Меня пригласили на собеседование на должность в организацию под названием АБВ.
Пока ждала в холле, я нашел открытую сеть WiFi с названием АБВ. Я подключил к нему и был встречен с веб-страницы, запрашивающие имя пользователя и пароль. Я запустил сканирование подключенных устройств, используя палец (приложения на Android) и обнаружили, что есть некоторые ноутбуки с именами XYZ-ч-1 и XYZ-ФН-1.
В интервью, я сказал им, что, поскольку моя позиция влечет за собой некоторые аспекты безопасности, я обнаружил, что открытая сеть-это уязвимость безопасность в сети.
Менеджер был впечатлен, а специалист по персоналу не было, а действовали в обороне и сказал, что я еще не нанял, чтобы проверить их сети безопасности. Я сказал им, что это серьезный вопрос и не стоит ждать пока я или кто-либо другой быть наняты.
Я был прав, сказав им, что я сделал это? Я убил Мои шансы с ними? Я должен сделать это снова с другими возможностями трудоустройства (если что-то случайно обнаружил)? Как я могу получить преимущество на собеседовании с такой информацией?
Этот фортель будет - в большинстве сред - быть шоу-стоппером от HR. Причина этого очень проста: вы знали, что делаете, и это было нет ваши обязанности для выполнения теста.
Если вам случилось встретить вопрос "в акции появился в проводнике" и так оно, вероятно, было хорошо. Но специалист по безопасности должен знать, что сеть работает сканер по сети, где это не было согласовано с администратором сети, определенно под категорию "и не приятно" на глаз "враждебных" по. Это также может привести к реальной стоимости, например, когда вы вызвать ложной тревоги. Однажды я потратил несколько часов, пытаясь найти источник сканирования, что какой-то сопляк из какого-то другого отдела прибежали без нашего разрешения (или кто-либо другой во внутренней сети).
В зависимости от обстоятельств, можно даже представить, что сеть не видна, пока вы находитесь внутри компании. Я когда-то работал на сайте достаточно большой, что вы не увидите WiFi сигнала извне (без специальных мер). В этом случае будет злоупотребление доверием. (Я знаю, что это's по-прежнему не хорошая идея, чтобы запустить открытое беспроводной доступ в интернет, вы знаете, ребята, знаете, но я не'т знать, если управление и HR знает или хочет услышать).
Представьте, что я пригласила вас в мой дом на задний двор бара que и вы приехали, и, пока мы были на кухне, сказал
Я остановился вчера, пока вы были на работе. Этот забор не'т держать кого-то выделять. Я заметил, что ваши качели не'т правильно закреплен в основании - это может быть небезопасным, если больше детей качели очень тяжело. Кроме того, расстояния на вашей палубе рельсы слишком широко, в эти дни код указывает х дюймов и у вас есть Я.
Я бы стоял с открытым ртом, глядя на твое хамство. Никто не просил тебя, ты не'т проверить, если он был в порядке, вы просто вторглись и теперь вы'вновь критикует. Конечно, дети's безопасности на качели и обратно палуба действительно важно. Но правила светского общества. Лучше гостя не'т вторгнуться на заднем дворе без согласия и не'т ляпнуть проверки отчет в начале разговора. Вместо того, что гость будет ждать, пока идущие на заднем дворе, со стаканом лимонада, а затем сказать
и GT;оооо, а дым. Я знаю немного об этих. Это правильно закреплены? Могу ли я проверить?
и
вы знаете, в эти дни палубе рельсы должны быть у дюймов ... похоже, у вас может быть старше ... я заберу свою измерительную ленту и убедитесь, что вам нравится?
Теперь вы'вновь показывая свои глубокие знания о безопасности во дворе и что вы обладаете средствами, но вы'повторно не обидеть кого-то.
Теперь смысл этой метафоры/аналогии не вполне согласуются с актом проверки открытой беспроводной доступ в интернет и выяснить некоторые имена машину. Это покажет вам эмоциональный отклик такое поведение может вызвать. Они пригласили тебя к ним в офис на собеседование. Вы сделали что-то, что находится за пределами нормы, интервью, без разрешения или приглашения, когда они не были там, чтобы увидеть вас сделать это. И вы критиковали их деятельность в том же пункте, в котором ты сказал им, что ты сделал. По крайней мере, один из них был шокирован и расстроен. Мысленный эксперимент заключается в том, чтобы привести вас к пониманию тех чувств, находясь в шоке и расстроен.
