面试问题--数据安全分析师

数据安全分析师

要求：

1. 对计算机和网络安全有着深入全面了解的数据安全分析师，这些分析师要了解的领域包括防火墙管理、加密技术和网络协议。
2. 顶级证书:
   信息系统安全认证专家（CISSP）、信息系统安全工程认证专家（ISSEP）和全球信息保证证书（GIAC）。

面试问题：

1. 请阐明像我们这样的公司应该关注的一个安全问题。

   在发现潜在漏洞方面，公司企业希望数据安全分析师们积极主动，而不是出现问题再做出反应。RHT的里德说。“如果你来到我们公司，你会从哪里入手？哪些地方是最脆弱的？”里德说，“你对这一问题的答案给招聘经理展现出了以下东西：你对安全态势了解几分？你对可能的威胁认识有多深刻？——在它们真实发生之前。”这一问题的设置，使为了给招聘经理一窥你将如何着手安全审计、风险评估和分析——数据安全分析师的关键职责。用具体案例来构筑你的回答，证明你对最新漏洞和预防措施有所了解，再加上对这些东西如何适用于你应聘公司的阐述。

2. 你是怎样紧跟安全态势的？

   Mondo的费明说，鉴于安全领域随着新的数据泄露事件、漏洞、威胁和攻击而总是处于不断变化中，数据安全分析师需要紧跟最新的产业趋势和发展，以及任何适用的政府规章制度。这一问题可以让招聘经理对你如何跟上一个不断进化的领域有一个深入的了解。这是一个藉由你订阅的博客、网站、新闻速递，以及强调你已取得或正在获取的证书来抬高自己身价的好机会，费明说。

3. 描述一个你能发现安全问题的场景。你是怎样发现的，你用了什么流程？

   发现安全问题，战役就已经打响了一半，另一个同样重要的，是你怎样处理它们。招聘经理问你这个问题，既是为了衡量你是怎么达成一个解决方案的，也是为了得到一个你过去发现和解决安全问题的记录。“公司企业需要的人不仅要懂技术，还要在预测潜在问题和潜在问题真的成为问题之前将解决方案安排到位上有着一定的经验。他们希望你比那些想渗透公司网络的人领先一步，棋高一着。”而你的回答，要详细描述你是如何发现安全问题的，然后解释你做了什么来修复它，以及你为什么会做出这样的决定。

4. 数据安全领域你最引以为傲的成就是什么？

   你曾防止过毁灭性攻击或大型数据损失吗？你炫耀过去荣耀的时候到了。带着招聘经理回顾整个事件吧：你是怎么发现漏洞的，你采取了哪些步骤来阻止它，又安排了什么安全策略或规程来预防类似的事情。你对这个问题的回答是你分析能力、问题解决能力和判断技巧的良好指标，也是表达你对这一领域的热情和奉献精神的好机会。