Tanbor-9
2021-05-05T17:42:22+00:00
前言
好久没有在NGA写一点干货了,年龄越来愈大,生活反而越来越快,有了孩子以后能留给自己的时间显得愈发珍贵起来,然而时间越珍贵就越想做点什么跟日常琐碎无关的事。
回头看看过去几年能够分享的,除了游记就是游戏攻略。。然而现在孩子太小没什么出游的机会,游戏更是跟我撒有哪啦有一阵了,想来想去或许可以分享的内容只有日常的枯燥工作了。
刚好又到了一年毕业季,其他部门的兄弟找我帮忙做面试官,就想把自己关于面试的一些想法和大家分享一下。
先明确一下范围,本人过去十几年一直在大型外资企业任职,本人并非专业HR,所以这里的分享的经验受限于本人的经历,是从招聘经理或者Stakeholder(这个翻译起来有点怪,以后都用干系人称呼)的角度提供一些个人看法。如果你的目标是一些外资企业并且这里只讨论正规的途径入职,这些经验或许会对你有所帮助,但如果你的目标是国企、民企、公务员、初创企业或许价值就并不那么大了。
一些招聘的基础知识
根据HR给我的资料,处理一个失败的招聘(招到一个废物)的成本大约是成功招聘的4到15倍,所以除了那种火烧眉毛的情况外,成熟公司HR的招聘都是秉着宁缺毋滥的原则进行的。
在外资体系中,以下是一个大概的招聘流程(非专业个别地方有出入如错望指正):
[quote]
1. 招聘一般是由各个部门自己提出。
比如启动校招前,HR会找到各个部门的经理询问是否有招聘需求,有没有足够的资源(HeadCount)?如果部门有需求把工作简介(JD)报给HR,那么在校招过程中就有一个需要招聘的空缺产生了。
社招就更加直白一点,部门确认工作超负荷/有扩张需求,向自己部门条线上级申请资源,资源被批准,拿着资源(HeadCount)去找HR,给HR写工作简介(JD),HR开始启动招聘。
2.HR启动招聘后去物色候选人,手段包括猎头,招聘平台,朋友推荐,校招等等等等
3.HR对申请职位人的简历/意愿/资历/需求和自己拿到手的招聘需求进行初步匹配,并进行初步筛选。这里初步筛选的方法包括筛选简历,电面,面试,笔试等等。
4.HR将匹配的候选人推荐给招聘经理(一般也是你未来的直属经理),并安排招聘经理,其他干系人进行面试(干系人通常也是招聘经理找的,里面可能包括招聘经理的老板)。
5.面试全部完成后,面试团讨论结果,并由招聘经理根据结论指示HR是否后续跟进。
6.如果候选人成功通关,HR开始接触候选人作为代表来谈薪资待遇,如果候选人对公司给出的待遇不满,一般HR会把结果带回招聘经理的部门进行研究,看该部门愿不愿意为了候选人多出资源。
7.最后谈妥后,交薪酬委员会审批然后进行背调等等流程并协助入职,完成入职手续。
[/quote]看完招聘流程,我再给大家画下重点
a. 你的职位待遇是由招聘部门提供的,招聘部门的代表是招聘经理。
b. 在整个过程中HR起到一个协调以及服务于招聘部门的作用。
c. HR的初步筛选集中关注候选人是不是满足基本的硬性要求,以及候选人是不是个正常人(其实HR晒后,我面试的时候也经常碰到一些不太正常的...)
