Moim zdaniem topowe firmy, które mają nadmiar kandydatów, mogą sobie pozwolić na agresywniejszą rekrutację. Łatwo sprawdzić sprawność implementowania rozwiązań prostych zadań algorytmicznych. Jest to powtarzalne, mierzalne i stanowi niezły punkt wejścia do rozmów o podstawach, a także zawiera jakiś element pisania kodu. Dorzucają pytania z projektowania oraz wiedzy domenowej i schemat na rekrutację gotowy.
Firmy mniejsze oraz te mniej oblegane powielają ten proces, często bezmyślnie, licząc zapewne na to, że stosując ten sam proces rekrutacji także odniosą sukces. Zazwyczaj jednak obniżają zaawansowanie problemów. Czy to ma sens? Nie wiem, ale jak pewna koreańska firma zaczęła wymagać od kandydatów jakiegoś tam poziomu w rozwiązywaniu takich zadań, to się okazało, że nie ma kto set top boxów robić :D
Wiedza z bezpieczeństwa jest trudniejsza do zweryfikowania, a nierzadko firmy nie mają nikogo, kto takiej weryfikacji jest w stanie dokonać. Nie mają też bazy gotowych pytań, z których mogą skorzystać, no wiecie, reketerzy techniczni też są leniwi...