Оставить метафора/за аналогию, как вы могли бы справиться с этим лучше? Вместо того, чтобы выпалить свои результаты в начале интервью, вы могли бы подождать, пока обсуждаем аспект безопасности, а потом говорят: "много хороших компаний не подозревают, что их системы уязвимы для некоторых новых атак. Я могу запустить в 5 минутах сканирование на гостевой WiFi, Если вам нравится" Вы можете, конечно, сделать это предложение с уверенностью, потому что вы уже сделали это в холле :-). Теперь вы'вновь показывая свои навыки и инструменты, в правильном контексте, и с разрешения. Вы даже установить их в лицо-спасти его не'Т означает, что они'вэ идиоты, если вы найдете что-то. Когда вы найдете его, вы можете сказать им, что вы знаете, как изменить вещи так, что уязвимость будет закрыта. Теперь они хотят нанять тебя, а не обижаться.
Я сказал им, что это серьезный вопрос и не стоит дожидаться, пока я или еще кого-то нанять.
я был прав, сказав им, что я сделал это?
Выкладывал интервьюер редко хороший способ получить работу.
я убил Мои шансы с ними?
Там's нет способа узнать ответ, если вы не услышите от них напрямую.
я должен сделать это снова с других рабочих мест (если что-то было обнаружен случайно)?
Подождите, пока ваша оценка конкретно вымогали, или пока вы не наняли.
Запуск сканирования по сети было очень опрометчиво, и в некоторых местах мог бы тебя обвинили в преступлении.
Возможно, вы захотите прочитать о случае Рэндал Шварц, известным автором техник. В 1990'он был контрактную систему администратора для супер группы компьютеров в Intel. Он беспокоился о безопасности в группе, поэтому он побежал взломщик паролей на некоторые его коллеги'ы учетных записей. Хотя он был подрядчиком компании Intel, безопасности и тестирования на проникновение не были официально в его обязанности, и он в итоге был признан виновным в совершении двух преступлений за свою деятельность. Многие думали, что убеждения были несправедливость, и в 2007 году обвинительные приговоры были опечатаны. Несмотря на это, он показывает вам вид глубокой воде, вы можете в конечном итоге, когда вы решили помочь с уязвимостей, фактически просят сделать это.
Я'll принять встречный взгляд на большинство ответов здесь. Другие ответы являются правильными, с корпоративной точки зрения, вы неправы. Однако, я думаю, что ты это сделал, потому что вы не уверены в своих силах, и Вы ищите проблем, которые являются черты характера, но не поместится в каждом корпоративной культуры.
Там будет несколько мест, которые согласились с этим, но такая жилка независимости также отлично подходит для предпринимательства. Вы могли бы быть хорошо подходят, чтобы начать свой собственный бизнес.
Итак, я хочу сказать тебе 3 варианта: 1. Стараюсь больше соответствовать корпоративной культуре, 2. Дон'т соответствовать, но риск не получить некоторые рабочие места, 3. Идти в малый бизнес маршрут.
Короткий ответ:
я убил Мои шансы с ними?
Конечно, большинство.
Зы: новичку столько, сколько вы хотите, но ОП нарушил одно из первых правил в нем/pentesting и что'единственная цель моего ответа.
во время ожидания в вестибюле я нашел открытую сеть WiFi с названием АБВ. Я подключил к нему и был встречен с веб-страницы, запрашивающие имя пользователя и пароль. Я запустил сканирование подключенных устройств, используя палец (приложения на Android) и обнаружили, что есть некоторые ноутбуки с именами XYZ-ч-1 и XYZ-ФН-1.
Я думаю, что ты в порядке. Это была открытая сеть и вы к нему доступ и осмотрелся. Пока то, что вы сделали в рамках того, что сеть была предназначена для. Сканирование для устройств могли быть незаконно в некоторых местах.