看完重点,我想给各位年轻的朋友唠叨两句谁是爸爸。在校招中HR的初步筛选分量会更加重要一些,一方面是因为校招的人口基数十分庞大,竞聘者能力也缺乏一个直观的筛选方式,另一方面是部门对于应届生其实没有特别具体的职业技能要求,所以HR的初步筛选就更加重要。但是即使是校招也请谨记,你的金主爸爸是招聘部门的招聘经理。不论在社招还是校招,在整个招聘流程中,话语权最重的实际上是这个招聘经理,毕竟他是未来和候选人共事的直接关系人,并且为候选人提供待遇以及负领导责任, 所以即使是招聘经理的老板通常也会尊重招聘经理的意愿,我碰到过不止一次招聘经理为了候选人和自己的老板据理力争的场面。
说一个稍微有些不太恰当的比喻,这事就好像古代皇帝选秀,HR大概相当于主持选秀以及一开始去大户人家选秀女的资深宫女,招聘经理类似于皇帝,是直接拍板的人,剩下的干系人大多是皇帝身边吹风儿的(包括但不限于皇后,皇兄,皇太后)。。。抓着谁下手不用我多说了吧
招聘经理的招聘原则及对策
此处我们不再赘述HR面的重点,毕竟基础硬件我们假设你是合格的,至于如何表现自己是个正常人,你要是不正常的话我也真不知道怎么教。。。
既然知道谁是重点,我们就要对重点下猛药。招聘经理虽然头衔上有招聘俩字,但这是个临时的名头,很多招聘经理可能很少招人,即使经常需要招人也未必有成体系的招聘知识。说白了,有时候他们对比阅人无数的专业猎头/HR天真的好像傻白甜一样。当然你也不要轻视他们,业务上的一方大佬必然也是有自己过人之处,轻视金主爸爸终遭金主遗弃。
JD
其实对付招聘经理最重要的就是投其所好,让他觉得你十分契合他对岗位的需求。那么如何知道他得需求呢?请回顾一下之前的招聘流程,招聘经理实际上在公示岗位的时候就提供了一份非常详细和重要的资料:Job Description(工作简介)。这份资料里一般包括工作岗位的基本情况(如工作内容,服务对象等),硬性指标以及软硬技能的需求。我见过很多人(不止是年轻人)只是粗略的浏览工作描述,执着于专业技能的要求,然后完全无视软技能的描述。这显然买椟还珠的行为,首先整个工作简介上其实一句废话也没有,请拿出你上初高中分析语文课文的劲头来,一个字一个字的认真读然后揣摩其想表达的主要内容和中心思想。
我举个同行招聘页面扒来的栗子,下面是一段经常被人一眼扫过去的那种关于招聘部门和岗位的简介
[quote]
The Cybersecurity & Technology Controls (CTC) group at A Company aligns the firm’s cybersecurity, access management, controls and resiliency teams. The group proactively and strategically partners with all lines of business and functions to enable them to design, adopt and integrate appropriate controls; deliver processes and solutions efficiently and consistently; and drive automation of controls. The group’s number one priority is to enable the business by keeping the firm safe, stable and resilient.
As an Information Security Manager (ISM) in CTC, your primary responsibility is to support the Global Technology and Infrastructure (GTI) group in APAC. This role will partner with CyberSecurity & Global IT stakeholders at varying levels, to ensure A Company's security architecture, policies, standards, risk management, monitoring, and compliance are followed. In this role you will engage in areas of development, design, and execution of our corporate and global control programs. You will also interface with management, the internal Lines of Business, audit, and external regulators.
为了方便理解,我再放一段机翻的中文。
A公司的网络安全和技术控制(CTC)小组负责协调公司的网络安全,访问管理,控制和弹性团队。该小组与所有业务和职能部门积极地和战略性地合作,以使他们能够设计,采用和集成适当的控制措施;有效,一致地交付流程和解决方案;并推动控件的自动化。该小组的首要任务是通过保持公司的安全,稳定和弹性来实现业务发展。
作为CTC中的信息安全经理(ISM),您的主要职责是支持亚太地区的全球技术和基础架构(GTI)组。该角色将与网络安全和全球IT利益相关者在不同级别上合作,以确保遵守A公司的安全体系结构,策略,标准,风险管理,监控和合规性。您将担任公司和全球控制计划的开发,设计和执行工作。您还将与管理层,内部业务部门,审计和外部监管机构进行交互。
[/quote]
后面还有具体的要求比如你的学位要求啊,技能要求这些都很好对比。特别提一下,经常有人看到软技能要求比如团队合作啊,跨部门协作啊,就默认自己具备这种技能,其实软技能是非常高深的技能也是大部分非领导职务的普通人不具备的能力,这里切忌高估自己和面试官侃侃而谈自己的软技巧。
Bahavioral interview
标题这个词直译为行为面试,我感觉有点词不达意,后面我再具体解释。不管怎么样,其实分析完JD后,你对这个职位应该会有一个更深入的了解,然后就要对着每一条要求来进行准备了。那么问题来了,准备什么呢?
