Кибер аюулгүй байдлын шинжээчийн анкетад юу оруулах вэ?
Кибер аюулгүй байдлын анкетад аюулгүй байдлын гэрчилгээ, SIEM болон аюулгүй байдлын хэрэгслийн туршлага, ослын хариу арга хэмжээний хэмжүүр, эмзэг байдлын удирдлагын ур чадвар, нийцлийн хүрээний мэдлэг (NIST, ISO 27001) орсон байх ёстой. Илрүүлэх хугацааны сайжруулалт, шийдвэрлэсэн ослоор нөлөөгөө тоогоор илэрхийл.
Кибер аюулгүй байдалд хамгийн сайн гэрчилгээ юу вэ?
CompTIA Security+ нь анхан шатны стандарт. CEH (Certified Ethical Hacker), OSCP (Offensive Security) нь нэвтрэлтийн тестийн албан тушаалд үнэ цэнэтэй. CISSP нь ахлах албан тушаалын алтан стандарт. AWS Security Specialty-ийн эрэлт нэмэгдэж байна.
Туршлагагүйгээр кибер аюулгүй байдалд хэрхэн орох вэ?
CompTIA Security+ гэрчилгээнээс эхэл, гэрийн лаборатори байгуул, CTF тэмцээнд оролц, аливаа IT туршлагаа тодотго. IT дэмжлэг, тусламжийн төв, сүлжээний удирдлага зэрэг албан тушаал нь кибер аюулгүй байдалд орох нийтлэг алхамууд юм.
Би үнэгүй кибер аюулгүй байдлын анкет үүсгэж болох уу?
Тийм! Манай үнэгүй анкет бүтээгч таныг мэргэжлийн кибер аюулгүй байдлын шинжээчийн анкет үүсгэх боломжийг олгоно. Энэ жишээг урам зориг болгон ашигла, өөрийн туршлагаараа тохируулж, хэдхэн минутын дотор мэргэжлийн PDF татаж аваарай. Zangia.mn, LinkedIn зэрэг платформд ашиглаж болно.
SOC шинжээч, кибер аюулгүй байдлын шинжээч гэсэн албан тушаалын аль нэрийг анкетад бичих вэ?
Ажлын зарт ашигласан яг нэрийг анкетынхаа гарчиг, товч танилцуулгад давтаж бич - ATS систем яг таарсан үгийг хайдаг. Хэрэв өөрийн үнэн албан тушаал өөр байвал хаалтанд тодруулж болно, жишээ нь 'Кибер аюулгүй байдлын шинжээч (SOC Analyst)'. Гол зорилго нь ажил олгогчийн хайж буй нэр томьёотой давхцуулах явдал юм.
Ажлын байргүйгээр гар практик ур чадвараа анкетад хэрхэн харуулах вэ?
Тусдаа 'Төслүүд' эсвэл ур чадварын доор хэсэг үүсгэж, гэрийн лабораторийн бүтэц, ашигласан хэрэгсэл (Splunk, Wireshark), олж илрүүлсэн зүйлээ 1-2 мөрөөр тодорхой бич. TryHackMe/Hack The Box-ийн зэрэглэл, дуусгасан CTF тэмцээн, GitHub дээрх илрүүлэлтийн дүрэм эсвэл скриптээ холбоос хамт оруул. Эдгээр нь ажлын туршлагагүй ч технологид гар дадлагатайг батална.
Ослын хариу арга хэмжээний туршлагаа анкетад хэрхэн тодорхой бичих вэ?
Зөвхөн 'ослыг шийдвэрлэсэн' гэж бичихээс зайлсхий - оролцсон дүр (эхлэн илрүүлэгч, удирдагч), хамрагдсан хүрээ (endpoint, хэрэглэгчийн тоо), хязгаарласан хугацаа, эцсийн үр дүнг оруул. Жишээ нь 'Phishing-ээр эвдэрсэн 6 акаунтыг 2 цагийн дотор тусгаарлаж, өгөгдлийн алдагдалгүйгээр шийдвэрлэсэн' гэх мэт тодорхой мэдээлэл ажил олгогчид итгэл төрүүлдэг.
Зөвхөн лабораторид ашигласан хэрэгслээ анкетад жагсааж болох уу?
Тийм, гэхдээ үнэн зөв тэмдэглэ. Ур чадварын хэсэгт 'гэрийн лабораторид ашигласан' эсвэл 'сургалтын орчинд туршсан' гэж тодорхой заавал бич, ажлын туршлагатай хэрэгслүүдтэй хольж болохгүй. Ажил олгогчид энэ ялгааг үнэнч байдлаар илэрхийлсэн нэр дэвшигчийг илүү үнэлдэг бөгөөд ярилцлагын үед асуух магадлалтай.
Кибер аюулгүй байдлын CV-г англи, эсвэл монгол хэл дээр бичих ёстой юу?
Монголын банк, төрийн байгууллага, орон нутгийн компанид анкетаа монгол хэл дээр бич, харин хэрэгсэл болон гэрчилгээний нэрийг (Splunk, CompTIA Security+) англиар үлдээ. Олон улсын үйлчлүүлэгчтэй MSSP эсвэл гадаадын компанид анкет илгээж байгаа бол англи хувилбарыг нэмэлтээр бэлдвэл дээр. Хоёр хэлний хувилбартай байх нь өрсөлдөх боломжийг өргөжүүлдэг.
Кибер аюулгүй байдлын анкетад зураг оруулах шаардлагатай юу?
Zangia.mn зэрэг монгол ажлын платформд зураг оруулах нь ердийн зүйл боловч заавал биш. Олон улсын компани, ялангуяа АНУ, ЕХ-ны байгууллагад анкет илгээж байгаа бол зургийг орхи - тэнд ялгаварлан гадуурхалтаас зайлсхийхийн тулд зураггүй анкет илгээх нь түгээмэл. Орон нутгийн хэрэглээнд тохирсон, мэргэжлийн харагдацтай зураг ашигла.