面試的時候,各種問題接踵而來,讓人感覺像是在被審問。
文/屠震
成功的工作面試準備
統計顯示,一個人一生中會經歷六到七次工作變動。接下來,我將討論如何準備成功的求職面試。過去,我面試過很多求職者。一般面試時間為 30 分鐘到 1 小時,面
試官的面前通常只會有一份履歷。我會提出問題,求職者會回答。我真誠地希望,在如此有限的時間內,可以不僅僅是聽到表面的言辭,而是更深入地了解求職者 ─ 他們真正完成的事蹟、成果與能力。同樣,當我是求職者時,我也不想感覺像是在被審問,我想脫穎而出,展示我真正所做的事情,也想了解公司的文化,並評估我是否有機會為公司的成功做出貢獻。
在這裡,我想向大家介紹一個非常有效的求職面試方法—「作品集面試」。想像一下將厚厚的文件夾放在桌上所呈現出的第一印象!文件夾內應放入一組在面試時可供參考的文件。這些文件提供你適合這份工作的進一步證據,通常不會在申請時一起提交。
在求職面試過程中使用作品集面試的高明之處在於,可以為面試官提供更多關於你過去的工作、專案以及證照、得獎的詳細資訊,但最重要的是,將面試過程變成一種具體的、個性化的、互動的過程。你將有機會提出問題並分享熟悉的成功經驗,展開主動對話而非被動接受問詢。面試官不會再挑剔你的錯誤,而是將注意力集中在你過去處理過的成功案例上。
此外,他們不會再坐在你對面,而是在你旁邊,一起檢視你的作品集。
我總是會為「作品集面試」準備這兩份報告:
- 安全評估報告:
這份報告能夠展示你在資訊安全方面的專業知識和技能。透過對公司目前資訊安全態勢的評估,你能夠突出自己在這一領域的專業水準,並指出潛在的安全漏洞或改進空間。這不僅能夠讓面試官看到你的專業能力,也能讓他們意識到你能為公司帶來的價值。 - 前 90 天行動計畫:
這份計畫能夠表明你對新角色的準備和承諾。透過詳細的行動計畫,你可以展示自己如何在入職初期快速融入團隊並產生積極影響。這份計畫可以讓面試官看到你有清晰的目標和策略,並能夠有效地推動公司的成功。
面試變成了資安講座,由我主導!
我在2004年成功加入了一家《財星》世界 500 強公司,成為該公司第一任資安長。
以下是我當初面試的情景:
我指出了他們官方網站上的安全漏洞。當時,他們允許網路管理員透過公共網路執行網站管理工作,這違反了基本的網路安全原則。另外,作業系統缺乏及時的修補更新,讓我可以輕易利用已知的駭客方法來入侵網站首頁。我甚至發現了很多他們自己都不知道的公司外部網站。網路的非軍事區(DMZ)也有其他漏洞,我表示可以由此推測內部安全管理也不會很好。
加入公司後,作為初步風險安全評估的一部分,我在 20 分鐘內就破解了所有員工的 AD 帳號。有趣的是,紐約的員工大多使用與雨或雪相關的密碼 🙂
有許多方法和工具可以幫助你快速評估公司的安全態勢。首先,查看該公司的公共 DNS 紀錄是一個很好的起點。
我會先檢查 DNS 電子郵件設定,看看是否定義了電子郵件 SPF 紀錄。該紀錄會向外界公布公司授權發送電子郵件的伺服器的 IP 位址,這是電子郵件反網路釣魚的關鍵控制措施。令人驚訝的是,至今大多數的公司仍然沒有啟用 SPF 紀錄。
DNS 記錄還會列出公司所有可從外部存取的伺服器和服務。如果公司伺服器對外開放了管理用通訊埠,如 RDP、Telnet、SSH,你可以使用免費的漏洞掃描工具或通訊埠掃描器來發現許多問題。
透過漏洞掃描器,你可以進一步了解安全修補程式的狀態和軟體版本。
如果你正在準備面試,我另外還有「漏洞管理實作」的文章,這將助你準備安全評估報告。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
