Las fugas de información y los hackeos de sistemas aparecen en las noticias cada vez con más frecuencia. Las grandes empresas no pueden proteger sus redes informáticas adecuadamente, dejando abiertas puertas traseras para personas que se esfuerzan por entrar, sin que se note. A veces pretenden robar información, y otras veces sólo quieren demostrar sus habilidades, y advertir a la empresa de la amenaza potencial.
Trabajando como auditor informático, intentarás minimizar los riesgos asociados a las redes informáticas de la empresa. Salvaguardarás la información, tratando de localizar los puntos débiles y creando estrategias para evitar las brechas de seguridad.
Estudiando en detalle todos los sistemas informáticos de la empresa, te asegurarás de que se mantienen los controles suficientes y de que los datos se almacenan o transportan de forma segura. Echemos un vistazo a algunas preguntas a las que te puedes enfrentar durante la entrevista para este interesante y bien remunerado trabajo.
Índice
¿Puedes explicarnos tu currículum?
Intenta contarles una historia breve y significativa. Comienza con tu pasión por los sistemas informáticos y la comprensión del papel crucial que desempeñan (y desempeñarán) en nuestra sociedad. De ahí que hayas optado por estudiar informática (como pueden ver en tu currículum), y que también hayas trabajado mucho en tu tiempo libre. Porque sabes que lo más importante que no se puede aprender en la escuela..
Entonces conseguiste tu primer trabajo, tal vez como administrador de sistemas o de redes en una empresa pequeña. O hiciste algo relacionado con la auditoría. En cualquier caso, el trabajo te permitió comprender mejor cómo funcionan las redes informáticas en la empresa, y obtuviste tu certificación (CISA, CISSP), beneficiándote de tu experiencia en el trabajo.
Finalmente, después de todo lo que has pasado y aprendido, tu historia culmina en este punto: una entrevista para un trabajo de auditor informático, el trabajo de tus sueños, el papel que siempre quisiste tener.
¿Cuál es tu experiencia en la auditoría de redes informáticas y sistemas de TI?
Cualquier experiencia es mejor que ninguna. Incluso si sólo has supervisado y auditado una red informática local en tu país.
Cuando narres tu experiencia, intenta hablar de varios sistemas operativos, programas de software y herramientas con los que hayas trabajado. También debes señalar algunas mejoras concretas, o los puntos débiles de una red que identificaste, y cómo los abordaste.
Eso es lo más importante, porque esperan de ti exactamente lo mismo en un trabajo de auditor informático.
¿Cuál es el problema de seguridad de red más difícil que has resuelto?
Intenta responder a esta pregunta con el método STAR. En primer lugar, describe una situación. Puede ser un determinado punto débil que hayas identificado en la red, o un problema existente, una fuga de información, un malware, etc.
A partir de la identificación del problema, establece una tarea para ti. Puede ser cualquier cosa, desde mejorar la seguridad actualizando el cortafuegos y habilitando otros medios de protección de la red, hasta intentar recuperar los datos perdidos, o reinstalar los sistemas: cualquier cosa.
Establecer una tarea, o si quieres un objetivo, finalmente tomar una acción. Aquí debes ser particular sobre lo que hiciste. Por ejemplo, habilitaste una copia de seguridad en la nube en la plataforma XYZ y la aseguraste con la solución ABS, para garantizar que los datos no se vuelvan a perder en el futuro.
El último punto es el Resultado. Al fin y al cabo, eso es lo que las empresas esperan de ti: resultados. En este caso puedes describir cómo tu acción (lo que hiciste) mejoró la situación. Por ejemplo, como resultado de tu intervención, no se produjo ninguna otra violación de datos en la empresa en el futuro..
En tu opinión, ¿qué papel juega la formación de los empleados en este trabajo?
Al fin y al cabo, las personas son responsables de la mayoría de las violaciones de seguridad. Establecen contraseñas débiles, abren archivos adjuntos de correo electrónico que no deberían abrir, instalan cosas que pueden amenazar la seguridad de la red. Los informáticos pueden hacer un gran trabajo, pero a menos que instruyan a otros empleados sobre las características de seguridad y las precauciones que deben tomar en su trabajo con los ordenadores, al final ocurrirá algo malo.
Asegura a los entrevistadores que das mucha importancia a la formación de los empleados. Piensas dedicar parte de tu tiempo a la formación de los empleados, y quieres instruir a cada nuevo empleado sobre los errores y trampas más comunes.
Si te contratamos para este trabajo, ¿qué será lo primero que hagas como nuestro nuevo auditor informático?
