Lavoro in una startup di medie dimensioni come DevOps Engineer e abbiamo bisogno di assumere un ingegnere della sicurezza. Dal momento che non l'ho mai fatto, l'azienda mi ha chiesto di creare un ambiente in cui il candidato dell'ingegnere della sicurezza dovesse svolgere i suoi compiti come parte del processo di selezione.
Conosco un po 'di sicurezza, ma non so cosa / come configurare l'ambiente.
Il requisito che il candidato dovrebbe avere
- Test di penetrazione
- Pratica di sicurezza di AWS
- Conoscenza tecnica dimostrata di ingegneria della sicurezza, sicurezza informatica e di rete, protocolli di autenticazione e sicurezza e crittografia applicata.
- Conoscenza della JVM e migliori pratiche di sicurezza
- Ampia conoscenza dei toolset di sicurezza, inclusi IDS / IPS, SIEM
- Esperienza nei concorsi CTF
Che cosa suggerisci? Voglio dire, suggerisci di configurare IDS, honeypot, servizi da interrompere e così via. Quali dovrebbero essere i compiti che il candidato dovrebbe concentrarsi di più?