Как кандидат готовится к собеседованию. Это'ы на вас, чтобы исследовать компанию, культуру и почву. Собрать знания, которые можно использовать в интервью, чтобы объяснить, почему они должны нанять вас.
Ты набирался знаний, но вы не'т использовать его с умом.
я был прав, сказав им, что я сделал это?
В таких случаях, как этот. Используйте то, что вы'вэ научился задавать убедительные вопросы и предоставить убедительные ответы, но Дон'т искать виноватых, обвинять или хаять ничего, связанных с бизнес или человек.
Вы используете то, что вы знаете, потому что это заставляет вас отношение к их нынешними проблемами, но вы делаете это в хороший, дружелюбный и профессиональный путь.
Теперь, спросите себя, если вы все-таки хотите эту работу исходя из того, что вы've обнаружил. Задать вопросы, раскрывающие сущность культуры компании.
Вы'ве обнаружили, что уже есть проблемы в компании. Копать глубже, чтобы увидеть, если он's по-прежнему подходящую для вас.
Получите ли вы работу или нет, и было ли это помогает или мешает ваши шансы, что вы поступили непрофессионально и, возможно, незаконно. Если вы смотрели на их общедоступном сайте или у них была совершенно открытой сетью (без пароля), вы бы на более твердой почве.
Вы бы'т был нанят в свое время, а вы были в силе атакующих их сети, ищет уязвимости. Как профессионал, вы должны знать, что нельзя делать без предварительного согласования и расследования возможных последствий.
Там'ы несколько смежный вопрос на стек безопасность -- прошу если пентест компания должна подписать контракт с обещанием каких-либо негативных последствий из теста и покрыть любой ущерб, понесенный. Принятый ответ говорит: "Я'вэ сбил систем С сканирования портов и". Это'невозможно, чтобы знать, что кто-то другой's код собирается делать, и таким образом, что негативные последствия intracting с ним может быть. Вы поставили свою организацию на риск, без предупреждения, соглашения или обоснования.
Используя свою систему так, как это предназначается, чтобы использоваться и видя, что происходит, является обоснованным, нестандартного использования не. Что включает в себя попытки угадать имя пользователя/пароль-стандартный использование, чтобы иметь имя пользователя и пароль, не пытайтесь найти.
Есть некоторые действительно хорошие ответы решения, почему это было неправильно, что нужно делать из ИБ угол, а несколько более обобщенные по этике проверки без разрешения, но я'м собираюсь попробовать обратиться в "правильный путь" на подходе подобных ситуациях, основываясь на том, как я бы счел решаем этот вопрос в интервью, если бы я оказался в подобной ситуации.
я был прав, сказав им, что я сделал это? Я убил Мои шансы с ними? Я должен сделать это снова с другими возможностями трудоустройства (если было что-то обнаружил случайно)? Как я могу получить преимущество в интервью с такого рода информацией? Есть несколько вещей происходит здесь, особенно когда дело доходит до набирает преимущество. Например, у вас есть этический императив, чтобы обсудить вопросы безопасности, которые вы заметили (и я думаю, что этика уже, как правило, решаются другие). За секунду, вы ступая на носочках, когда указывают что-то неправильно. В-третьих, вы, возможно, достает нормальных людей. Наконец, это создаст негативное впечатление о вас в качестве кандидата из-за взаимодействия, даже если вы правы. Изменения должны всегда приходят от знания, а вы Дон'т знать все об окружающем контекст в интервью
Например, в интервью, разработка программного обеспечения, Я'вэ были аргументы, что мы должны использовать язык АБВ. С технической точки зрения, конечно, есть место для совершенствования, и один из этих улучшений могут быть изменения в языке. Я могу принять аргументы, чтобы значение в продвижении на те или иные языки в течение всего дня. Но спорит он, как на работу кандидат делает кандидат выглядят очень наивным, чтобы окружающие проблемы, которые могли бы привести к языку мы'повторного использования, не говоря уже о технических препятствий для перехода на другой язык, и это также воспринимается как самонадеянно и, возможно, свидетельствует о мелкий мышления. Вы Don'т знаю, почему WiFi был настроен таким