这里我给大家分享一下,我作为一个面试官通常的对候选人的面试流程
[quote]
1 首先是开场白,包括但不限于问个好,打个招呼,自我介绍,解释面试的流程以及让候选人做一个简短介绍 大概占时长10%-15%,如果候选人自我介绍说high了,我会控制时间打断他。
2 接下来如果我对候选人简历上的哪一段内容特别感兴趣或者不太懂的话, 我会用5%-10%的时间问一下,如果没有简历上的问题我会很简单的问一下关于专业技能方面的内容(我相信HR送到我这的都是基础硬件过关的),总之1-2两步加起来我会控制在整个时长的20%以内
3 接下来70%的时间,在跟每个候选人单独面试时,我会对面试同一个职位的所有候选人问2-3个相同的“基于能力的问题(compentency-based questions)”。基于能力的问题实际上是一套很有名的面试题库,他按需要考核的能力分类了很多问题。我举个例子
比如我想考验一个人的协商的能力, 我会请他给我介绍一下他是如何说服他老板去同意一个本来他不接受的主意?
比如我想考验一个人解决问题的能力,我会问他,你能给我举一个最近的例子说明你是如何避免一个潜在问题发生的么?
比如我想考验一个人承受风险的能力,我会问,有时候我们为了推进项目,我们必须承受某种风险,你能给我说一个你过去工作或者学习中顶着风险而上并且获得回报的事么?
考验何种能力取决于我认为对于所需岗位最重要的2-3项能力。同时这些问题的共性就是都要候选人描述一段他真正经历过的事实,在他的描述过程中,我会刺探他描述事情的真实性,同时引导他去描述事件的场景,他的任务,他做了什么以及最后的结果。
最后由于对所有人问的问题相同,我能很轻易地比较出来谁的描述中体现的能力最强,谁的描述最清晰,这样就可以形成一个快速的对比。同时当我把结论带回给面试团的时候,也会显得有理有据。
4 最后10%的时间就是结束时间了,通常会问问候选人有什么问题,给候选人说一下未来可能的面试步骤和时间安排。(这里我不会回答候选人关于面试结果的问题)
[/quote]以上这个面试流程就叫做Bahavioral interview行为面试,大家不要以为这是我个人的面试习惯,实际上这套面试流程几乎是各家外资公司的标准流程,我们作为面试官接受HR的培训也是培训的这个流程。
描述完这个行为面试,我想作为候选人你应该有一些想法了,
[quote]
1. 准备一个简短的自我介绍,尽量不要照本宣科你的简历,而是提纲挈领的高度概括,凸显你的亮点和魅力
2. 确保你能把自己写在简历上的过往项目随意的展开描述,并能用细节丰富你简历里的内容
3. 按照你对JD的分析,准备一些体现你每一项被需求能力的故事,虽然是故事但是不要编,务必要基于你真实的背景,可以有适当的夸大但是要确保经得起推敲,准备细节来丰富你的故事,比如用数据来加强故事的真实性。其实这些故事甚至可以重复你前面扩展简历的内容。
4. 以上说的准备最好写成文,念几遍,背下来,再融入一些表演确保自然。相信我,随口即兴远比不上书写成文背诵后的条理清晰。
[/quote]偏见
偏见并不全是坏的,偏见也可以是偏爱,这里我们不讨论那些政治正确的内容(比如LGBT,歧视,地域攻击等等)
HR要求面试官摒弃一切对于候选人不客观的偏见,但是事分两面,作为候选人,你就要极力制造让面试官对你有偏爱的场景
常见可以利用的偏见包括外貌偏见和相似偏见。
爱美之心人皆有之,穿的精神/漂亮一点是真的会加分的,请合理的利用好你的英俊、美貌去制造外貌的偏见。
相似偏见就非常有意思,想象你在面试的时候看到一个候选人和你穿着同款衬衫,皮鞋甚至相同发型,想象你碰到一个也玩wow也混nga的泥潭老哥,想象面试的时候你碰到一个跟你一起痛骂富奸老贼的候选人。。。。我想你能明白我的意思了。怎么去获取面试官的信息呢?外资里Linkedin是个好东西,如何知道谁是面试官呢?放心大胆地问HR吧,这并不是什么秘密。
写在最后
我想跟所有的即将踏入职场或者刚刚踏入职场的年轻朋友们说一两句与面试稍稍跑题的话。
