Enthüllt:
Die besten Fähigkeiten für ein Vorstellungsgespräch für Cyber Security
von Christine Wright, Senior Vice President, Hays US
Wenn bei Ihnen ein Interview für eine Rolle im Bereich Cyber Security ansteht, ist eine gute Vorbereitung das A und O. Und dabei gibt es zwei Themen, die bei den meisten Arbeitgebenden aktuell großgeschrieben werden: Das Zero-Trust-Modell und Ransomware.
Die Pandemie hat unsere Einstellung zum mobilen Arbeiten nachhaltig verändert – 82 Prozent der Unternehmensführenden planen, ihren Mitarbeitenden zumindest zeitweise Remote-Arbeit zu ermöglichen. Diese Umstellung macht Unternehmen jedoch anfälliger für Ransomware-Angriffe.
Eine kürzlich durchgeführte Umfrage ergab, dass 96 Prozent der Unternehmen während der Pandemie besorgt waren, Opfer einer eines Ransomeware-Angriffs zu werden. Weitere Untersuchungen von Gartner zeigen, dass 27 Prozent der Malware-Vorfälle im Jahr 2020 auf Ransomware zurückzuführen waren. Berichten zufolge finden die Angriffe meistens über E-Mail-Phishing und über kompromittierte Remote-Desktop-Protokolle (RDP) statt – keine guten Nachrichten für die digitale Arbeitswelt. Wenn die richtigen Maßnahmen nicht ergriffen werden, kann mobiles Arbeiten zu RDP-Schwachstellen führen.
Wenn Fachkräfte nicht im Büro, sondern von zuhause aus arbeiten, sind sie auch anfälliger für Phishing-Angriffe. 60 Prozent der Unternehmen erwarten, im nächsten Jahr Opfer eines E-Mail-Angriffs zu werden.
Die Pandemie hat unsere Einstellung zum mobilen Arbeiten nachhaltig verändert – 82 Prozent der Unternehmensführenden planen, ihren Mitarbeitenden zumindest zeitweise Remote-Arbeit zu ermöglichen. Diese Umstellung macht Unternehmen jedoch anfälliger für Ransomware-Angriffe.
Eine kürzlich durchgeführte Umfrage ergab, dass 96 Prozent der Unternehmen während der Pandemie besorgt waren, Opfer einer eines Ransomeware-Angriffs zu werden. Weitere Untersuchungen von Gartner zeigen, dass 27 Prozent der Malware-Vorfälle im Jahr 2020 auf Ransomware zurückzuführen waren. Berichten zufolge finden die Angriffe meistens über E-Mail-Phishing und über kompromittierte Remote-Desktop-Protokolle (RDP) statt – keine guten Nachrichten für die digitale Arbeitswelt. Wenn die richtigen Maßnahmen nicht ergriffen werden, kann mobiles Arbeiten zu RDP-Schwachstellen führen.
Wenn Fachkräfte nicht im Büro, sondern von zuhause aus arbeiten, sind sie auch anfälliger für Phishing-Angriffe. 60 Prozent der Unternehmen erwarten, im nächsten Jahr Opfer eines E-Mail-Angriffs zu werden.
Unabhängig davon, ob Sie sich auf einen Job im Bereich Microsoft- oder Cloud-Cyber-Sicherheit bewerben, die Welt der Cyber-Sicherheit wird immer größer und komplexer. In einem Vorstellungsgespräch sollten Sie auf ein paar Standardfragen vorbereitet sein. Es ist eine gute Gelegenheit, sich auf dem heutigen Arbeitsmarkt für Cyber-Sicherheit hervorzuheben.
Eine Frage könnte beispielsweise sein, welche Sicherheitsmaßnahmen für Ihr Heimnetzwerk erforderlich sind. Wie Sie die Benutzerauthentifizierung für eine Online-Anwendung verbessern können oder warum die DNS-Überwachung wichtig ist. Es ist schwer vorherzusehen, welche Fragen gestellt werden. Sie können jedoch einen guten Eindruck hinterlassen, wenn Sie Verbindungen zwischen Ihrer eigenen Cyber Security-Erfahrung, dem Unternehmen und dem mobilen Arbeiten herstellen.