способом, чтобы Дон'т предполагаю, что это's без умысла. Допрос-это нормально. Я ценю вопросы во время интервью большое. Заметив все это большой. Вы могли бы использовать *что ** при появлении связанных с открытием: "Я заметил, у вас открытый идентификатор SSID беспроводной доступ в интернет, поэтому я подумал, что это было предназначено в качестве гостевой сети и я могу проверить почту на нем и подключен кратко. Как только я это сделал, я увидел страницу пароль и понял, что это, должно быть, имел в виду как внутренние сети, так что я отключил, но не мог'т помочь, но, заметив, что он не'т, кажется, безопасно. Как кто-то, кто заботится об информационной безопасности, мне было любопытно, если бы вы знали, почему это's была создана таким образом?&и" Копаем глубже незваные очень не большой. Я думаю, что'ы были освещены в достаточной степени в других ответов, но эхо Кейт Грегори'ы ответ, Это's идя встретить как "жутко" и это в лучшем случае. Люди могут утверждать ее аналогии все, что они хотят (если отбросить технические особенности, я думаю, она захватила его сердце), но это'ы достаточно близко к, как большинство мирян будете чувствовать себя, особенно, когда вы начинаете сыпать машины вы видели. Это первая психологическая реакция неприятия собирается потопить вас, независимо от того, как на "правильный" Вы находитесь. В крайнем случае, если связанные с открытием, естественно, происходит (т. е. только если разговор на самом деле продолжается, когда ты говоришь о первой части) вы можете спросить, если они'д, рассматривая несколько снимков, чтобы проверить, есть ли риск, что через WiFi, и что их предпочитал уязвимость средства тестирования. Что дает ясное окно (и возможность для них, чтобы задать вопросы о своих предпочтениях) в вашей квалификации... но Дон'т толкать его. Вы не начальник, вы здесь для интервью, и хотя вы можете не согласиться с тем, что они'повторно делать это's также не место спорить на что-то другое без, потому что вам может просто выставляешь себя дураком в их конкретном контексте. Если бы спросили "О, что'интересно, что бы вы сделали и", Что бы свои открытия, чтобы обсудить сканирование можно запустить, чтобы показать уязвимость и как бы вы потом выдвинул предложение изменить беспроводной доступ в интернет, предполагая, что там были не внешние факторы, вы не'т знать, как кто-то не часть компании, связанные с конкретной установки, что потребовало его подставили, как это: и если да, как вы можете уменьшить их с помощью виртуальных локальных сетей, внутренних брандмауэров и т. д., Но это действительно требуется знание особенностей*. Быть открытым о том, что вы Don'т знаю, в плане контекста обнадеживает: с подробной информацией о том, что вы'd нужен, чтобы узнать об окружающей среде это поможет определить степень вашей квалификации и знаний, и ваш семейный гибкость, позволяющую учитывать различные ситуации. Дон'т (даже по неосторожности или неумышленно) оскорблять людей
Это идет вместе с предыдущим, но я действительно хочу, чтобы сосредоточиться на этом на мгновение: исходить из презумпции разумности в других. Это'ы лестно. Наоборот это оскорбление. Если что-то не'т появляются "умные" со стороны, начать с предположением, что существуют и другие причины, основы интеллекта и мастерства тех, кто участвует. Даже если вы Don'т придерживаться вашу ногу в рот, ужасно, имея что-то проглядели, как возможность, в конечном счете быть правым, это'т будет иметь значение после того, как вы'ве только что закончил громить кого-то, вы'вновь с просьбой взять вас на работу. Дон'т потерять из виду цель
Если вы хотите увидеть изменения произойдут, быть защитником для себя и обобщенных взглядов и мировоззрений и навыки (а как их согласовать с вашим интервьюерам/компании, который будет требовать заставить их говорить об этом: так спросите!), не для специальные изменения, которые вы хотите реализовать, когда оно является лишь одной детали. Если увижу, вероятно, безопасности, упущение пожаров тебя, великий. Но вы можете'т стали настолько сосредоточены на том, что конкретный вопрос, что вы сорвать интервью Таким образом, что оставляет вас слабее в качестве общего кандидата. Что выиграл'т получить проблема решена. Получить работу может. Так переориентации вашей заботы и интенсивности на продвижение себя, а не относительно менее значимыми и обратно на одного охранника. Вы'будете иметь достаточно времени, чтобы выступать по этому конкретному вопросу после того, как вы're нанял. Чувствуют люди (и, надеюсь, создать естественные отверстия)
