suscetíveis a golpes de phishing, como uma solicitação fraudulenta de transferência de fundos, se não puderem verificar as informações com colegas no escritório.

Por que é importante que um candidato de segurança cibernética saiba disso?

Como um profissional da área cibernética, você está qualificado para responder às perguntas padrão. Assim, durante uma entrevista de segurança cibernética, seu entrevistador pode pedir, por exemplo, que você descreva sua rede doméstica, por que o monitoramento de DNS é importante ou como você melhoraria a autenticação do usuário.

Contudo, a maioria dos outros candidatos também saberão responder a essas perguntas. Por isso, destaque-se fazendo conexões entre sua experiência, a empresa e o que o mundo do trabalho virtual hoje significa para a segurança cibernética.

Isso é essencial, porque os gestores estão cientes de um fato alarmante: embora a segurança cibernética seja uma responsabilidade compartilhada, há um certo atraso ​​em termos de inclusão da segurança cibernética na cultura das empresas.

De fato, 77% das empresas não têm um plano de resposta a incidentes cibernéticos, muito menos um plano de prevenção de incidentes cibernéticos. Como resultado, os funcionários não dão a devida atenção para a questão ou até mesmo adotam a mentalidade de “não é meu trabalho” para questões básicas de segurança cibernética.

O que você deve estar preparado para discutir em sua entrevista de segurança cibernética?

Esteja preparado para discutir como sua experiência de segurança cibernética até o momento se adaptará a este novo mundo do trabalho virtual.

Por exemplo, um tópico importante a ser familiarizado é a mudança da abordagem de segurança de “castelo e fosso” para o modelo de “confiança zero”.

No passado, as empresas exerciam um controle significativo sobre suas redes graças a firewalls e dispositivos dedicados no escritório. A suposição subjacente à abordagem de castelo e fosso é que todos que já estavam na rede estavam seguros.

O trabalho remoto prejudica essa abordagem. Agora, as empresas estão adotando o modelo de “confiança zero”, em que a identidade de cada pessoa que entra na rede deve ser verificada e autenticada em vários pontos de verificação.

O que isso significa na prática?

Existem várias oportunidades para incorporar organicamente esse conhecimento em sua entrevista de segurança cibernética.

O melhor momento é quando o entrevistador pergunta se você tem alguma dúvida. Com base no que foi discutido, considere fazer perguntas como:

  • A sua organização tem um plano de segurança cibernética para toda a empresa? Em caso afirmativo, ele usa o modelo de confiança zero? Se não, desenvolver um plano é algo em que você trabalharia como um novo funcionário?
  • Quais etapas sua empresa está realizando para promover uma cultura de segurança em toda a organização?
  • Quando foi a última vez que sua empresa realizou uma auditoria de segurança cibernética?
  • Qual é a composição de sua função de segurança cibernética? É totalmente interno ou parcialmente gerenciado por terceirizados?
  • Atualmente, qual é o aspecto mais desafiador do gerenciamento da segurança cibernética para sua organização? Está priorizando riscos cibernéticos, falta de adesão da administração ou governança inadequada?
Seu entrevistador pode não responder a todas essas perguntas por motivos de segurança. Mas, isso é bom. O objetivo é mostrar a eles o que você pensa sobre segurança cibernética em um nível organizacional, que entende o ambiente de negócios atual e que seria uma adição valiosa para sua equipe cibernética.
00

blog categoria

most popular blog

Blogs mais lidos

#1 Como responder a pergunta [Fale um pouco sobre você]
 
Entrevista | 6 min
 

#2 11 sinais que sua entrevista foi um sucesso
 
Entrevista | 9 min
 

#3 Como demonstrar interesse pela vaga em 6 passos
 
Entrevista | 7 min
 

Bsucar vagas

Em busca de uma nova oportunidade? Encontre aqui o seu emprego ou entre em contato com um de nossos consultores.