Außerdem ist es wichtig, dass Sie Ihr Wissen, das über Ihre fachlichen Fähigkeiten hinaus geht, unter Beweis stellen. Da mehr als die Hälfte der Unternehmen nicht ausreichend auf einen Cyberangriff vorbereitet ist, müssen Sie aufzeigen, wie Sie eine effektive Sicherheitsstruktur in einem Unternehmen aufbauen würden. Den Faktor Mensch gilt es in diesem Kontext besonders zu berücksichtigen, denn allzu oft drücken Mitarbeitende sich vor ihrer Verantwortung. Wie könnten Sie also beispielsweise ein Team dazu bewegen, das remote arbeitet?
Unabhängig davon, ob Sie sich auf einen Job im Bereich Microsoft- oder Cloud-Cyber-Sicherheit bewerben, die Welt der Cyber-Sicherheit wird immer größer und komplexer. In einem Vorstellungsgespräch sollten Sie auf ein paar Standardfragen vorbereitet sein. Es ist eine gute Gelegenheit, sich auf dem heutigen Arbeitsmarkt für Cyber-Sicherheit hervorzuheben.
Eine Frage könnte beispielsweise sein, welche Sicherheitsmaßnahmen für Ihr Heimnetzwerk erforderlich sind. Wie Sie die Benutzerauthentifizierung für eine Online-Anwendung verbessern können oder warum die DNS-Überwachung wichtig ist. Es ist schwer vorherzusehen, welche Fragen gestellt werden. Sie können jedoch einen guten Eindruck hinterlassen, wenn Sie Verbindungen zwischen Ihrer eigenen Cyber Security-Erfahrung, dem Unternehmen und dem mobilen Arbeiten herstellen.
Außerdem ist es wichtig, dass Sie Ihr Wissen, das über Ihre fachlichen Fähigkeiten hinaus geht, unter Beweis stellen. Da mehr als die Hälfte der Unternehmen nicht ausreichend auf einen Cyberangriff vorbereitet ist, müssen Sie aufzeigen, wie Sie eine effektive Sicherheitsstruktur in einem Unternehmen aufbauen würden. Den Faktor Mensch gilt es in diesem Kontext besonders zu berücksichtigen, denn allzu oft drücken Mitarbeitende sich vor ihrer Verantwortung. Wie könnten Sie also beispielsweise ein Team dazu bewegen, das remote arbeitet?
Bereiten Sie einige wichtige Punkte vor und erläutern Sie, wie Sie mit Ihren bisherigen Erfahrungen im Bereich Cyber Security ein Unternehmen dabei unterstützen können, sich an die neue Welt des mobilen Arbeitens anzupassen.
Ein wichtiges Thema ist das aufkommende Zero-Trust-Modell, das den „Castle-and-Moat-Ansatz“ (Burg- und Burggraben-Ansatz) ablöst. Dieser Wandel findet statt, weil Unternehmen die Kontrolle über ihre Netzwerke verlieren. Vor der Pandemie arbeitete jeder im Büro und auf speziellen Geräten, auf denen Firewalls einen gewissen Schutz boten. Das mobile Arbeiten untergräbt dieses Modell jedoch vollständig.
Stattdessen wenden sich Unternehmen einem Zero-Trust-Modell zu. Hier wird die Identität jeder Person, die in das Netzwerk eintritt, über mehrere Kontrollpunkte hinweg überprüft und authentifiziert.
Bereiten Sie einige wichtige Punkte vor und erläutern Sie, wie Sie mit Ihren bisherigen Erfahrungen im Bereich Cyber Security ein Unternehmen dabei unterstützen können, sich an die neue Welt des mobilen Arbeitens anzupassen.
Ein wichtiges Thema ist das aufkommende Zero-Trust-Modell, das den „Castle-and-Moat-Ansatz“ (Burg- und Burggraben-Ansatz) ablöst. Dieser Wandel findet statt, weil Unternehmen die Kontrolle über ihre Netzwerke verlieren. Vor der Pandemie arbeitete jeder im Büro und auf speziellen Geräten, auf denen Firewalls einen gewissen Schutz boten. Das mobile Arbeiten untergräbt dieses Modell jedoch vollständig.
