Ceo proces selekcije je preko Zoom-a. Prvi krug je razgovor sa HR gde objasni o Rivianu uopstene stvari. Odmah je recena plata za poziciju i da li bi mi odgovaralo. Takodje receno je odmah i kakvo je radno vreme. Za ovu poziciju je od 9 do 5. 3 dana remote, 2 iz kanca(ali to zavisi nekad od tima). Drugi krug je razgovor sa managerom koji je zaduzen za ovaj tim, 45 minuta traje. Pitanja su bila malo teza ali je bio prijatan razgovor. Nisu morali tacno napadi da se znaju po imenima vec da se objasne tipovi detaljano kao i resenja za odbranu od svakog tipa napada. Takodje nije bilo bitno ni tehnologije tacno koje bi primenili, bilo je bitno samo da se razume kako funkcionise. Najvise su WEB pitanja. Rekao je da svega par % posla pentesting nevezan za web, ostalo je sve WEB. OWASP Top 10 treba znati dosta dobro. Neka od stvari kojih se secam: objasniti i tipovi sql inj, vrste xss i objasniti sve, xxe napadi, csfr, ssfr, CSP policy, raise condition, pitanja vezana za cookie, uuid, sesije... Ko prodje ovaj treci krug onda ide razgovor sa neka 2 managera iz amerike i soc managerom koji je iz Srbije. Tu proveravaju licnost i da li bi se uklopio u kulturu firme. Taj treci razgovor je na engleskom.