Ruta de navegación

MainRegion Blog Career Advice

Blog Consejos de Carrera
Consulta los consejos profesionales escritos por nuestros expertos.

Blogs

¿Cómo tener éxito en una entrevista de seguridad cibernética?

¿Tienes próximamente una entrevista de ciberseguridad? Debes estar  preparado/a para las preguntas que te realizaran sobre los temas tendencia: ransomware y el modelo de confianza cero.

La ciberseguridad sigue siendo cada vez más importante al pasar de los días, el cambio al teletrabajo hace que las empresas sean más vulnerables a los ataques de ransomware.

Según una empresa de respuesta a incidentes cibernéticos, los principales puntos de entrada para los ataques de ransomware (software malicioso capaz de bloquear o cifrar datos a cambio de recompensas) son el Protocolo de escritorio remoto (RDP) y el phishing (ataques cibernéticos que capturan información personal como contraseñas y datos de tarjetas de crédito a través de promociones falsas, desde el correo electrónico.

Esta es una mala noticia, ya que el trabajo remoto puede tener vulnerabilidades para RDP si no se toman las medidas adecuadas.

Además, los empleados son más susceptibles a las estafas de phishing, como una solicitud de transferencia de fondos fraudulenta, si no logran  verificar la información con sus colegas en la oficina.

¿Por qué es importante que un candidato en ciberseguridad lo sepa?

Como ciber profesional, estás calificado/a para responder preguntas estándar. Por lo tanto, durante una entrevista de ciberseguridad, tu entrevistador podría pedirte, por ejemplo, que describas tu red doméstica, por qué es importante el monitoreo de DNS o cómo mejoraría la autenticación de usuario.

Sin embargo, la mayoría de los demás candidatos también sabrán cómo responder a estas preguntas. Por tanto, destaca haciendo conexiones entre tu experiencia, la empresa y lo que el mundo del trabajo virtual hoy significa para la ciberseguridad.

Esto es fundamental porque los directivos son conscientes de un hecho alarmante: si bien la ciberseguridad es una responsabilidad compartida, existe un cierto rezago en cuanto a la inclusión de la ciberseguridad en la cultura corporativa.

De hecho, el 77% de las empresas no tiene un plan de respuesta a incidentes cibernéticos, y mucho menos un plan de prevención de incidentes cibernéticos. Como resultado, los empleados no prestan suficiente atención al problema o ni siquiera adoptan una mentalidad de "no es mi trabajo" para los problemas centrales de ciberseguridad.

¿En qué deberías estar preparado/a para discutir en tu entrevista de ciberseguridad?

Estar preparado/a para discutir cómo tu experiencia en ciberseguridad hasta la fecha se adaptará rápidamente a este nuevo mundo de trabajo virtual.

Por ejemplo, un tema importante con el que debes estar familiarizado/a es el cambio de un enfoque de seguridad de "castillo y foso" a un modelo de "confianza cero".

En el pasado, las empresas ejercían un control significativo sobre sus redes gracias a los firewalls y dispositivos dedicados en la oficina. La suposición subyacente del enfoque del castillo y el foso es que todos los que ya estaban en la red estaban a salvo.

El trabajo remoto socava este enfoque. Las empresas están adoptando ahora el modelo de "confianza cero", donde la identidad de cada persona que ingresa a la red debe ser verificada y autenticada en múltiples puntos de control.

¿Qué significa esto en la práctica?

Hay varias oportunidades para incorporar orgánicamente este conocimiento en tu entrevista de ciberseguridad.

El mejor momento es cuando el entrevistador te pregunta si tienes alguna pregunta. Según lo que se discutió, considera hacer preguntas como:

● ¿Tiene la organización un plan de ciberseguridad para toda la empresa? Si es así, ¿Utiliza o conoce el modelo de confianza cero? Si no es así, ¿Desarrollar un plan es algo en lo que trabajarían?

● ¿Qué medidas está tomando la empresa para promover una cultura de seguridad en toda la organización?

● ¿Cuándo fue la última vez que la empresa realizó una auditoría de ciberseguridad?

● ¿Cuál es la composición de la función de seguridad cibernética? ¿Es totalmente gestionado internamente o parcialmente gestionado por terceros?

● ¿Cuál es el aspecto más desafiante de la gestión de la ciberseguridad para la organización en la actualidad? ¿Está priorizando los riesgos cibernéticos, la falta de aceptación de la administración o una gobernanza inadecuada?

Es posible que su entrevistador no responda a todas estas preguntas por razones de seguridad. Pero esto es bueno. El objetivo es mostrar lo que tu piensas sobre la ciberseguridad a nivel organizacional, que comprendes el entorno empresarial actual y que serías una valiosa incorporación al equipo cibernético.

00

Carrer Tips Capture Cand

Woman reading Hays newslettter

Carrera tips

Regístrete y reciba consejos de nuestros profesionales de expertos.

 

Confirmo que leí y acepto los Términos y Condiciones. Al rellenar este formulario, estoy de acuerdo que he leído y comprendido la Política de Privacidade de Datos.

Block Buscar empleo

Encuentre tu trabajo aquí o contacta uno de nuestros consultores.