Stattdessen wenden sich Unternehmen einem Zero-Trust-Modell zu. Hier wird die Identität jeder Person, die in das Netzwerk eintritt, über mehrere Kontrollpunkte hinweg überprüft und authentifiziert.
Fünf Fragen, die Sie im Vorstellungsgespräch stellen sollten, um Ihr Fachwissen im Bereich Cyber Security unter Beweis zu stellen
Wenn eine spezifische Frage zur Bedeutung der Cyber Security beim mobilen Arbeiten auftaucht, dann ist das die perfekte Gelegenheit, um Ihr Wissen unter Beweis zu stellen. Wird das Thema nicht angesprochen, sollten Sie am Ende des Gesprächs jedoch darauf eingehen.
Je nachdem, was im Vorstellungsgespräch bereits besprochen wurde, können Sie zum Beispiel folgende Fragen stellen:
|
1. |
Welches Cyber Security-Konzept haben Sie derzeit aufgestellt? Gilt es für das gesamte Unternehmen? Wenn ja, verwenden Sie ein Zero-Trust-Modell? Wenn nicht, arbeiten Sie gerade an einem solchen? |
|
2. |
Wie fördert Ihr Unternehmen die eigenen Cyber Security-Maßnahmen und wie wird damit umgegangen? |
|
3. |
Führen Sie regelmäßig Audits zur Cyber Security durch? Wann haben Sie das letzte Mal eines durchgeführt? |
|
4. |
Wie ist Ihre Cyber Security-Funktion aufgebaut und verwaltet? Setzen Sie ein internes Team ein oder werden einige der Aufgaben von Vertragsmitarbeitenden übernommen? |
|
5. |
Was ist die größte Herausforderung bei der Verwaltung ihrer Cyber Security? Liegt es an der Priorisierung verschiedener Cyber-Risiken, an einer unzureichenden Unternehmensführung oder vielleicht an der mangelnden Unterstützung der Geschäftsführung? |
Möglicherweise können diese Fragen im Vorstellungsgespräch aufgrund der eigenen Sicherheitsprotokolle des Unternehmens nicht beantworten werden. Das ist okay. Er geht vor allem darum, dass Sie mit diesen Fragen Ihre Fähigkeit unterstreichen, auf organisatorischer Ebene über Cyber-Sicherheit nachzudenken. Damit zeigen Sie, dass Sie nicht nur innerhalb Ihrer Nische denken, sondern sich auch der weiteren Auswirkungen der Cyber Security auf die heutige Arbeitswelt bewusst sind.
Wenn Sie Ihre Kenntnisse über die gesamte Geschäftswelt hinweg und im Bereich der Cyber Security unter Beweis stellen können, zeigen Sie Ihrem Gesprächspartner deutlich, dass Sie eine wertvolle Ergänzung für sein Unternehmen sind.
Autorin
Christine Wright
Senior Vice President, Hays US
Christine Wright ist verantwortlich für das Wachstum und den Ausbau der mittleren und westlichen Region der USA und leitet nationale strategische Projekte. Dies ist die neueste Funktion in ihrer 25-jährigen Karriere bei Hays, wo sie den Aufbau, die Umstrukturierung und das Management von leistungsstarken Unternehmen auf vier Kontinenten leitete. Vor ihrer aktuellen Tätigkeit war Christine als Managing Director der Region Asien für das tägliche operative Management und das bedeutende Wachstum von Hays in Japan, China, Singapur, Malaysia, Hongkong und Indien verantwortlich. Darüber hinaus hatte Christine Schlüsselpositionen in Australien und Großbritannien inne. Sie hat einen Bachelor of Science (Honors) in Statistik und Computing, hat an der IMD, Ashridge und De Ruwenburg Business School studiert und ist Mitglied des Director Institute of Australia. Christine lebt mit ihrem Mann in Denver und ist in ihrer Freizeit als Mentorin für Führungskräfte tätig.
Zum LinkedIn-Profil