SOC L1/L2 | Мок-интервью | Тестовое собеседование на позицию SOC-аналитика
Провели мок-интервью на роль аналитика Security Operations Center. Разобрали типовые вопросы с реальных собеседований на схожие позиции. Если ты хочешь принять участие в подобных интервью или попасть к нам на менторство и стать настоящим кибербезопасноком, можешь смело писать в нашего бота – https://t.me/sec_mentor_bot Канал по Менторству ИБ – https://t.me/+iIBAFNXwZt03Nzcy Сайт по Менторству ИБ – https://securitymentor.ru Вопросы с реальных собеседований – https://securitycult.notion.site/e135... Пакет Безопасности – https://t.me/package_security 00:00:05 — Вступление и знакомство с кандидатом 00:01:03 — Опыт работы в SOC: используемый стек (ArcSight, QRadar, KUMA, MaxPatrol SIEM) 00:02:30 — Обязанности аналитика: мониторинг, разработка правил корреляции и плейбуков 00:03:04 — Кейсы из практики: расследование инцидента со взломом крупного сервиса доставки 00:04:18 — Разработка правил корреляции для обнаружения атак на AD CS 00:05:48 — Анализ фишинга: полный цикл расследования и использование Sandbox 00:06:53 — Маркеры вредоносных писем: на что обращать внимание при анализе 00:08:26 — Сбор индикаторов компрометации (IoC) и реагирование на фишинг 00:09:58 — Понятие SPF, DKIM и DMARC в контексте безопасности почты 00:10:21 — Кейс: обнаружение и расследование запуска Mimikatz на рабочей станции 00:13:41 — Изоляция хоста и снятие дампа памяти (Memory Dump) 00:15:20 — Расследование атак типа DCsync: поиск событий репликации 00:17:18 — Коды типов входа Windows (Logon Type 3, 7, 8, 10) и их значение 00:20:58 — Разница между «белыми» и «серыми» (RFC 1918) IP-адресами 00:22:05 — Механизм атаки DCsync: как злоумышленник крадет хэши паролей из AD 00:25:54 — Учетная запись KRBTGT и её роль в атаках Golden Ticket и Silver Ticket 00:28:40 — Атака Kerberoasting: поиск аномальных запросов сервисных билетов (TGS) 00:30:35 — Сетевые атаки: ARP-spoofing, MAC-flooding и DNS Poisoning 00:32:00 — Протоколы LLMNR и NetBIOS: риски использования и атака Poisoning 00:34:02 — Права доступа в Linux: буквенное и числовое обозначение (chmod) 00:36:20 — SUID/SGID биты: как они могут привести к повышению привилегий 00:37:08 — Понятие GTFObins и LOLbins (Living Off the Land Binaries) 00:38:33 — Где искать пароли и ключи в Linux: файлы /etc/passwd и /etc/shadow 00:40:39 — Поиск учетных данных: анализ bash_history, .ssh/id_rsa и конфигурационных файлов 00:41:57 — Обратная связь и рекомендации по обучению
Middle Pentester | Мок-интервью | Тестовое собеседование на позицию пентестера
Как CISO пошел работать на первую линию SOC
Как я вышел на доход 200000+ рублей в месяц с IT (скопируй меня)
Собес Android разработчика в WB: Что спрашивают
SOC L2 | Мок-интервью | Тестовое собеседование на позицию SOC-аналитика
How to Pass an Information Security Interview: Hiring Stages, Mistakes, and Skills Testing
Что такое XDR, EDR, NDR и где с SIEM, SOAR, TIP
Network Security Specialist | Mock Interview | Test Interview for an Information Security Engineer
Самый SOC: как работают аналитики Центра кибербезопасности?| «Шестой отдел» | Эпизод №4
Протокол Kerberos
Что спрашивают на собеседованиях у специалистов по информационной безопасности — Алексей Хандожко
EVERYTHING YOU NEED TO KNOW ABOUT NETWORKS
TRASH Wi-Fi HACKING Guides
A real Manual QA interview. What questions are asked of testers?
Основы и тонкости Security Operation Center (SOC)
Junior Pentester | Мок-интервью | Тестовое собеседование на позицию пентестера
Реальность SOC: мифы, ошибки и лучшие практики.
ВЛАДИСЛАВ РОМАНОВ – КИБЕРОХРАНА 24/7: КАК РАБОТАЕТ SOC
Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