1. 刚刚开始找工作的时候心气巨高,连续碰壁后又产生了严重的自我怀疑,在工作了几年后才慢慢看明白,其实过高的期望和极度的怀疑都是不对的,摆正心态相信天生我才必有用,总能碰到适合你的工作。碰到喜爱的工作不要放过,却也不要太急,年轻力壮饿不死的。
2. 我在刚刚踏入职场的时候,我妈语重心长的跟我说,“工作以后一定要记住,不要贪小便宜”,十几年过去了,深以为然。
3. 第一次提交离职报告,最后交接的一个月时,我一个前辈劝勉我不要在这个月里放松对自己的要求,他说,“你用了几年辛勤的工作,博得了一个非常好的名声,你打算用最后一个月亲手毁了他么?” 我觉得蛮有道理。
4. 我曾经有过一段很苦闷的时期,一个人顶住两个人的工作量,结果钱还没怎么涨。那时候我有些害怕也羞于跟老板沟通不合理的工作安排与待遇,总觉得跟老板提钱会破坏我的形象,也天真的抱着是金子总会发光的幻想。后来鼓起勇气才明白,人不为己天诛地灭。工作要回报并没有什么可羞愧的。
5.职业生涯是一场马拉松,在某个时间点和同龄人比,你挣得多点少点,无非是万米长跑中几米的差距而已,既不用得意也不用着急,因为就那一两步的差距真的不值得。当然如果人家已经甩了你几公里了,我觉得更不用着急了,反正横竖追不上了不是?
好久没有在NGA写一点干货了,年龄越来愈大,生活反而越来越快,有了孩子以后能留给自己的时间显得愈发珍贵起来,然而时间越珍贵就越想做点什么跟日常琐碎无关的事。
回头看看过去几年能够分享的,除了游记就是游戏攻略。。然而现在孩子太小没什么出游的机会,游戏更是跟我撒有哪啦有一阵了,想来想去或许可以分享的内容只有日常的枯燥工作了。
刚好又到了一年毕业季,其他部门的兄弟找我帮忙做面试官,就想把自己关于面试的一些想法和大家分享一下。
先明确一下范围,本人过去十几年一直在大型外资企业任职,本人并非专业HR,所以这里的分享的经验受限于本人的经历,是从招聘经理或者Stakeholder(这个翻译起来有点怪,以后都用干系人称呼)的角度提供一些个人看法。如果你的目标是一些外资企业并且这里只讨论正规的途径入职,这些经验或许会对你有所帮助,但如果你的目标是国企、民企、公务员、初创企业或许价值就并不那么大了。
一些招聘的基础知识
根据HR给我的资料,处理一个失败的招聘(招到一个废物)的成本大约是成功招聘的4到15倍,所以除了那种火烧眉毛的情况外,成熟公司HR的招聘都是秉着宁缺毋滥的原则进行的。
在外资体系中,以下是一个大概的招聘流程(非专业个别地方有出入如错望指正):
[quote]
1. 招聘一般是由各个部门自己提出。
比如启动校招前,HR会找到各个部门的经理询问是否有招聘需求,有没有足够的资源(HeadCount)?如果部门有需求把工作简介(JD)报给HR,那么在校招过程中就有一个需要招聘的空缺产生了。
社招就更加直白一点,部门确认工作超负荷/有扩张需求,向自己部门条线上级申请资源,资源被批准,拿着资源(HeadCount)去找HR,给HR写工作简介(JD),HR开始启动招聘。
2.HR启动招聘后去物色候选人,手段包括猎头,招聘平台,朋友推荐,校招等等等等
3.HR对申请职位人的简历/意愿/资历/需求和自己拿到手的招聘需求进行初步匹配,并进行初步筛选。这里初步筛选的方法包括筛选简历,电面,面试,笔试等等。
4.HR将匹配的候选人推荐给招聘经理(一般也是你未来的直属经理),并安排招聘经理,其他干系人进行面试(干系人通常也是招聘经理找的,里面可能包括招聘经理的老板)。
5.面试全部完成后,面试团讨论结果,并由招聘经理根据结论指示HR是否后续跟进。
6.如果候选人成功通关,HR开始接触候选人作为代表来谈薪资待遇,如果候选人对公司给出的待遇不满,一般HR会把结果带回招聘经理的部门进行研究,看该部门愿不愿意为了候选人多出资源。
7.最后谈妥后,交薪酬委员会审批然后进行背调等等流程并协助入职,完成入职手续。
[/quote]看完招聘流程,我再给大家画下重点
a. 你的职位待遇是由招聘部门提供的,招聘部门的代表是招聘经理。
b. 在整个过程中HR起到一个协调以及服务于招聘部门的作用。
c. HR的初步筛选集中关注候选人是不是满足基本的硬性要求,以及候选人是不是个正常人(其实HR晒后,我面试的时候也经常碰到一些不太正常的...)
