Il test di penetrazione è incluso nel lavoro di un NOC?

1

Stavo facendo ricerche su quale posizione lavorativa è correlata all'hacking etico. Ho trovato qualcosa come SOC e NOC, ma mi sono un po 'confuso.

So che il livello SOC 1 fa attività di programmazione e raccolta di informazioni, il livello 2 è uguale al livello 1, ma un po 'offensivo, ma comunque il livello 3 è un cacciatore di bug.

Un CNO effettua test di penetrazione giornalieri o è solo in un SOC?

    
posta Aron Imperial 30.09.2017 - 22:57
fonte

3 risposte

1

Se stai cercando titoli di lavoro, quello che hai usato come tag è il più pertinente: penetration tester.

I SOC e i NOC potrebbero non eseguire alcun "hacking".

    
risposta data 30.09.2017 - 23:05
fonte
1

Devi leggere attentamente le descrizioni del lavoro perché ogni azienda taglia queste cose in modo diverso. Diversi negozi mescolano i termini in modi diversi. Detto questo (IME):

  • NOC: Network Operations Center: interessato principalmente alle operazioni di rete, focalizzato su route / switch / wlan, con sicurezza come funzione secondaria.
  • SOC: Security Operations Center: interessato principalmente alle operazioni di sicurezza.

Sembra francamente che stai guardando una ditta per la tua definizione di livello 1, 2 e amp; 3. Più in generale, i livelli sembrano qualcosa (IME):

  1. Analisti di prima linea: raccolta iniziale dei dati, valutazione dei dati, determinare cosa elevare per analisi più dettagliate.
  2. Analisti esperti: immersioni profonde su risultati particolari, follow-up con tecniche più sofisticate, che spesso generano risultati finali per i clienti.
  3. Analisti d'elite: pentimenti personalizzati basati su requisiti specifici del cliente, R & D e tecniche next gen.

Per una società di pen-test, la maggior parte delle funzioni di livello 1 sono piuttosto automatizzate o stanno perdendo denaro. Quindi non mi aspetterei che un livello 1 in una società matura e di successo abbia a che fare più di una modesta quantità di lavoro di programmazione ad hoc; hanno un libro di esercizi e un set di strumenti ben praticati che seguiranno. Ci si aspetta che le persone di livello 2 siano libere a volontà, quindi se questo è il tuo obiettivo, è lì che vuoi essere.

    
risposta data 31.10.2017 - 05:06
fonte
0

Dal punto di vista di un centro operativo di sicurezza possono toccare molti aspetti della sicurezza offensiva e del pentesting, e possono anche internamente avere un team di risposta agli incidenti che conduce la scientifica.

I titoli di lavoro di solito hanno un sacco di parole di moda gettate in essi, basandosi sulle risposte precedenti qui sembra che tu sia diretto verso la ricerca di minacce / analisi di vulnerabilità / pentesting.

    
risposta data 01.10.2017 - 01:40
fonte

Leggi altre domande sui tag