Вы не только не знаете техническом контексте и связанные с ограничениями, которые приводят к такой ситуации открытые WiFi сети, но вы главное не'т знают люди Вы're говоря, их личностей, их участия и мнения на этот и подобные вопросы. Это's одна вещь, чтобы предложить свой опыт и приводить примеры, это's другое дело толкать. Уверенность на себя и свои навыки-это хорошо (он'ы большой), но напористость редко что-то интервьюер ищет, в моем собственном опыте. Так что просто помните, что эти люди-незнакомцы, кто вы'ве было в короткое время обрести знакомство в узкой, очень скованной. Дон'т заставить себя на них узнать, что они думают. А не наматывать на них о том, что ваше мнение на заданную техническую тему (в которой можно легко искать негатив на кого-то меньше технической, и может легко шагнуть в Мин с кем-то более технический), спросите их, что они не в настоящее время по отношению к этой теме, и если надо потом спросить, что индивид'ы мнение. Она демонстрирует изощренность знаний, чтобы знать, что спрашивать о не выдвигая ваши мнения и мысли на них, и дает вам некоторое пространство, чтобы чувствовать их. В конечном счете, это обеспечивает лучшее проемов, ведь вы можете сделать что-то вроде упоминание таких вещей, как беспроводной доступ в интернет трудно использовать в смешанных средах (при условии, что тема всплывет), а затем спрашивает, что они делают в компании, и то, что интервьюер's личные предпочтения в отношении этого. Это возможно, предоставляет возможные отверстия для ранее гипотетическое утверждение, я предложил, но он также предупреждает вас, если возможно, было бы лучше не говорить ничего вообще. Даже больше, чем просто отверстия, это также помогает разоблачить динамику между различными интервьюерами. Когда у вас есть несколько людей брать интервью у вас, вы в центре внимания, и это's жесткий, чтобы оценить все происходит хорошо. Задавать вопросы, а потом спрашивать мнение дает вам номер (дискретно, так как ваше внимание должно быть на того, кто говорит как они говорят) посмотреть, что's идя дальше. Вы'будете иметь возможность переключаться (или даже прямое) между разными людьми, или, по крайней мере, осмотреться, чтобы оценить консенсус/и т. д. На ответы вам. Это будет зависеть, от степени от того, насколько "на рельсы" в формате интервью. Оставить место для разговора, чтобы дыхание
Да, вы'снова здесь, чтобы адвокат для вас, но только вы кричите, как хорошо вы не'т должен сделать это эффективно. Ваше резюме уже должно говорить само за себя в технических и эмпирическими условиями, то, что вы'вновь действительно здесь для того, чтобы говорить за себя, а кто-то работать с, как коллега и коллега. И здесь'ы ключ к этому: как говорится в письменном виде, и запах мяты;показать, Дон 'т скажи&;. Если они спрашивают твое мнение или позицию на то, дайте это, конечно. Но когда он's не просят, спросите их, а не как открытие. Пусть это, естественно, приведет обратно к ним, прося собственное мнение (или нет). Вы'Лл показывают ровно столько знаний, спрашивала о темах как если бы вы пытались говорить себе, но что еще более важно это менее претенциозно и дает вам номер, чтобы больше походить на человека, который будет хорошо работать на вопросы, а не тому, кто только собирается попробовать толкнуть за все время думая, что они уже знают все, что нужно знать. Там's технической вещи брошены в самое в лицо интервью, но в идеале это's просто есть, как проверить, можете ли вы оправдать свое резюме, и на самом деле конечной целью интервью на данном этапе, чтобы выяснить, являетесь ли вы'd быть кто-то они хотят работать. Мы'ве пропущенных иначе технически грамотные люди, так как они действовали во время их интервью, и как они подошел (или даже вовсе'т) соответствующие взаимодействия. Потому что работа-это больше, чем просто