我应邀参加了一家名为 XYZ 的机构的 IT 职位面试。
在大厅等候时,我发现了一个名为 XYZ 的开放式 WiFi 网络。我连接上它,出现了一个要求输入用户名和密码的网页。我使用 Fing(安卓上的一个应用程序)扫描了已连接的设备,发现有一些笔记本电脑的名称为 XYZ-HR-1 和 XYZ-FN-1。
在面试中,我告诉他们,由于我的职位涉及一些安全方面的问题,我发现开放式网络是他们网络中的一个安全漏洞。
IT 经理被打动了,但人力资源代表却不以为然,表现出防备的样子,说我还没被录用,不能去检查他们的网络安全。我告诉他们,这是一个严重的问题,不应该等到我或其他人被录用后再去检查。
我这样做对吗?我是否扼杀了与他们合作的机会?我是否应该在其他工作机会中再次这样做(如果意外发现了什么)?有了这些信息,我怎样才能在面试中获得优势?
想象一下,我邀请你到我家后院的酒吧喝啤酒,你来了,当我们在厨房时,你说
我昨天趁你上班的时候来过。那篱笆挡不住任何人。我注意到你的秋千架没有很好地固定在地面上--如果较大的孩子用力荡秋千,可能会不安全。另外,你的露台栏杆间距太宽,现在的规范规定是 X 英寸,而你的是 Y 英寸。
我会站在那里张大嘴巴,瞪着你的无礼。没有人问你,你也没有检查是否可以,你只是闯了进来,现在你又在批评我。当然,儿童在秋千架和露台上的安全确实很重要。但礼貌社会的规则也很重要。一个好一点的客人不会在未经同意的情况下闯入后院,也不会在谈话初期就脱口而出一份检查报告。相反,这样的客人会一直等到拿着一杯柠檬水走到后院,然后说
哦,秋千。我对秋千略知一二。锚定得好吗?我能检查一下吗?
和
你知道现在的甲板栏杆应该是 Y 英寸...看起来你的可能更老一些......如果您愿意,我可以拿起卷尺确认一下。
现在,你正在展示你对后院安全的深刻认识,以及你拥有的工具,但你并没有伤害任何人。
现在,这个隐喻/类比的重点并不是要与查看开放的 wifi 和发现一些机器名称的行为完美对应。而是向你展示这种行为可能引起的**情绪反应。他们邀请你去办公室面试。你在未经许可或邀请的情况下,在他们不在场的情况下,做了一些超出面试常规的事情。你在告诉他们你所做的事情的同一段中批评了他们的行动。至少其中一人感到震惊和不安。上面的思想实验就是要引导你理解这种震惊和不安的感觉。
抛开隐喻/类比,你如何才能更好地处理这件事?你可以等到讨论到安全问题时再说:"很多好公司都不知道他们的网络很容易受到一些新的攻击。如果你愿意,我可以对你的访客无线网络进行 5 分钟的扫描。"当然,你可以自信地提出这个建议,因为你已经在大厅里做过了:-)。现在,你在适当的场合展示了你的技能和工具,并得到了他们的许可。你甚至可以给他们留个面子,让他们知道,如果你找到了什么,并不意味着他们是白痴。当你发现时,你可以告诉他们,你知道如何改变现状,从而弥补漏洞。现在他们想雇用你,而不是被冒犯了。
我想从另一个角度补充一下。
我告诉他们我这样做对吗?
在有些国家,加入和扫描网络从一开始就是非法的。试想一下,你在该场所找到一个局域网端口,并使用以太网电缆连接到他们的网络。
人力资源部门可能知道这一点,因为他们更了解相关法律。
人力资源部门的职责是为公司管理此类法律责任。这可能就是他们对此似乎不太热心的原因。