La constitution d’une équipe de sécurité est une nécessité pour les organisations de tous secteurs et de toutes tailles. Cela fait de la sélection de la bonne personne pour le poste une tâche critique dans laquelle le test des connaissances du domaine des candidats est un élément central du processus de recrutement.
Une pratique courante consiste pour chaque organisation à rassembler un ensemble de questions spécifiques pour chaque rôle.
Aujourd’hui, Cynet lance le Site Web des tests de compétences en cybersécurité optimiser le processus d’embauche grâce à un formulaire de questionnaire en ligne automatisé pour chacun de ces postes.
Cynet a rassemblé un vaste pool de questions avec des centaines de questions dédiées pour les 6 principaux postes de cybersécurité (voir ci-dessous), couvrant tous les aspects de chaque rôle sélectionné.
Un algorithme de sélection est utilisé pour générer un ensemble de 25 questions de niveau de difficulté croissant, qui touche tous les domaines de connaissances importants de la position de chaque candidat.
Il n’y a pas deux questionnaires identiques pour garantir la fiabilité des réponses.
Comment cela fonctionne-t-il dans la pratique?
Suite à la création du compte sur le site Web Cybersecurity Candidates Questionnaires, le RSSI – ou toute personne responsable de l’embauche de professionnels de la sécurité – peut insérer le nom et l’e-mail du candidat dans l’interface, et le questionnaire sera envoyé directement au candidat.
Chaque candidat doit répondre aux 25 questions. Une fois que le candidat a terminé de soumettre toutes les réponses, les résultats (à la fois le score et le temps qu’il a fallu pour répondre) s’affichent sur le tableau de bord du recruteur, ce qui lui permet de sélectionner rapidement les meilleurs candidats.
le Tests de compétence en cybersécurité Le site Web comprend des questions de connaissances pour les postes suivants:
- Gestionnaire SOC – responsable de l’établissement et de la supervision des flux de travail de surveillance, de gestion et d’intervention des événements de sécurité. En plus d’assurer le respect du SLA, le respect des processus et l’improvisation des processus pour atteindre les objectifs opérationnels
- Analyste SOC – responsable du tri initial des alertes, du confinement immédiat, des enquêtes, de la gestion des actions de correction et de la détection proactive des menaces cachées.
- Analyste Malware – responsable de la recherche de logiciels malveillants découverts par rétro-ingénierie, analyse statique et dynamique, etc. et fournir des informations sur la nature des menaces qui ciblent l’organisation.
- Architecte de sécurité – responsable de la conception, de la construction, des tests et de la mise en œuvre des systèmes de sécurité au sein du réseau informatique d’une organisation pour protéger les données commerciales et les données des clients.
- Sécurité informatique – responsable des politiques et normes informatiques et de base en matière de cybersécurité. Ce poste serait en demande pour les organisations qui ont besoin de compétences en sécurité dans leurs équipes mais qui ne peuvent pas se permettre un poste dédié à la sécurité.
- Répondeur aux incidents – responsable du cycle opérationnel complet, depuis la suspicion initiale d’une violation et les premières étapes de l’enquête, en passant par l’enquête médico-légale, le dévoilement de la portée et la cause fondamentale de l’incident jusqu’aux mesures de correction et de récupération finales.
Alors, avez-vous des candidats pour l’un de ces postes? Créez simplement un compte sur le Site Web des tests de compétences en cybersécurité ici et commencez à tester les candidats.
Poster un commentaire