бумажная знания и основные технические компетенции. Любой может запустить сканер ручка. Не все могут различить, когда это подходящее время, чтобы сделать это и как эффективно использовать результаты, если они делать, и не всегда все'ы носки в процессе так ужасно, что никто не заботится больше, и все просто хочет, чтобы проект отменили и что-то еще работали. В некоторых средах, уметь эффективно вести переговоры посредством информационно-пропагандистской деятельности по проекту и связанных с внутриполитической жизненные циклы столь же важно, как иметь соответствующие технические знания. Так показать вашей компетентности в том, как вы взаимодействуете с вашим интервьюерам, оказывается, кто-то легко работать и общаться, кто уверен в себе, в лучший из путей, тот, где они Дон'Т просто нужно постоянно вякают о себе. И кто-то различают, кто знает, когда что-то навязать, когда нет, и сколько. Самая трудная вещь, чтобы восстановить доверие
Вы'вновь в ситуации интервью: вы были предоставляется базовый уровень доверия пригласили на собеседование, но вы все еще относительно неизвестным количеством, так что's очень много временных. Все что ставит уже доверие к вам вопрос абсолютно ядовита для свои шансы в качестве кандидата. Вы всегда должны предполагать, есть и другие кандидаты (например, в моем случае, мы делаем вещи, как провал и переделки поисков, что Дон'т принести достаточно кандидатов на собеседование, чтобы сформировать достаточный резерв для сравнения). Вы всегда должны предполагать, что они одинаково квалифицированы с точки зрения технической квалификации. Не участвовать в акциях в ходе интервью, что может привести кого-нибудь из присутствующих, чтобы ставить под сомнение, являетесь ли вы надежным. Действия, которые обычно связаны с более высоким уровнем доверия, чем у вас четко—я бы даже сказал явно—получили (вы не'т просить кого-то вы Don'т доверять, чтобы запустить сканирование безопасности, и по умолчанию вы начинаете, недоверие тому, кто случайно проходит проникновения сканирования против вас без вашего прямого приглашения и разрешения), подпадают под эту. Это's не то, что вы не доверяют, это's, что вы еще'т еще не предоставлено уровень доверия, связанный с действиями такого рода. Вам нужно, чтобы заработать, и принимает меры, связанные с повышением уровня доверия прежде, чем делать это часто видно сразу как переступаешь границы, таким образом, что вызов свои навыки принятия решений в вопрос, и в первом впечатлении ситуации вы можете'т себе это позволить. Даже если вы можете вернуть базовый уровень доверия, вы'повторного собеседования с того, что он никогда не задумывался, может быстро поставить вас в опасности по сравнению с другими кандидатами. Это'ы редко говорят напрямую, потому что мы запустить вещи, как проверка, чтобы попытаться удостовериться в том, что мы'вновь правильно доверять кому-то, но в смысле, индивидуального и прямого доверия является решающим, чтобы не предать во время интервью процесс, потому что он будет легко нависать над всеми другими индивидуальностью и мастерством впечатления, если кто-то в любой момент будет на "непросто" с вас действия, которые вы принимаете. В конечном итоге, выяснив, можно ли быть уверенным-это действительно ключевой элемент интервью, когда вы действительно думаете об этом.
Все ответы правы, ИМХО, и те, которые поощряют поведение, и те, которые отталкивают, но пропустить что-то важное для меня : тот факт, что интервью было с разными людьми, которые имеют разные цели.
Его босс хочет, чтобы кто-то способен мыслить нестандартно, кто способен взять на себя инициативу, и легко выявить любые недостатки, которые могут быть. Конечно, он заинтересован в такого профиля.
Начальник кадровой хочет защитить фирмы от сотрудников. Что'ы на работу. Выявления какого-либо вреда, что сотрудник может сделать, и защитить фирму от него. Большую часть времени, это's больше на юридических или уровне отношений, но если HR чувствует, есть потенциал работника, что может быть достаточно умен, чтобы обойти стандартную ценных бумаг, вне ревизию подконтрольных латунь, то он будет делать то, что он'ы платным делать : защитить фирму от (не) работника.
