Come rispondere alle domande dell'intervista per la posizione di infosec? [chiuso]

Question

Come rispondere alle domande dell'intervista per la posizione di infosec? [chiuso]

#1 da (2 voti)
#2 da (1 voti)

-3

Ho fatto domanda per uno stage di infosec con un'azienda e mi hanno inviato un'email di risposta che mi chiedeva di rispondere a una domanda specifica.

Vogliono che disegni un diagramma di rete con componenti e proprietà specifici (server Web vulnerabile a un attacco di escalation di privilegi).

Il problema è che io sono un CS maggiore. Ho frequentato un paio di corsi di informatica nel mio ultimo college, ma non mi sono esercitato in quegli anni e non posso chiamarli. Ho un'idea generale di cosa fare, ma è così. La mia esperienza è principalmente con codice e matematica.

Mi aspettavo qualcosa del tipo "Cosa succede se un buffer overflow" o "Come puoi mitigare un flood di SYN?".

Sono preoccupato che se in qualche modo riuscirò a superare questa fase, mi verranno rivolte domande più specifiche di tipo IT a cui ho poche risposte.

Questo è il tipo di lavoro che mi piacerebbe davvero. Purtroppo ho poca esperienza con le cose di sicurezza. Ho letto la maggior parte di un libro sull'hacking (la mia ultima aspirazione è un pen tester), ma per praticare alcune di queste abilità, l'ho evitato. Preferirei non fare qualcosa che potrebbe mettermi nei guai.

career

posta Braineeee 01.09.2017 - 22:33

fonte

2 risposte

Leggi altre domande sui tag career

Il DNS di YouTube sta effettivamente rivelando il dominio completo? Email autodistruggenti [duplicato]

score 2 · Answer 1

Stai facendo domanda per uno stage. Avere una conoscenza pratica dell'argomento è solo un bonus.

Come con qualsiasi processo di intervista, anche se non è possibile risolvere il problema, prova. Ci si può aspettare l'inesperienza da stagisti, quindi se puoi almeno mostrare ciò che fai conosci del problema e come potresti risolverlo pur non sapendo nulla al riguardo , è spesso più importante di come risponderesti alle domande dei libri di testo. Tutti sanno già cosa è un overflow del buffer e nessuno se ne frega di come si potrebbe attenuare un'inondazione SYN: è probabile che abbiano già acquistato un'appliance che lo farà senza la tua assistenza.

Ma quanto riesci a rispondere a cose che non hai mai visto prima? Questa è la vera prova del tuo valore per un datore di lavoro.

but to practice some of these skills, I have avoided. I'd rather not do something that might get me in trouble.

Questa non è una buona scusa, specialmente con la pletora di software di virtualizzazione gratuiti sul mercato per testare qualsiasi teoria in qualsiasi ambiente con le proprie apparecchiature.

Letteralmente, l'unica regola che devi seguire è non esercitarti sulle cose di altre persone.

score 1 · Answer 2

I have applied for an infosec internship with a company

Congratulazioni per aver fatto il primo passo verso la carriera che hai scelto.

They want me to draw a network diagram with specific components and properties (web server vulnerable to a privilege escalation attack).

Questo non è raro per una posizione di sicurezza delle informazioni. La sicurezza tocca molti argomenti e aree relative a dispositivi e reti digitali e per avere successo, è necessaria una buona comprensione di tutte queste aree. Non conosco il tuo attuale livello di conoscenza, ma consiglierei di familiarizzare con la struttura del corso CISSP e di toccare ciascuno dei domini in modo che tu sappia, e sia meglio preparato, su cosa aspettarti durante le interviste di sicurezza.

I was expecting something like "What if a buffer overflow" or "How can you mitigate a SYN flood?".

Queste domande possono essere previste, ma a volte le domande sono più indirettamente correlate alla sicurezza di quella che ti hanno chiesto. Dovresti essere preparato anche per loro - di nuovo, dai un'occhiata alla struttura del corso CISSP per capire cosa aspettarsi in generale. Ad esempio, un buffer overflow può essere ben compreso solo se si capisce come i programmi vengano eseguiti in memoria. Quindi è giusto che tu faccia domande sulla gestione della memoria e sui registri in un computer. Quindi sì, probabilmente ti verranno poste più domande specifiche relative all'IT.

This is the kind of job I'd really like. Unfortunately I have little experience with security things. I have read most of a book on hacking

Nessun libro ti fornirà tutte le informazioni e l'esperienza necessarie per i test di penetrazione. Viene con il tempo, la pazienza, la perseveranza e un lotto di lettura.

Goodluck!