Il colloquio prevede due fasi:
Conoscitiva - ti descrivono un mondo diviso in 3 piloni di sicurezza informatica che potrai scegliere ciascuno con i proprio vantaggi e la propria carriera.
Tecnico - Arrivano due persone. Il colloquio parte con richieste dello standard IEC 62443 ma non interessano le pubblicazioni, il lavoro svolto su quest’ultimo o i campi di interoperabilità col NIST. Il focus si sposta su minacce nel campo elettrico (“fai un esempio specifico”) per una figura professionale junior non fornendo nemmeno un quadro architetturale da poter valutare. Chiedono quali misure di sicurezza si conoscono facendo esempio delle PASSWORD, e quindi cito la triade CIA ma quella è troppo base per loro (eh rispetto alle password).
Poi il più bello: “dove posizioni una DMZ in una struttura a cipolla”. È venuto un colpo al cuore a tutti i docenti di cybersecurity. Una struttura a cipolla, anni di network segmentation e si parla di struttura a cipolla.
Per concludere chiedo, dopo che non mi sia stato presentanto nulla relativamente a dove mi posiziono e quali sono i miei ruoli, almeno in quale dei piloni di cyber intendono inserirmi.
La risposta: “sei giovani prova tutto in base al progetto e alle esigenze e vediamo se ti piace”
Non avete il compito di farmi capire cosa mi piace, ma quello di spiegarmi per bene quello che dovrò fare.
DA EVITARE