Отсюда и разнообразие ответов. Если бы Вы были говорить только на его босса, а затем (несмотря на правовые вопросы) ваше поведение было бы умно. Что's то, что ему нужно. Но так как час был настоящий, ты должен принимать во внимание свою роль : для сохранения корпорации's естественную порядок и иерархия.
Помните, что большинство корпораций будет больше, чем готовы потерять некоторую эффективность, чтобы получить больше контроля над своими сотрудниками. Если вы ищете работу в корпоративной среде, вы должны, по крайней мере, поддельные соблюдая правила Перед тем, кто заплатил за их исполнение. И попробуйте на самом деле уважаю их так долго, как это's не очевидно, что мешает вам делать вашу работу. И первое правило : Дон'т выглядят неуправляемыми. В корпоративном мире менеджеры удержать власть, и увидеть менеджмент как наука управления(если это's вправо или хорошо-это другой спор я выиграл'т открыть).
Ловушка заключается в том, что вам пришлось отформатировать вашу речь в двух разных аудиторий с противоположными потребностями и ожиданиями. Попробуй подумать, как в следующий раз.
Если я говорю в этом процессе найма, это будет знак против вас. Не потому что ты нарушил какие-то правила, а потому, что вы говорите людям, что им нужно что-то делать без понимания их потребностей.
IT-безопасность-это упражнение в управлении рисками. В большинстве случаев это методы защиты не являются абсолютными правилами. Вы должны судить о рисках конкретного практика в отношении расходов на эффективность бизнеса, а затем принять решение.
Я не знаю, что риски, связанные с уязвимостью, которую вы нашли. Возможно, что-то, что компании никогда не должен делать. Однако, прежде чем говорить, что любой бизнес-менеджер, что они не должны делать то, что вы должны построить доверие, на ваш взгляд, изучая условия, в которых существует уязвимость.
Когда дело доходит до информации или идеи, которыми мы обладаем, в то время как для некоторых это может показаться нелогичным, он является оптимальным, чтобы всем все рассказывал. Он взял меня больше, чем я хотел бы признать в полной мере усвоить, что я просто ничего не мог сказать и держать это в себе.
Ч никогда не собираюсь сделать нечто подобное, иначе, чем то, что вы описали. Кто-нибудь, кто не'т понять NetSec, скорее всего, в отношении вас и ваш комментарий к нему с крайним подозрением. Взаимодействие как государственных, так и из сцены и экрана должны проиллюстрировать эту истину, там'ы целая категория тропов обзоры, чтобы "благими намерениями специалист пытается предупредить людей, которые Дон'т понять о потенциальной опасности", который в конечном итоге был наказан немытых язычников, они пытались помочь.
Сохранить его для себя.
Что сказал, Вы могли бы потенциально принесла что-то косвенное отношение, направляя разговор туда, где сильно отредактированную версию ваши комментарии могут быть восприняты как более органично.
Правдивая история: я когда-то работал в месте, где парень нашел уязвимость в компании's блоге интрасети. Пока он был дома, он разместил в блоге из-за пределов сети, используя уязвимости. Затем, когда он пришел на следующий день, он послал своих гениальных найти и доказательство того, что это ему удавалось. Он сразу же был присвоен статус героя и огромный бонус, повышение и продвижение. Шучу, он был немедленно уволен.
Вы можете игнорировать каждое слово этого ответа, если вы хотите, чтобы помнить эти пять слов фразы: "и быть правым редко что-то изменится.&и"
Я'м собираюсь попробовать добавить другой точки зрения.
я был прав, сказав им, что я сделал это?
Есть страны, где присоединится и сканирование сети является незаконным для начала. Представьте, что вы нашли порт LAN в помещении и использовать кабель Ethernet для подключения к сети.
Возможно, эйчар знает это, поскольку они более известны соответствующие законы.
Это обязанность отдела кадров управления таких юридических обязательств для компании. Вполне возможно, что's, почему они казались меньше, чем энтузиазма.
С точки зрения человека, который управляет информационной безопасности: то, что ты не был умным.
