如何為云計算安全經理的面試做好準備

2016-04-19

安全是采用云計算用戶的一個主要問題。私有云和公共云都需要一個全面的安全態勢,以確保只有授權用戶可以訪問云計算資源,即用戶遵守云計算服務供應商的政策,確保云計算流量和數據安全。

 

云計算安全管理者的角色為IT專業人士提供了令人興奮的就業機會,但其工作面試具有一定的挑戰性。如果IT人員希望進入云計算安全領域工作,或推進現有的云計算安全事業的發展,就需要準備應對這些云計算安全的面試問題。

 

應聘者的安全背景是什么?

 

云計算安全經理的面試通常是從應聘人員的教育經歷和技術經驗開始的。當涉及到安全性,尤其是云計算安全管理,通過一個正規的培訓有利于IT專業人員的應聘,如要有供應商中立的認證就更加有利。

 

例如,云計算安全管理者的應聘者一般應持有典型的信息系統安全專業認證(CISSP)。CISSP的培訓課程包括一系列的安全相關的問題,包括風險管理、安全工程、身份和訪問管理、網絡安全、評估和測試,以及安全風險相關的軟件開發等。

 

此外,應聘者應表現出對IT治理和法規遵從問題的深刻理解,以及對薩班斯-克斯利法案,或SOX和支付卡行業數據安全標準,或PCIDSS標準有著深刻的理解。

 

應聘者目前的安全職責是什么?

 

這是一個最具要求的云計算安全面試問題。其目的就是了解應聘者現在正在做什么工作,并衡量應聘者如何滿足新角色的要求。

 

任何安全管理者都應該知道如何保護現代服務器、桌面和移動操作系統。但云計算安全管理涉及到整個組織業務。云計算安全經理必須設計、執行和維護策略,確保地方和公共云基礎設施的所有元素安全。云計算安全管理的范圍也擴展到軟件開發,其中可能涉及DevOps和系統工程團隊。

 

此外,云計算安全管理者需要優先安排和協調不同的安全技術,并與其他信息技術人員合作,部署和維護這些技術。

 

云安全戰略如何區別于本地安全策略?

 

雖然沒有一個單一的“正確”的方式對此作出回應,但要注意公共云的安全需要妥協;組織要有較小的可見性,并控制他們的基礎設施的控制。確保云與內部部署環境時,真正的區別是解決可見性和控制這方面的損失。

 

這提高了技術的利害關系,如對傳輸中和閑置的數據加密,并強調多因素身份驗證,加強訪問控制和用戶緊密的政策和流程的需要。也有新的應用,如專門用于云發展那些微服務。這意味著云計算安全經理必須為云應用程序及其組件減少攻擊面。例如,微服務通常是通過API溝通,讓IT團隊應該加密API調用或數據有效載荷。

 

軟件開發如何影響云計算安全?

 

云安全管理人員越來越多地參與軟件開發,所以熟悉開發范例可以提高應用程序開發、測試和部署的安全性。

 

云計算安全經理應該了解現代軟件開發方法,包括敏捷、持續集成和持續交付,和DevOps。雖然安全經理不需要是一個編程專家,但也應該知道如何防范軟件對云安全威脅,并部署應用程序發布的安全。例如,云安全經理可能會建議使用加密的API或與開發商的API集成了云提供商的身份和訪問管理服務。

 

云安全管理人員也應該對基于云的企業應用程序執行風險評估,如谷歌驅動器,Dropbox,Workday和Slack,以及金融系統的應用,如PeopleSoft,以及Salesforce這樣的CRM工具。

 

現在的管理職責是什么?

 

云計算安全管理發展的政策、標準和基準來促進統一和安全的IT基礎設施。他們還需要不斷地監測變化的威脅,并確定和解決新的問題。

 

應聘者必須具備良好的口頭和書面溝通能力,并能清楚地傳達給工程師、項目經理、產品團隊和高級管理人員的技術問題和風險。云計算安全管理者還必須能夠組織和激勵員工學習眾多的技能,并在安全領域有很多的經驗,所以管理者是一個專業團隊的建設者,可以帶領下屬實施職業發展。例如,談論如何團結一個團隊,以確定一個新的威脅和設計適當的防御能力。

 

應聘者真的為這個角色添加了價值?

 

這是常見的云計算機安全面試的問題,試圖看看不只是應聘者能做的工作,而是能帶來什么,并向未來雇主顯示是一個有價值的人才。

 

通過討論如何通過安全標準或將這些標準如何應用到應聘者目前的工作中,其現有工作方式對未來的雇主是否有價值。例如,談論一些面試官還沒有使用過的安全工具或框架的經驗。此外,討論應聘者的工作資產將如何讓業務受益,包括改進的合規性情況,增加用戶的安全性等。


電話

24小時熱線:

4006-371-379

咨詢電話:

0371-55056677

0371-55056699


舉報

“掃黃打非”舉報專區:


您可以通過郵箱舉報的方式向我們舉報不良信息,將舉報類型、舉報網址、舉報IP、舉報描述、違法截圖以及您的聯系方式等信息發送至我們的郵箱:

support@htuidc.com

曰本做爰免费视频