Когда-то совсем недавно собеседования представляли из себя простой процесс организованный для наилучшего понимания точек соприкосновения потенциального сотрудника и работодателя: встретились, поговорили о навыках, обсудили ожидания, и всё.
Сейчас, пройдя уже четыре собеседования, я все больше прихожу к пониманию о том, что они по себе напоминают экзамен с завышенными требованиями (когда чем-то не понравился преподавателю в ВУЗе), где теоретическая база ценится значительно выше практического опыта.
Компании всё чаще ищут кандидатов, идеально вписывающихся в шаблон, забывая, что за рамками тестов и теории скрываются люди с многолетней экспертизой и навыками, которые невозможно проверить в условиях собеседования.

Я считаю, что это может стать причиной утраты действительно ценных специалистов ( например меня :D ). Или я не прав?

Дело в том, что мозг человека так устроен, что рационализирует весь полученный опыт, отметая ненужное, сохраняя в долгосрочной памяти самое необходимое и часто используемое.
Когда у меня спрашивают, буквально, "как работает Secure Boot" на позицию Security Business Partner (в ТБанк), то сам вопрос вызывает, мягко говоря, диссонанс ибо в последний раз я сталкивался с изучением Secure Boot примерно в 2009 году, когда я приобрел себе на свою сисадминскую зарплату новенький HP 550 с windows 8, на который я пытался накатить Linux Backtrack, столкнувшись с новыми для себя технологиями в виде UEFI и Secure Boot.
С тех эти знания мне ни разу не пригождались и канули в бездну сознания на самые-самые глубокие уровни, откуда их уже никак не вытащить, а уж тем более, в период волнения в процессе технического собеседования.

Встретились аналогичные вопросы и в Альфа-Банке на аналогичную должность.
Нет. Спорить не буду, вопросы действительно важные. Но не для любой должности подходящие. Верно, конечно, что любой ИБшник должен шарить во всем и вся сразу, но у меня возраст уже не позволяет за всем везде успевать, да еще и работу работаю - когда и для чего мне старые знания подтягивать. Если мне что-то нужно в процессе работы по части Secure Boot - я могу загуглить и это займет не больше минуты - знания и понимание есть, просто где-то очень глубоко зарыто.

Были еще и другие вопросы, по типу "Расскажите что такое MFA". Это, к слову, был первый вопрос который меня поставил в ступор - я начал перебирать варианты в голове:
1. Ministry of Foreign Affairs
2. Managed File Transfer
3. Multiple Frame Aggregation
4. Mobile Financial Applications
5. Multi-Field Analysis
Само собой я предположил третий вариант, который касается MU-MIMO в WiFi, но это было "мимо", о чем мне сказали. В общем ответил, что "не знаю", отчего они перешли к следующему вопросу. Позже, после собеседования, загуглив, я понял, что они имели в виду "многофакторную аутентификацию". Неужели нельзя было сразу спросить про многофакторную аутентификацию или уточнить вопрос?

И ведь ни разу у интервьюера не возникло сомнений, что у человека с моим багажом опыта может не быть понимания принципов работы мультифакторной аутентификации? Да бред.
Ассоциативно сразу вспомнил все мемы про "зумеры изобретают общежитие и называют его ко-ливинг" :)

Много вопросов, на которые я не ответил, связаны с тем, что привычным вещам дали какое-то название, и это новое название стало обильно использоваться в корпоративной enterprise среде, а так как я далек от такой среды, то я и не в курсе оказался. :)

Но, по честному скажу, были вопросы и актуальные, на которые я не смог ответить ( я себе выписываю все эти вопросы ), например, что такое HMAC или про глубокое понимание безопасности Android приложений. Не то, чтобы я не был знаком с основными принципами безопасности Андройда или чего-то не знал про методы криптографической аутентификации и проверки целостности информации. Просто не приходилось глубоко погружаться - не сталкивался. Но это ведь не значит, что я не справлюсь если такая задача будет поставлена. Изучать что-то, с чем не придется работать, только для того, чтобы пройти собеседование - мне такое тоже кажется нерациональным. Я бы с радостью так делал, если бы мне было 20 лет. Но у меня ипотека, семья. Мне нужно платить по кредитам, кормить, мне 33 и я не понимаю что происходит.

Собственно я к чему все это. Когда я начинал этот эпик с поиском новой работы, то я даже и представить себе не мог с какими трудностями столкнусь. Мне говорят, мол, готовиться надо, по собеседованиям пробным ходить, практиковаться, а зачем? Я четко понимаю, что хочу работать в определенной компании за определенный уровень заработной платы, где у меня будут четкие обязанности и определенный уровень ответственности. Зачем мне нужно бегать по собеседованиям и тратить свое время?

Вот же - есть резюме, есть список компетенций, есть огромный опыт работы, определенный багаж. Разве этого не достаточно для того, чтобы сформировать обо мне представление о том, что в рамках offensive AppSec я могу справиться с любой задачей?

Если такая тенденция пойдет и дальше, то выгоднее будет набираться не практических знаний, а исключительно энциклопедических. При том регулярно. Представьте себе - джобхоппер вместо работы за ваши деньги проходит различные курсы и изучает материалы для следующего собеседования в компанию, в которой будут больше платить за то, что у него богатый энциклопедический опыт.

Или я очень сильно утрирую и дальше это развиваться не станет?