如何为云计算安全经理的面试做好准备

2016-04-19

安全是采用云计算用户的一个主要问题。私有云和公共云都需要一个全面的安全态势,以确保只有授权用户可以访问云计算资源,即用户遵守云计算服务供应商的政策,确保云计算流量和数据安全。

 

云计算安全管理者的角色为IT专业人士提供了令人兴奋的就业机会,但其工作面试具有一定的挑战性。如果IT人员希望进入云计算安全领域工作,或推进现有的云计算安全事业的发展,就需要准备应对这些云计算安全的面试问题。

 

应聘者的安全背景是什么?

 

云计算安全经理的面试通常是从应聘人员的教育经历和技术经验开始的。当涉及到安全性,尤其是云计算安全管理,通过一个正规的培训有利于IT专业人员的应聘,如要有供应商中立的认证就更加有利。

 

例如,云计算安全管理者的应聘者一般应持有典型的信息系统安全专业认证(CISSP)。CISSP的培训课程包括一系列的安全相关的问题,包括风险管理、安全工程、身份和访问管理、网络安全、评估和测试,以及安全风险相关的软件开发等。

 

此外,应聘者应表现出对IT治理和法规遵从问题的深刻理解,以及对萨班斯-克斯利法案,或SOX和支付卡行业数据安全标准,或PCIDSS标准有着深刻的理解。

 

应聘者目前的安全职责是什么?

 

这是一个最具要求的云计算安全面试问题。其目的就是了解应聘者现在正在做什么工作,并衡量应聘者如何满足新角色的要求。

 

任何安全管理者都应该知道如何保护现代服务器、桌面和移动操作系统。但云计算安全管理涉及到整个组织业务。云计算安全经理必须设计、执行和维护策略,确保地方和公共云基础设施的所有元素安全。云计算安全管理的范围也扩展到软件开发,其中可能涉及DevOps和系统工程团队。

 

此外,云计算安全管理者需要优先安排和协调不同的安全技术,并与其他信息技术人员合作,部署和维护这些技术。

 

云安全战略如何区别于本地安全策略?

 

虽然没有一个单一的“正确”的方式对此作出回应,但要注意公共云的安全需要妥协;组织要有较小的可见性,并控制他们的基础设施的控制。确保云与内部部署环境时,真正的区别是解决可见性和控制这方面的损失。

 

这提高了技术的利害关系,如对传输中和闲置的数据加密,并强调多因素身份验证,加强访问控制和用户紧密的政策和流程的需要。也有新的应用,如专门用于云发展那些微服务。这意味着云计算安全经理必须为云应用程序及其组件减少攻击面。例如,微服务通常是通过API沟通,让IT团队应该加密API调用或数据有效载荷。

 

软件开发如何影响云计算安全?

 

云安全管理人员越来越多地参与软件开发,所以熟悉开发范例可以提高应用程序开发、测试和部署的安全性。

 

云计算安全经理应该了解现代软件开发方法,包括敏捷、持续集成和持续交付,和DevOps。虽然安全经理不需要是一个编程专家,但也应该知道如何防范软件对云安全威胁,并部署应用程序发布的安全。例如,云安全经理可能会建议使用加密的API或与开发商的API集成了云提供商的身份和访问管理服务。

 

云安全管理人员也应该对基于云的企业应用程序执行风险评估,如谷歌驱动器,Dropbox,Workday和Slack,以及金融系统的应用,如PeopleSoft,以及Salesforce这样的CRM工具。

 

现在的管理职责是什么?

 

云计算安全管理发展的政策、标准和基准来促进统一和安全的IT基础设施。他们还需要不断地监测变化的威胁,并确定和解决新的问题。

 

应聘者必须具备良好的口头和书面沟通能力,并能清楚地传达给工程师、项目经理、产品团队和高级管理人员的技术问题和风险。云计算安全管理者还必须能够组织和激励员工学习众多的技能,并在安全领域有很多的经验,所以管理者是一个专业团队的建设者,可以带领下属实施职业发展。例如,谈论如何团结一个团队,以确定一个新的威胁和设计适当的防御能力。

 

应聘者真的为这个角色添加了价值?

 

这是常见的云计算机安全面试的问题,试图看看不只是应聘者能做的工作,而是能带来什么,并向未来雇主显示是一个有价值的人才。

 

通过讨论如何通过安全标准或将这些标准如何应用到应聘者目前的工作中,其现有工作方式对未来的雇主是否有价值。例如,谈论一些面试官还没有使用过的安全工具或框架的经验。此外,讨论应聘者的工作资产将如何让业务受益,包括改进的合规性情况,增加用户的安全性等。


电话

24小时热线:

4006-371-379

咨询电话:

0371-55056677

0371-55056699


举报

“扫黄打非”举报专区:


您可以通过邮箱举报的方式向我们举报不良信息,将举报类型、举报网址、举报IP、举报描述、违法截图以及您的联系方式等信息发送至我们的邮箱:

support@htuidc.com