情報セキュリティ分野の専門家の資格の評価
技術専門家を採用する際の主な手順の1つは、知識の実際のレベルを判断することです。 原則として、採用担当者は履歴書で指定された証明書とスキルによって導かれ、応募者の資格を正確に判断することはできません。 最適な(彼らの意見では)候補者は、面接のために空席を開いた会社に直接送られます。 このアプローチでは、有資格者を選択するプロセスは非常に長く、最大6か月かかる場合がありますが、技術専門家との面談では、従業員の大部分が既に社内で選別され、従業員は仕事から気をそらされ、大規模で低スキルの候補者に不満が生じます。
候補者の長時間の検索は、人材紹介会社、雇用主、または候補者自身には適していません。 効果的なスタッフ募集のために、情報セキュリティの分野の専門家の資格を評価するための新しいHRラボサービスを開始しました。これにより、専門家の資格を迅速かつ正確に決定できます。 このサービスは、人材紹介会社と人事部門の従業員の両方にとって同様に優れています。
当社の強みの1つは、顧客の期待に応えることです。 HRラボでは、この伝統を特別なテスト手法で継続しています。 その本質は非常にシンプルで論理的です。顧客とともに、Webアプリケーションのセキュリティ、暗号化、ネットワークセキュリティなどのタスクを含む、候補者のための実用的なタスクのブロックが作成されます。 合意されたタスクは、脆弱性が埋め込まれた企業ネットワークをシミュレートする専門の研究所に実装されます。 ラボを通過した結果に基づいて、当社の専門家が候補者との面接を行い、そこでさらに質問をして知識レベルをより正確に判断します。 テストが完了すると、顧客はテストと教授の結果を含むレポートを受け取ります。 申請者のオリエンテーション、および推奨事項。
テストエリア
- ロシアの法律:-152、382-、161(STO BR IBBS、PCI-DSS);
- ISを確保するための規制機関および監督機関の要件。 情報セキュリティを確保するための国際標準およびベストプラクティスの要件(ISO 27001、ISO 22301、CobiT)。
- 現代の脅威と脆弱性:ZIの技術、方法、ツール(ISO / OSIモデルのさまざまなレベルを含む)。
- IS違反のリスク評価。 会社のインフラストラクチャの内部テストを実施し、リスクの程度を示すレポートを作成するスキル。
- 効果的なセキュリティポリシーの開発。
- IP保護方法および方法(次のテクノロジを含む:悪意のあるコードに対する保護、DLP、不正アクセスに対するSZI、セキュリティ分析スキャナー、IDS / IPS、ファイアウォールツール;
- 情報セキュリティイベント(DLP、SIEM、AntiFraudなど)の監視。
- データベースおよびDBMS保護技術。
- 一般的なオペレーティングシステムとサービスの管理。
このようなアプローチにより、申請者は、潜在的な雇用主が必要とする専門的な資質を実際に実証することができます。 さらに、顧客は、顧客にとって重要な分野での応募者の準備レベルに関する完全な情報を受け取り、時間を節約します(平均して、HRラボを完了するのに10時間未満しかかかりません。いつでも休憩できる可能性があります)。 スペシャリストとの最終面接では、候補者が研究室で働いている間、外部の支援に頼ることはできません。 作業に関する詳細なレポートを持つ専門家が、すべてのタスクで口頭テストをさらに実行し、候補者に最も時間がかかったタスクに焦点を当てます。 課題の完了に失敗した申請者は、少なくとも知識のギャップを認識し、その後、必要な分野での資格を常に向上させることができます。 したがって、HRラボサービスを使用すると、資格のあるスペシャリストとの空きをすぐに閉じて、顧客の時間とお金を節約できます。 1つの空室を閉じるための検査専門家の平均費用は25,000ルーブルであり、候補者の要件に依存します。 サービスの詳細については、 ウェブサイトをご覧ください 。