インフラエンジニアに関わらず採用面接をすることが多々あります。
特にインフラエンジニアについて、過去の面接経験から必ず聞いておいたほうがいいと思われる質問をまとめました。
採用担当の方など、もしこの質問をしていないのであれば是非しておいたほうがいいでしょう。
答えはあえて書きません。
各組織様々な考えがあると思うからです。
[1]パスワードを設定する時の生成方法と桁数を答えて下さい。
いいかげんなパスワードを作らない人が良いでしょう。
[2]インターネットに公開するLinux or Windowsサーバーを構築しました。最低限行うセキュリティ設定と確認方法を答えて下さい。
いいかげんなLinux or Windowsサーバーを構築されると世間に迷惑がかかります。
設定ができても、自分が設定した以外の確認も行える人が理想です。
[3]あなたのパスワード管理方法を教えて下さい。
最近クラックされたソニー・ピクチャーズのパスワード管理方法がスゴかったようですね。
[4]使用しているパソコンから離れるときにすることは何ですか?
これが実行できている人は滅多にいません。とても残念です。
[5]あなたがパスワードを発行しました。相手にどうやって渡しますか?
ちゃんとして答えが返ってくれば安心です。
昨今はセキュリティの重要度が高く、知識が乏しいエンジニアに安心してシステムを任せられません。
どんなにスキルがあってもセキュリティの基礎的な考えが残念な場合、組織に取り返しのつかない重大な事態に追い込まれてしまうことも考えるべきです。
上に挙げた質問は採用後にしても構いません。
要はインフラエンジニアに、これらの知識や意識があるのかないのかを知っておく必要があります。
なければ勉強すればいいのです。
また近年VPSの普及により、プログラマーなどのエンジニアも簡単にサーバーを構築している例をよくみますが、セキュリティ設定を適当にやってしまい、知らない間に踏み台にされていたなど笑えないケースが多々あるようです。
サーバーを構築する可能性のあるエンジニアにも身につけてもらいたい知識ではあります。