SOC L2 | Мок-интервью | Тестовое собеседование на позицию SOC-аналитика
Провели мок-интервью на роль аналитика Security Operations Center. Разобрали типовые вопросы с реальных собеседований на схожие позиции. Если ты хочешь принять участие в подобных интервью или попасть к нам на менторство и стать настоящим кибербезопасноком, можешь смело писать в нашего бота – https://t.me/sec_mentor_bot Канал по Менторству ИБ – https://t.me/+iIBAFNXwZt03Nzcy Сайт по Менторству ИБ – https://securitymentor.ru Вопросы с реальных собеседований – https://securitycult.notion.site/e135... Пакет Безопасности – https://t.me/package_security 00:00:00 — Вступление и знакомство 00:00:50 — О себе: путь от стажировки PT Start до SOC L1 во внешнем центре 00:02:10 — Обязанности на текущем месте: разбор алертов, эскалация и настройка исключений 00:03:39 — Работа с Threat Intelligence (TI): проверка индикаторов компрометации (IoC) по отчетам 00:06:36 — Кейс: обнаружение исходящего соединения на вредоносный C2-сервер из списка IoC 00:08:22 — Первичный анализ IP-адреса через открытые источники (VirusTotal, AbuseIPDB) 00:10:42 — Что делать, если логи критичного хоста не поступают в SIEM? 00:13:34 — Поиск процесса-инициатора сетевого соединения на хосте (команда netstat) 00:16:21 — Реагирование на инцидент: изоляция хоста и сбор форензик-артефактов 00:18:22 — Сбор данных с помощью Velociraptor и использование FTK Imager / Volatility 00:19:54 — Анализ артефактов запуска (Amcache, Shimcache) и работа с MFT (Master File Table) 00:23:42 — Кейс: антивирусный детект на инструмент SharpHound (HackTool) 00:24:45 — Что такое Mark of the Web (MotW) и как найти URL источника загрузки файла 00:27:08 — Использование легитимных утилит (LOLbins) для доставки файлов: curl, wget, certutil 00:28:40 — Техники дампа памяти процесса LSASS через Comsvcs.dll и Rundll32 00:33:42 — Почему антивирус может не заблокировать сам дамп, но удалить результирующий файл? 00:34:42 — Детектирование дампа LSASS: использование Sysmon (Event ID 10) 00:37:51 — Процесс подключения нового заказчика к SOC: приоритизация источников 00:40:34 — Рекомендации по настройке аудита Windows: почему дефолтных логов недостаточно? 00:42:50 — Специфика логирования виртуализации (VDI) и контейнеризации (Kubernetes) 00:45:35 — Инструменты расширенного логирования в Linux: Auditd, Sysdig, Falco 00:47:44 — Протоколы аутентификации Windows: NTLM и Kerberos (механизм работы билетов) 00:49:18 — Разница между контейнеризацией и виртуализацией 01:00:37 — Обратная связь: рекомендации по углублению знаний в Linux, анализе ВПО и WinAPI
Как CISO пошел работать на первую линию SOC
Специалист по сетевой безопасности. Тест-интервью
531. Новинки беты Safari 27, ненужный async, безопасный npm v12, адаптивные картинки
Middle Pentester | Мок-интервью | Тестовое собеседование на позицию пентестера
SOC L1/L2 | Мок-интервью | Тестовое собеседование на позицию SOC-аналитика
How to Pass an Information Security Interview: Hiring Stages, Mistakes, and Skills Testing
Frankreich – Senegal Highlights | Gruppe I, FIFA WM 2026 | sportstudio
The 60 day SOC Analyst Roadmap That Actually Works in 2026
Что спрашивают на собеседованиях у специалистов по информационной безопасности — Алексей Хандожко
Архитектор ИБ | Мок-интервью | Тестовое собеседование
Самый SOC: как работают аналитики Центра кибербезопасности?| «Шестой отдел» | Эпизод №4
Инженер по информационной безопасности. Калибровочное mock-интервью
Топ 35 вопросов на собеседовании IT - спецу | Что тебя ждет и как отвечать, чтобы получить оффер?
Mock-собеседование по System Design | Ex-Team Lead Яндекс
SOC-lead. Тестовое интервью
Myths About India: An Indian Explains India | Stereotypes, Food, Cows, Castes, and English
Реальность SOC: мифы, ошибки и лучшие практики.
ТОП реальных вопросов на тестировщика / Мок-интервью на Senior QA
«ПРОИСХОДЯЩЕЕ НЕВОЗМОЖНО СКРЫВАТЬ». Обвал инвестиций, крах крупнейших компаний и заморозка вкладов
