La creación de un equipo de seguridad es una necesidad para las organizaciones de todas las industrias y tamaños. Hace que la selección de la persona adecuada para el trabajo sea una tarea crítica en la que probar el conocimiento del dominio de los candidatos es un componente central del proceso de contratación.

Una práctica común es que cada organización elabore un conjunto específico de preguntas para cada función.

Hoy, Cynet lanza el sitio web Cybersecurity Skill Tests para optimizar el proceso de contratación con un formulario de cuestionario en línea automatizado para cada uno de esos puestos.

Cynet ha reunido un amplio grupo de preguntas con cientos de preguntas dedicadas para los 6 puestos líderes en seguridad cibernética (ver a continuación), que cubren todos los aspectos de cada función seleccionada.

Se utiliza un algoritmo de selección para generar un conjunto de 25 preguntas en un nivel de dificultad creciente, que toca todas las áreas de conocimiento importantes del puesto de cada candidato.

No hay dos cuestionarios iguales para garantizar la fiabilidad de las respuestas.

¿Cómo funciona esto en la práctica?

Después de la creación de la cuenta en el sitio web Cybersecurity Candidates Questionnaires, el CISO, o cualquier persona responsable de contratar profesionales de seguridad, puede insertar el nombre y el correo electrónico del candidato en la interfaz, y el cuestionario se le enviará por correo electrónico directamente al candidato.

Cada candidato debe responder las 25 preguntas. Una vez que el candidato termina de enviar todas las respuestas, los resultados (tanto la puntuación como el tiempo que tomó responder) se muestran en el tablero del reclutador, lo que le permite preseleccionar rápidamente a los mejores.

El sitio web de Cybersecurity Skill Tests incluye preguntas de conocimiento para los siguientes puestos:

• Gerente SOC – responsable de establecer y supervisar los flujos de trabajo de monitoreo, gestión y respuesta a eventos de seguridad. Así como asegurar el cumplimiento de los SLA, la adherencia a los procesos y la improvisación de los mismos para alcanzar los objetivos operativos.
• Analista SOC – responsable del triage de alerta inicial, contención inmediata, investigación, gestión de acciones de remediación y detección proactiva de amenazas ocultas.
• Analista de Malware – responsable de investigar el malware descubierto mediante ingeniería inversa, análisis estático y dinámico, etc. y proporcionar información sobre la naturaleza de las amenazas que se dirigen a la organización.
• Arquitecto de seguridad – responsable de diseñar, construir, probar e implementar sistemas de seguridad dentro de la red de TI de una organización para proteger los datos comerciales y de los clientes.
• Seguridad informatica – responsable tanto de TI como de las políticas y estándares básicos de ciberseguridad. Esta posición sería demandada por organizaciones que necesitan habilidades de seguridad en sus equipos pero no pueden pagar una posición de seguridad dedicada.
• Respondedor de incidentes – responsable del ciclo operativo completo desde la sospecha inicial de una infracción y los primeros pasos de la investigación, pasando por la investigación forense, revelando el alcance del incidente y la causa raíz hasta las acciones finales de remediación y recuperación.

Entonces, ¿tienes candidatos para alguno de estos puestos? Simplemente cree una cuenta en el sitio web de Cybersecurity Skills Tests aquí y comience a evaluar a los candidatos.