看完重点,我想给各位年轻的朋友唠叨两句谁是爸爸。在校招中HR的初步筛选分量会更加重要一些,一方面是因为校招的人口基数十分庞大,竞聘者能力也缺乏一个直观的筛选方式,另一方面是部门对于应届生其实没有特别具体的职业技能要求,所以HR的初步筛选就更加重要。但是即使是校招也请谨记,你的金主爸爸是招聘部门的招聘经理。不论在社招还是校招,在整个招聘流程中,话语权最重的实际上是这个招聘经理,毕竟他是未来和候选人共事的直接关系人,并且为候选人提供待遇以及负领导责任, 所以即使是招聘经理的老板通常也会尊重招聘经理的意愿,我碰到过不止一次招聘经理为了候选人和自己的老板据理力争的场面。
说一个稍微有些不太恰当的比喻,这事就好像古代皇帝选秀,HR大概相当于主持选秀以及一开始去大户人家选秀女的资深宫女,招聘经理类似于皇帝,是直接拍板的人,剩下的干系人大多是皇帝身边吹风儿的(包括但不限于皇后,皇兄,皇太后)。。。抓着谁下手不用我多说了吧
招聘经理的招聘原则及对策
此处我们不再赘述HR面的重点,毕竟基础硬件我们假设你是合格的,至于如何表现自己是个正常人,你要是不正常的话我也真不知道怎么教。。。
既然知道谁是重点,我们就要对重点下猛药。招聘经理虽然头衔上有招聘俩字,但这是个临时的名头,很多招聘经理可能很少招人,即使经常需要招人也未必有成体系的招聘知识。说白了,有时候他们对比阅人无数的专业猎头/HR天真的好像傻白甜一样。当然你也不要轻视他们,业务上的一方大佬必然也是有自己过人之处,轻视金主爸爸终遭金主遗弃。
JD
其实对付招聘经理最重要的就是投其所好,让他觉得你十分契合他对岗位的需求。那么如何知道他得需求呢?请回顾一下之前的招聘流程,招聘经理实际上在公示岗位的时候就提供了一份非常详细和重要的资料:Job Description(工作简介)。这份资料里一般包括工作岗位的基本情况(如工作内容,服务对象等),硬性指标以及软硬技能的需求。我见过很多人(不止是年轻人)只是粗略的浏览工作描述,执着于专业技能的要求,然后完全无视软技能的描述。这显然买椟还珠的行为,首先整个工作简介上其实一句废话也没有,请拿出你上初高中分析语文课文的劲头来,一个字一个字的认真读然后揣摩其想表达的主要内容和中心思想。
我举个同行招聘页面扒来的栗子,下面是一段经常被人一眼扫过去的那种关于招聘部门和岗位的简介
[quote]
The Cybersecurity & Technology Controls (CTC) group at A Company aligns the firm’s cybersecurity, access management, controls and resiliency teams. The group proactively and strategically partners with all lines of business and functions to enable them to design, adopt and integrate appropriate controls; deliver processes and solutions efficiently and consistently; and drive automation of controls. The group’s number one priority is to enable the business by keeping the firm safe, stable and resilient.
As an Information Security Manager (ISM) in CTC, your primary responsibility is to support the Global Technology and Infrastructure (GTI) group in APAC. This role will partner with CyberSecurity & Global IT stakeholders at varying levels, to ensure A Company's security architecture, policies, standards, risk management, monitoring, and compliance are followed. In this role you will engage in areas of development, design, and execution of our corporate and global control programs. You will also interface with management, the internal Lines of Business, audit, and external regulators.
