Devi leggere attentamente le descrizioni del lavoro perché ogni azienda taglia queste cose in modo diverso. Diversi negozi mescolano i termini in modi diversi. Detto questo (IME):
- NOC: Network Operations Center: interessato principalmente alle operazioni di rete, focalizzato su route / switch / wlan, con sicurezza come funzione secondaria.
- SOC: Security Operations Center: interessato principalmente alle operazioni di sicurezza.
Sembra francamente che stai guardando una ditta per la tua definizione di livello 1, 2 e amp; 3. Più in generale, i livelli sembrano qualcosa (IME):
- Analisti di prima linea: raccolta iniziale dei dati, valutazione dei dati, determinare cosa elevare per analisi più dettagliate.
- Analisti esperti: immersioni profonde su risultati particolari, follow-up con tecniche più sofisticate, che spesso generano risultati finali per i clienti.
- Analisti d'elite: pentimenti personalizzati basati su requisiti specifici del cliente, R & D e tecniche next gen.
Per una società di pen-test, la maggior parte delle funzioni di livello 1 sono piuttosto automatizzate o stanno perdendo denaro. Quindi non mi aspetterei che un livello 1 in una società matura e di successo abbia a che fare più di una modesta quantità di lavoro di programmazione ad hoc; hanno un libro di esercizi e un set di strumenti ben praticati che seguiranno. Ci si aspetta che le persone di livello 2 siano libere a volontà, quindi se questo è il tuo obiettivo, è lì che vuoi essere.