La clave es mostrar un enfoque proactivo de tu función. Si vas a ser su único (o primer) auditor, debes decir que empezarás con una auditoría completa de su red informática actual, y también con una breve entrevista con los empleados clave de la empresa, para entender sus objetivos y cómo se relacionan con los sistemas informáticos de la empresa.
Identificarás áreas de mejora y sugerirás un plan de acción, y puede que también diseñes políticas y procedimientos internos de seguridad de la red. Eso es lo que quieren oír de ti, si vas a ser su único auditor informático.
La situación cambia cuando vas a ser uno de los muchos auditores, o cuando solicitas un trabajo en una empresa como KPMG, que realiza auditorías informáticas para clientes de todo el mundo, y emplea a docenas de auditores informáticos.
En tal caso, puedes decir que esperas participar en la formación, conocer tu posición en el equipo, conocer a otras personas del departamento de auditoría informática. Conocerás los valores corporativos y el sistema de trabajo, y harás muchas preguntas. Harás todo lo posible para prepararte para hacer el trabajo real en las instalaciones del cliente.
¿Cómo explicarás las cuestiones técnicas a personas que carecen de conocimientos técnicos?
Lo más importante es asegurar a los entrevistadores que harás todo lo posible para acabar transmitiendo nuestro mensaje, que no te rendirás fácilmente. Entendiendo que, a menos que comprendan tu mensaje, difícilmente podrás avanzar con los cambios o mejoras propuestos, continuarás hasta que capten el punto principal.
Puedes decir que utilizarás ejemplos prácticos, demostraciones o comparaciones, simplemente algo que les ayude a visualizar el problema o la solución de la que hablas. También intentarás minimizar el número de términos técnicos que utilices en tu descripción.
En resumen, adaptarás tu lenguaje y tu forma de explicar a tu audiencia, a sus habilidades, inteligencia, posición en la empresa, etc.
Otras preguntas a las que puedes enfrentarte en tu entrevista para un puesto de auditor informático
- En tu opinión, ¿cómo ha evolucionado este campo en los últimos cinco años? ¿Cuál consideras que es la innovación más importante en el campo de la seguridad de las redes?
- ¿Qué opinas de los viajes a las instalaciones de los clientes?
- ¿Qué medidas básicas y qué medidas avanzadas tomarías para proteger la red de las amenazas externas?
- En tu opinión, ¿qué papel desempeñan las políticas internas para los empleados en lo que respecta a la seguridad de la red?
- ¿Con qué frecuencia sugerirías a una gran empresa con más de 100 ordenadores que hiciera una auditoría informática?
- Estos son los resultados de una auditoría informática (te entregan un informe de una auditoría). Basándote en las observaciones de los auditores, ¿qué medidas sugerirías a la dirección de la empresa?
- ¿Cuáles consideras que son los mayores defectos de las aplicaciones en la nube?
- ¿Cómo te aseguras de mantener tus conocimientos actualizados?
- ¿Qué es lo que más te motiva en este trabajo, y qué te gustaría conseguir mientras trabajas como auditor informático en esta empresa?
- ¿Cuáles son tus expectativas salariales?
Conclusión, próximos pasos
La entrevista para un puesto de auditor informático pertenece a las entrevistas de dificultad media. Es posible que te hagan algunas preguntas técnicas, pero siempre que tengas cierta experiencia en la auditoría de redes informáticas, no deberían resultarte difíciles.
La situación cambia cuando te entrevistas para un trabajo en una de las 4 grandes empresas, o en otra corporación especializada en la prestación de servicios de auditoría para clientes. En ese caso, es posible que te enfrentes a algunas preguntas de comportamiento difíciles, simplemente porque estas empresas las utilizan siempre al entrevistar a los solicitantes de empleo, independientemente de la función.
Intenta pensar en tu experiencia anterior, en algunos problemas que identificaste, en ordenadores o redes que solucionaste, en mejoras que sugeriste. Intenta recordar al menos tres o cuatro situaciones de este tipo. Puedes utilizarlas después en una entrevista al responder a preguntas tanto técnicas como de comportamiento.
Por último, pero no menos importante, investiga bien sobre tu futuro empleador. Cuanto más sepas sobre ellos, más fácil será responder a ciertas preguntas que se refieren a la cultura de la empresa, a tu papel en ella y a cosas similares.
No es una entrevista fácil, pero si dedicas suficiente tiempo a preparar la reunión con los responsables de la contratación, deberías tener éxito. ¡Te deseo buena suerte!