为了方便理解,我再放一段机翻的中文。
A公司的网络安全和技术控制(CTC)小组负责协调公司的网络安全,访问管理,控制和弹性团队。该小组与所有业务和职能部门积极地和战略性地合作,以使他们能够设计,采用和集成适当的控制措施;有效,一致地交付流程和解决方案;并推动控件的自动化。该小组的首要任务是通过保持公司的安全,稳定和弹性来实现业务发展。
作为CTC中的信息安全经理(ISM),您的主要职责是支持亚太地区的全球技术和基础架构(GTI)组。该角色将与网络安全和全球IT利益相关者在不同级别上合作,以确保遵守A公司的安全体系结构,策略,标准,风险管理,监控和合规性。您将担任公司和全球控制计划的开发,设计和执行工作。您还将与管理层,内部业务部门,审计和外部监管机构进行交互。
[/quote]
折叠一下我的分析 ...
[quote]
The Cybersecurity & Technology Controls (CTC) group at A Company aligns the firm’s cybersecurity, access management, controls and resiliency teams.
第一句话其实点出了你加入公司以后的部门就是这个CTC,同时也强调这个部门主要管的是网络安全,授权管理和业务连续性三个方向
The group proactively and strategically partners with all lines of business and functions to enable them to design, adopt and integrate appropriate controls; deliver processes and solutions efficiently and consistently; and drive automation of controls.
第二句说这个部门会跟所有业务条线和功能组别合作,并且注意他说的是“enable them to design , adopt and integrate” 即让别人去设计,整合合适的控制,再结合“strategically, consistently”说明这很大可能不是一个事务性的部门,而是一个指导性的部门,很大可能性是在公司里制定政策或者执行方案的部门。
The group’s number one priority is to enable the business by keeping the firm safe, stable and resilient.
这里和第一句的三个方向相呼应,同时明确这是一个后台保障性部门,大概不会有很多业绩奖金,所以收入组成应该工资是大头
As an Information Security Manager (ISM) in CTC, your primary responsibility is to support the Global Technology and Infrastructure (GTI) group in APAC.
这里带出了职位ISM以及负责的范围是亚太并且支持一个叫GTI的部门,这个GTI直译过来是全球基础设施,通常与基础设施对应的是应用系统,那么这大概率是一个和硬件更加有关而与编程无关的职位,这个时候就可以考虑一下自己在硬件安全方面的经验了,比如机房,网络,SIEM,DLP之类的
This role will partner with CyberSecurity & Global IT stakeholders at varying levels, to ensure A Company's security architecture, policies, standards, risk management, monitoring, and compliance are followed.
这里带出了一个非常重要的词Global IT stakeholders, 说明你别看你是在亚太指导GTI工作好像很威风,你脑袋上还有一个全球的大哥在盯着你,后面的“security architecture, policies, standards, risk management, monitoring, and compliance”其实证明了前面关于该岗位是指导别人制定政策的猜想。
In this role you will engage in areas of development, design, and execution of our corporate and global control programs. You will also interface with management, the internal Lines of Business, audit, and external regulators.
再次点了global programs说明你脑袋上真的有大哥。然后又说你会跟管理层,内部条线,审计,外部监管有关,可以做一个关联猜想,作为一个给别人设计安全控制的人如何才能和审计以及外部监管有关呢?当然是控制不力的时候了,所以这个时候就要考虑一下了,这个岗位有可能是个背锅位
最后整个JD出现最多的词是control,如果你对于cybersecurity领域里的control了解不多,面试前google/知乎/baidu/wiki恶补一下绝对能帮到你
[/quote]
The Cybersecurity & Technology Controls (CTC) group at A Company aligns the firm’s cybersecurity, access management, controls and resiliency teams.
第一句话其实点出了你加入公司以后的部门就是这个CTC,同时也强调这个部门主要管的是网络安全,授权管理和业务连续性三个方向
The group proactively and strategically partners with all lines of business and functions to enable them to design, adopt and integrate appropriate controls; deliver processes and solutions efficiently and consistently; and drive automation of controls.
