Esame di inserimento lavori di prova di penetrazione [chiuso]

0

Che tipo di mani sui test dovrei aspettarmi in un colloquio per un tester di penetrazione entry level?

E cosa si aspettano gli esaminatori da un candidato (cioè un compromesso completo)?

Il motivo per cui lo chiedo è che sono andato a fare un colloquio con la penna e mi è stato dato un esame di 4 ore. Non mi è stato presentato alcun orientamento o aspettativa. Il test consisteva nell'esaminare i file di registro ip-pbx per lo scenario indicato:

We have been approached by a customer who has been advised by their telecoms provider that a large amount of phone fraud (for clarity, this is where the phone line has been used to generate large call costs to the client such as premium rate or international calls) has been conducted on their company phone line.

The phone system utilises a Shoretel Voice over IP (VoIP) gateway. From internal investigation by the client, it would appear that the fraud was conducted between the 30th December 2011 to 6th January 2012.

Our task is to conduct a technical review of the logs supplied by the client with an aim to:

Identify how this fraud was conducted. 
Identify the source of the fraud (external or internal).

You will have until 13:00 to submit your report which should contain an executive summary of your findings and a technical section outlining your finding at a technical level.

Puoi trovare i file di registro qui .

Non avevo idea di cosa fare, almeno non con pbx e questi tipi di file di registro.

Questo tipo di esame è comune per le posizioni di test delle penne entry level?

Pensavo che l'analisi dei log per questo scenario fosse più orientata verso la scientifica e la risposta agli incidenti (che non era delineata nella pubblicità del lavoro), sbaglio?

Quando è stato inviato improvvisamente, le mie aspirazioni di carriera si sono rapidamente trasformate in un freddo gelido, il mio pensiero immediato è stato, O NO ... NON REGISTRARE I FILE! Non riesco a immaginare altro che distruggere l'anima di questo.

Se la risposta alla domanda sembra soggettiva, almeno questo può aiutare a servire altri laureati nella loro ricerca.

    
posta Garrith Graham 26.02.2013 - 15:54
fonte

1 risposta

5

Non mi piace rispondere a queste domande perché Poly ha detto che è quasi impossibile rispondere, ma è troppo lungo per essere inserito in un commento.

Questo è comune per un lavoro non specializzato nella sicurezza IT (come hai detto, è laureato). Non sei uno specialista con 10 anni di esperienza.

Non ti preoccupare di questo, in questa fase della tua carriera farai quasi tutto. Sono quasi sicuro che 9 ragazzi IT su 10 ti diranno che all'inizio hanno lavorato in molte aree diverse fino a quando la loro carriera non si è risolta e ha imboccato una strada chiara.

Il mio consiglio per te è questo: sei un laureato, non ti ossessionare per la carriera finale a questo punto. Tienilo in mente, pensalo come un obiettivo, ma non diventare ossessionato. Concentrati su come entrare nella vita lavorativa, acquisisci più esperienza possibile e più tardi avrai la possibilità di essere pignoli.

Buona fortuna.

    
risposta data 26.02.2013 - 16:38
fonte