Это должно было показать, что вы являетесь экспертом в безопасности? В том случае, если вы просто показать, что вы можете
Если вы отметите это в качестве вопроса безопасности, то, к сожалению, вы многого не знаете о безопасности. Этот менеджер не. Это, вероятно, взорвать один день.
Так что ход не был удачным.
Может быть, для того, чтобы показать проактивность? Ну в таком случае вы должны действительно работать не в безопасности, потому что вы собираетесь навредить вашей компании, делая такие вещи. Есть правила участия в безопасности и сотрудник, как ожидается, следовать за ними. Ты не хакер, ты не охотник за головами. Вы не должны делать эти вещи.
Однако вы посмотрите на нее, это был глупый шаг, если вы хотели устроиться на работу.
Итак, давайте's смотреть. С моей точки зрения вы:
Теперь давайте's крышка на ваши вопросы в индивидуальном порядке:
Я был прав, сказав им, что я сделал это? Не если у тебя есть желание работать в этой компании. Также обратите внимание, что большинство компаний, которые я'ве работал для отображения предупреждения, когда вы подключаете или журнала, в котором написано что-то вроде "от несанкционированного доступа не допускается. Мы свяжемся с властями и преследовать вас, если вы попробуете ее". Также обратите внимание, что незнание не освобождает от ответственности.
Я убил Мои шансы с ними? Если бы я был кадровик, я бы'т прикоснуться к вам с 10 футов полюса. Вы'вновь признался хакер, горжусь этим, и происшествия бывают.
Я должен сделать это снова с другими возможностями трудоустройства (если что-то случайно обнаружил)? Это зависит от того. Вы хотите устроиться на работу, или вы хотите показать? Если первое, Дон'Т когда-нибудь сделать это снова. Если второе - ну, это's вашу жизнь, дружище...
Как я могу получить преимущество на собеседовании с такой информацией? Вы можете'т. Все, что вы можете сделать, это заставить людей нервничать, и людей, кто беспокоится о том, что вы'ве сделано, можно сделать, или может не нанимать вас. Посмотрите новости - каждые несколько недель еще одна компания стала жертвой хакеров, кредитных карт и другая личная информация будет украден, и они выглядят как идиоты, и их клиенты могут развернуться и судиться с ними. Как кто-то работает в ИТ-отделе крупного ритейлера, я могу сказать вам, что это одна из вещей, которая беспокоит людей вроде меня. Если мы думаем, что вы даже может быть проблемы, вас не будут наняты. Конец истории.
Удачи.
Что касается ваших шансов, это сильно зависит от полномочий его руководителя и менеджера по персоналу. Это также зависит от того, как вы представили его. Если это было "я увидел несколько компьютеров с XYZ-независимо от названия подключении к незащищенной сети" это было больше оскорбление тому, кто допускаемые владельцами для подключения к сети. Если это было "Я видел ваш компьютер, МР. Averagejoe, подключенного к незащищенной сети" это было прямое оскорбление господина. Averagejoe.
Если вы собираетесь стать охранником, паранойя не является обязательным, но это помогает. Ваш проверить, кто там у вас (в открытой сети) четко показывает свое отношение к вашей позиции. Что'ы, почему его менеджер был впечатлен.
С другой стороны ваше представление ваших выводов был довольно груб. Что's, почему HR-менеджер резервное копирование и счетчика.
Может быть, вы подлили масла в открытой борьбе между его ребята толкают вопросам безопасности и другим с отношением "Что, черт возьми странноватые говоришь?" и что-то вроде мха' поговорим о не отключении брандмауэра в толпе S2E1.
В следующий раз, сделать это проверить, желательно, когда его спросили в интервью. Если вы можете'т сопротивляться, удерживая выводов до того момента, когда нарушителями являются вокальный диапазон и вы обсуждаете только его сотрудники.
Это будет больно ваши шансы потому что вы продемонстрировали неспособность понять концепцию зона ответственности. Вы:
<суп>1</суп><суб>по охвату сети, как долго и как часто машины остаться на нем, какую информацию и/или функции, которые они содержат и насколько хорошо они закреплены.</суб>