Perusahaan dan organisasi telah menyadari betapa pentingnya peran keamanan cyber dalam operasi sehari-hari, termasuk dalam melindungi aset perusahaan dari kejahatan cyber seperti serangan DDoS, ransomware, dan phishing.
Banyak para keamanan cyber profesional yang terampil direkrut guna meringankan risiko dan mengambil langkah-langkah untuk mencegah adanya serangan.
Menemukan kandidat yang sesuai, memanglah sulit karena pewawancara harus memperhitungkan keterampilan analitis dan teknis kandidat untuk menentukan apakah individu tersebut akan cocok untuk tim.
Pada artikel kali ini, kami akan menjelaskan bagaimana Bitdefender’s Security Operations Center (SOC) mempermudah pewawancara untuk menilai keterampilan analitis dan bagaimana kandidat memecahkan masalah.
Penyesuaian Budaya/Lingkungan Tim Keamanan Cyber
Mulai wawancara dengan kesesuaian budaya memungkinkan pewawancara untuk mengenal kandidat secara pribadi.
Kandidat yang nilainya sejalan dengan perusahaan dan tim kemungkinan besar akan cocok dengan lingkungan tempat kerja.
Dalam kasus perbedaan antara nilai-nilai kandidat dan misi perusahaan, pewawancara harus mengevaluasi ketegangan yang mungkin terjadi.
Dan menilai kualitas kerja juga kepuasan kerja di antara tim.
Hindarilah kandidat yang memiliki ketidakcocokan mencolok.
Pengetahuan Teknis Tim Keamanan Cyber
Pada tahap ini, wawancara dapat menyebabkan kecemasan bagi kandidat.
Pewawancara mengevaluasi pengetahuan dan keahlian kandidat pada topik yang terkait dengan peran/posisi kerja.
Hal ini biasanya dilakukan dengan pertanyaan yang berkaitan posisi kerja.
Tanggapan kandidat digunakan untuk menentukan apakah kemampuan teknis mereka cocok dengan peran tersebut.
Pertanyaan-pertanyaan ini bagus untuk ditanyakan karena menunjukkan tingkat persiapan kandidat namun, wawancara tidak boleh hanya terdiri dari jenis materi ini.
Wawancara yang hanya didasarkan pada pertanyaan pengetahuan teknis biasanya hanya berfungsi untuk menunjukkan bahwa kandidat telah menghapal jawaban.
Keterampilan Analitis dan Pemecahan Masalah Tim Keamanan Cyber
Menguji keterampilan analitis dan pemecahan masalah dapat meningkatkan proses evaluasi dan nilai kemampuan kandidat untuk menghubungkan titik-titik, mengumpulkan informasi, dan bagaimana kandidat menggunakan pemikiran yang kritis/lateral.
Pertanyaan berbasis skenario memperoleh pemahaman yang lebih baik tentang bagaimana pikiran mereka menangani masalah.
Bahkan jika mereka tidak dapat langsung mengambil kesimpulan yang benar, proses berpikir mereka mungkin berada di jalur yang benar, hanya saja membutuhkan sedikit petunjuk untuk mendapatkan jawabannya.
Saat proses berlanjut, kandidat juga dievaluasi dengan seberapa efektifnya mereka mengkomunikasikan tanggapan mereka, guna mengetahui seberapa baik atau buruknya kandidat mengkomunikasikan informasi yang dikumpulkan selama insiden kepada anggota tim lain dan pengatur insiden.
Terkadang, beberapa kandidat sulit untuk menyampaikan pemikiran mereka kepada pewawancara.
Jika pewawancara menyadari hal ini, pertimbangan kandidat tidak boleh berhenti.
Meskipun perilaku ini harus dipertimbangkan, kita juga perlu menyadari bahwa ada banyak hal yang tidak diketahui saat datang untuk wawancara dan kandidat hanya dapat melakukan banyak hal untuk mempersiapkannya.
Hal Itu dapat membuat lingkungan menjadi menegangkan.
Mereka mungkin tidak akan kesulitan untuk menyampaikan pemikiran mereka, bila mereka berada dalam situasi yang dilatih seperti karyawan yang tahu persis apa yang diharapkan.
Cara tambahan untuk menilai kompetensi lebih lanjut untuk posisi tersebut, termasuk memberi mereka penilaian praktis yang relevan dengan peran, sehingga mereka dapat menampilkan kemampuan teknis mereka.
Berikut beberapa contohnya:
- Berikan informasi mengenai syslog dan minta kandidat untuk menjelaskan apa yang terjadi berdasarkan data tersebut.
- Tunjukkan potongan PCAP dan tanyakan kepada kandidat, apa yang mungkin terjadi pada jaringan yang berpotensi mengkhawatirkan
Untuk penilaian praktis, pewawancara dapat menggunakan mesin virtual atau menampilkan gambar dari data yang akan dianalisis.
Dalam membuat penilaian lebih bermanfaat dan praktis bagi diri kita dan kandidat, kita dapat menanyakan bagaimana semua informasi yang diamati dapat dikorelasikan ke dalam satu peristiwa.
Pertanyaan tambahan dapat berfokus pada apakah menurut mereka ini adalah insiden dan jika demikian, bagaimana mereka akan mengatasi masalah tersebut.
Ini hanyalah langkah lain untuk membantu pewawancara mengevaluasi kemampuan kandidat.
Mendekati proses wawancara dengan cara ini memberi perusahaan cara yang lebih dinamis untuk mengevaluasi calon potensial untuk tim mereka.
Dengan begitu pewawancara akan memiliki pemahaman yang lebih baik tentang kekuatan, kelemahan dan pola pikir kandidat.
Selanjutnya, terserah manajer perekrutan untuk menentukan di mana seorang kandidat akan cocok dengan tim.
Setelah wawancara selesai; pewawancara, manajer perekrutan, dan supervisor dapat menentukan dengan lebih baik apakah kandidat tersebut cocok dengan tim.
Dengan berfokus pada pertanyaan dan penilaian analitis dan pemecahan masalah, Bitdefender SOC memastikan kandidat memiliki pemahaman yang lebih dalam tentang peran tersebut, tidak hanya melafalkan jawaban yang dihapalkan.
Semoga kita bisa mendaptatkan anggota tim keamanan cyber yang tepat! 🙂
Recent Comments