面试官的判断力
面试中大部分时间都在倾听和提问。如何发现问题点、如何避免毫无连贯性的一问一答、如何问到关键问题、如何辨别经过修饰的回答——这是面试官需要持续修炼的核心能力。
三种提问方式
行为连贯性问题(优先使用)
一个人过去的行为能预示他未来的行为。循序渐进先问一些让候选人真实回忆当时情况的事,再切入真正想考察的主题。
例:想知道他是否能扛住压力,不要直接问"你抗压能力怎么样",而是"你上一份工作中压力最大的一段时间是什么时候?当时是什么情况?你怎么做的?"
假设性问题(谨慎使用)
通过假设某个场景让候选人应对。只有在候选人的历史经验中找不到行为连贯性切入点时才用。
引导性问题(尽量避免)
通过给出可能的结果来引导回答,相当于提前告诉他答案,同时也会限制他的思路。大部分情况下不建议使用。
以项目为主线,避免查户口式发问
让候选人先从自己的真实项目经历开始介绍,围绕这些项目把想知道的问题融入进去。
- 不好的问法:你之前项目中有什么难点?难点怎么解决的?为什么选这个方案?(抽象,候选人容易给出准备好的答案)
- 好的问法:结合他讲到的项目,对他提到的具体问题进行追问——这个漏洞你当时是怎么发现的?规则是怎么设计的?误报怎么处理?(具体,难以提前准备)
深究每个问题
任何一个问题都可以拆分成十个问题,问清楚每个模糊点和逻辑分支。
常规问法:这个 GitHub 监控项目的架构是怎么设计的?规则怎么选?告警怎么处理的?
深究问法:这个项目最关键的难点是什么?如何最优解决效率问题?如何突破频率限制?告警可以分为几类?历史 commit 中泄漏的信息怎么发现?
慧眼识人
判断力最终落在对人的识别上:
- 面试时让你觉得不舒服的人,进来之后只会让你更不舒服
- 招最合适的人,不是最好的人
- 好的人是值得等的,经常和他们保持联系,等待合适的时机
- 不要因为着急用人而把不合适的人招进来,这种代价后面要花更多时间弥补
- 不要期望 HR 能给你招到好的安全人才,自己亲自筛简历面试
- 不要试图改变一个人的性格和价值观——这是几十年形成的东西,工作期间很难改变
- 挖掘更全的信息:有时需要一些开放性问题帮候选人自我发挥,弥补结构化问题的片面性
- 也需要被问:候选人提问的内容体现他关心什么,也体现对岗位的真实兴趣程度