Stavo facendo ricerche su quale posizione lavorativa è correlata all'hacking etico. Ho trovato qualcosa come SOC e NOC, ma mi sono un po 'confuso.
So che il livello SOC 1 fa attività di programmazione e raccolta di informazioni, il livello 2 è uguale al livello 1, ma un po 'offensivo, ma comunque il livello 3 è un cacciatore di bug.
Un CNO effettua test di penetrazione giornalieri o è solo in un SOC?
Se stai cercando titoli di lavoro, quello che hai usato come tag è il più pertinente: penetration tester.
I SOC e i NOC potrebbero non eseguire alcun "hacking".
Devi leggere attentamente le descrizioni del lavoro perché ogni azienda taglia queste cose in modo diverso. Diversi negozi mescolano i termini in modi diversi. Detto questo (IME):
Sembra francamente che stai guardando una ditta per la tua definizione di livello 1, 2 e amp; 3. Più in generale, i livelli sembrano qualcosa (IME):
Per una società di pen-test, la maggior parte delle funzioni di livello 1 sono piuttosto automatizzate o stanno perdendo denaro. Quindi non mi aspetterei che un livello 1 in una società matura e di successo abbia a che fare più di una modesta quantità di lavoro di programmazione ad hoc; hanno un libro di esercizi e un set di strumenti ben praticati che seguiranno. Ci si aspetta che le persone di livello 2 siano libere a volontà, quindi se questo è il tuo obiettivo, è lì che vuoi essere.
Dal punto di vista di un centro operativo di sicurezza possono toccare molti aspetti della sicurezza offensiva e del pentesting, e possono anche internamente avere un team di risposta agli incidenti che conduce la scientifica.
I titoli di lavoro di solito hanno un sacco di parole di moda gettate in essi, basandosi sulle risposte precedenti qui sembra che tu sia diretto verso la ricerca di minacce / analisi di vulnerabilità / pentesting.
Leggi altre domande sui tag operations penetration-test soc