第二句说这个部门会跟所有业务条线和功能组别合作,并且注意他说的是“enable them to design , adopt and integrate” 即让别人去设计,整合合适的控制,再结合“strategically, consistently”说明这很大可能不是一个事务性的部门,而是一个指导性的部门,很大可能性是在公司里制定政策或者执行方案的部门。
The group’s number one priority is to enable the business by keeping the firm safe, stable and resilient.
这里和第一句的三个方向相呼应,同时明确这是一个后台保障性部门,大概不会有很多业绩奖金,所以收入组成应该工资是大头
As an Information Security Manager (ISM) in CTC, your primary responsibility is to support the Global Technology and Infrastructure (GTI) group in APAC.
这里带出了职位ISM以及负责的范围是亚太并且支持一个叫GTI的部门,这个GTI直译过来是全球基础设施,通常与基础设施对应的是应用系统,那么这大概率是一个和硬件更加有关而与编程无关的职位,这个时候就可以考虑一下自己在硬件安全方面的经验了,比如机房,网络,SIEM,DLP之类的
This role will partner with CyberSecurity & Global IT stakeholders at varying levels, to ensure A Company's security architecture, policies, standards, risk management, monitoring, and compliance are followed.
这里带出了一个非常重要的词Global IT stakeholders, 说明你别看你是在亚太指导GTI工作好像很威风,你脑袋上还有一个全球的大哥在盯着你,后面的“security architecture, policies, standards, risk management, monitoring, and compliance”其实证明了前面关于该岗位是指导别人制定政策的猜想。
In this role you will engage in areas of development, design, and execution of our corporate and global control programs. You will also interface with management, the internal Lines of Business, audit, and external regulators.
再次点了global programs说明你脑袋上真的有大哥。然后又说你会跟管理层,内部条线,审计,外部监管有关,可以做一个关联猜想,作为一个给别人设计安全控制的人如何才能和审计以及外部监管有关呢?当然是控制不力的时候了,所以这个时候就要考虑一下了,这个岗位有可能是个背锅位
最后整个JD出现最多的词是control,如果你对于cybersecurity领域里的control了解不多,面试前google/知乎/baidu/wiki恶补一下绝对能帮到你
[/quote]
后面还有具体的要求比如你的学位要求啊,技能要求这些都很好对比。特别提一下,经常有人看到软技能要求比如团队合作啊,跨部门协作啊,就默认自己具备这种技能,其实软技能是非常高深的技能也是大部分非领导职务的普通人不具备的能力,这里切忌高估自己和面试官侃侃而谈自己的软技巧。
Bahavioral interview
标题这个词直译为行为面试,我感觉有点词不达意,后面我再具体解释。不管怎么样,其实分析完JD后,你对这个职位应该会有一个更深入的了解,然后就要对着每一条要求来进行准备了。那么问题来了,准备什么呢?
这里我给大家分享一下,我作为一个面试官通常的对候选人的面试流程
[quote]
1 首先是开场白,包括但不限于问个好,打个招呼,自我介绍,解释面试的流程以及让候选人做一个简短介绍 大概占时长10%-15%,如果候选人自我介绍说high了,我会控制时间打断他。
2 接下来如果我对候选人简历上的哪一段内容特别感兴趣或者不太懂的话, 我会用5%-10%的时间问一下,如果没有简历上的问题我会很简单的问一下关于专业技能方面的内容(我相信HR送到我这的都是基础硬件过关的),总之1-2两步加起来我会控制在整个时长的20%以内
3 接下来70%的时间,在跟每个候选人单独面试时,我会对面试同一个职位的所有候选人问2-3个相同的“基于能力的问题(compentency-based questions)”。基于能力的问题实际上是一套很有名的面试题库,他按需要考核的能力分类了很多问题。我举个例子
比如我想考验一个人的协商的能力, 我会请他给我介绍一下他是如何说服他老板去同意一个本来他不接受的主意?
比如我想考验一个人解决问题的能力,我会问他,你能给我举一个最近的例子说明你是如何避免一个潜在问题发生的么?
比如我想考验一个人承受风险的能力,我会问,有时候我们为了推进项目,我们必须承受某种风险,你能给我说一个你过去工作或者学习中顶着风险而上并且获得回报的事么?
考验何种能力取决于我认为对于所需岗位最重要的2-3项能力。同时这些问题的共性就是都要候选人描述一段他真正经历过的事实,在他的描述过程中,我会刺探他描述事情的真实性,同时引导他去描述事件的场景,他的任务,他做了什么以及最后的结果。
最后由于对所有人问的问题相同,我能很轻易地比较出来谁的描述中体现的能力最强,谁的描述最清晰,这样就可以形成一个快速的对比。同时当我把结论带回给面试团的时候,也会显得有理有据。
4 最后10%的时间就是结束时间了,通常会问问候选人有什么问题,给候选人说一下未来可能的面试步骤和时间安排。(这里我不会回答候选人关于面试结果的问题)
[/quote]以上这个面试流程就叫做Bahavioral interview行为面试,大家不要以为这是我个人的面试习惯,实际上这套面试流程几乎是各家外资公司的标准流程,我们作为面试官接受HR的培训也是培训的这个流程。
描述完这个行为面试,我想作为候选人你应该有一些想法了,
[quote]
1. 准备一个简短的自我介绍,尽量不要照本宣科你的简历,而是提纲挈领的高度概括,凸显你的亮点和魅力
2. 确保你能把自己写在简历上的过往项目随意的展开描述,并能用细节丰富你简历里的内容
3. 按照你对JD的分析,准备一些体现你每一项被需求能力的故事,虽然是故事但是不要编,务必要基于你真实的背景,可以有适当的夸大但是要确保经得起推敲,准备细节来丰富你的故事,比如用数据来加强故事的真实性。其实这些故事甚至可以重复你前面扩展简历的内容。
4. 以上说的准备最好写成文,念几遍,背下来,再融入一些表演确保自然。相信我,随口即兴远比不上书写成文背诵后的条理清晰。
[/quote]偏见
偏见并不全是坏的,偏见也可以是偏爱,这里我们不讨论那些政治正确的内容(比如LGBT,歧视,地域攻击等等)
HR要求面试官摒弃一切对于候选人不客观的偏见,但是事分两面,作为候选人,你就要极力制造让面试官对你有偏爱的场景
常见可以利用的偏见包括外貌偏见和相似偏见。
爱美之心人皆有之,穿的精神/漂亮一点是真的会加分的,请合理的利用好你的英俊、美貌去制造外貌的偏见。
相似偏见就非常有意思,想象你在面试的时候看到一个候选人和你穿着同款衬衫,皮鞋甚至相同发型,想象你碰到一个也玩wow也混nga的泥潭老哥,想象面试的时候你碰到一个跟你一起痛骂富奸老贼的候选人。。。。我想你能明白我的意思了。怎么去获取面试官的信息呢?外资里Linkedin是个好东西,如何知道谁是面试官呢?放心大胆地问HR吧,这并不是什么秘密。
写在最后
我想跟所有的即将踏入职场或者刚刚踏入职场的年轻朋友们说一两句与面试稍稍跑题的话。
1. 刚刚开始找工作的时候心气巨高,连续碰壁后又产生了严重的自我怀疑,在工作了几年后才慢慢看明白,其实过高的期望和极度的怀疑都是不对的,摆正心态相信天生我才必有用,总能碰到适合你的工作。碰到喜爱的工作不要放过,却也不要太急,年轻力壮饿不死的。
2. 我在刚刚踏入职场的时候,我妈语重心长的跟我说,“工作以后一定要记住,不要贪小便宜”,十几年过去了,深以为然。
3. 第一次提交离职报告,最后交接的一个月时,我一个前辈劝勉我不要在这个月里放松对自己的要求,他说,“你用了几年辛勤的工作,博得了一个非常好的名声,你打算用最后一个月亲手毁了他么?” 我觉得蛮有道理。
4. 我曾经有过一段很苦闷的时期,一个人顶住两个人的工作量,结果钱还没怎么涨。那时候我有些害怕也羞于跟老板沟通不合理的工作安排与待遇,总觉得跟老板提钱会破坏我的形象,也天真的抱着是金子总会发光的幻想。后来鼓起勇气才明白,人不为己天诛地灭。工作要回报并没有什么可羞愧的。
5.职业生涯是一场马拉松,在某个时间点和同龄人比,你挣得多点少点,无非是万米长跑中几米的差距而已,既不用得意也不用着急,因为就那一两步的差距真的不值得。当然如果人家已经甩了你几公里了,我觉得更不用着急了,反正横竖追不上了不是?