Home אבטחת מידעInformation Security ראיון עבודה בתפקידי סייבר ואבטחת מידע – SOC – אנליסט ומיישם אבטחת מידע

ראיון עבודה בתפקידי סייבר ואבטחת מידע – SOC – אנליסט ומיישם אבטחת מידע

1 comment
נהנתם מהמאמר ? שתפו אותו!

מאמר זה הוא חלק מרצף מאמרים בתחום הסייבר ואבטחת המידע

אך לעבוד \ להיכנס לתחום אבטחת המידע | הסייבר וההייטק בכלל

הסבר על תפקידים בתחום אבטחת המידע והסייבר

ראיון עבודה בתפקידי סייבר ואבטחת מידע – SOC – אנליסט ומיישם אבטחת מידע

מבחן טכני – אבטחת מידע סייבר, SOC, אנליסט – חלק א

מבחן טכני – אבטחת מידע סייבר, SOC, אנליסט – חלק ב


מבחנים – ראיון עבודה בתפקידי סייבר ואבטחת מידע

במאמר זה אציג אילו שאלות יכולים לשאול אתכם בראיון עבודה לפי נושאים שבתוך תחום אבטחת המידע והסייבר

תחילה קראו את המאמר על תפקידים בעולם אבטחת המידע והסייבר ואז עברו למאמר זה.

אציג כאן לכל תפקיד רשימת שאלות שעלולות לעלות בראיון עבודה כלפי תפקיד זה ואף נבדוק בתוך מאמר זה דרישות של ידע בארגונים מסוימים.

התשובות בחלק יהיו קצרות מאוד וכדאי להרחיב עליהם ככל שאתם יכולים על מנת להציג למראיין רמת ידע גבוהה

  • המדריך בלשון זכר אך מתייחס לשני המינים.

SOC \ Analyst \ Cyber Security Expert

אך יצרתי ראיון אחד לכלל התפקידים ? זה פשוט לכל שלושת התפקידים השאלות דומות, הרמה שבה עונה המרואיין עליהם ויודע יותר ויותר מידע וכיצד לבצע ולפעול לאור האירוע או השאלה הטכנית היא שקובעת את שנות ניסיונו – פרויקטים שביצע ועוד

לא על כל השאלות עונה כל תפקיד ובסופו של דבר זה תלוי במראיין ובשנות ניסיון הדרושים לתפקיד כמו שנה שנתיים ניסיון וכו’

לרוב בתחילת הראיון תשאלו על עצמכם וההישגים שלכם:

  • ספר לי על עצמך?
  • אך הגעת לתחום? מה משך אותך לתחום אבטחת המידע?
  • מה אתה יודע על חברתנו?
  • איזה הסמכות יש לך ותעודות?
  • אך היית מדרג את רמת הידע שלך בתחום?
  • איזה פרויקטים עשית עד היום בהקשר של אבטחת מידע?
  • איזה ניסיון יש לך בהקשר לתפקיד זה?

שאלות על עולם אבטחת המידע הסייבר וSOC

  • מה האחריות של תפקיד הSOC ואילו מערכות מנטר צוות הSOC
  • צוות הSOC אחראי על ניטור של 24/7 ומערכות שהוא אמור לנטר הם: Firewall, IDPS,IPS, Email, EDR, Domain,NAC,Event Viewer, VPN Home Work
  • איזה מערכת מנטרת את מערכות אבטחת המידע וכיצד?
  • המערכת אשר מקבלת את כלל הלוגים היא מערכת ה SIEM וע”י פרוטוקולים אשר שולחים לוגים כמו Syslog, SNMP ועוד
    לאחר קבלת הלוגים מכל מערכת ומערכת מערכת הSIEM תבצע Parse ללוג ותכניס אותו למסד הנתונים, לאחר מכן יש צורך לבצע טיוב נתונים ולהציגם בצורה נוחה בלוח הבקרה של הSIEM ולכוון את ההתראות בהתאם.
    שאלות נוספות שהמראיין יכול לשאול ולקבל תשובה בע”פ ממכם:
  • הסבר על TCP ו UDP
  • כיצד תמנע זליגת מידע בארגון?
  • מהו DLP ובאילו מערכות קיים מערכת כזו
  • מה ההבדל בFirewall בין Deny ל Drop
  • הסבר מהו SOP ומה הפירוש?
  • כיצד נמנע תקיפת פישינג על הארגון?
  • האם Hash הוא הצפנה?
  • הסבר כיצד עובדת הצפנה? מהו מפתח ציבורי ופרטי?
  • מהו VLAN?
  • משתמש חיבר USB האם ניתן לקבל על כך התראה במערכת ה SIEM?
  • מה ההבדל בין IPS לIDS
  • איזו התקפה ידועה יש מול Kerberos?
  • האם את\ה יודע שפות סקריפטינג אם כן איזה?
  • מה עושה EDR\AV?
  • עם איזה כלי ניתן לבצע סריקת פורטים?
  • POST ו GET הם מונחים השייכים ל?
  • על ידי איזה כלי אוכל לגלות כמה “ראוטרים”\ “פיירוואלים יש בדרך? (כמה קפיצות יש בדרך)
  • מה עושה WAF?
  • קיבלת התראה במערכת ה Anti Virus – EDR שנמצא Ransomware באחד ממחשבי הארגון, מה תעשה?
  • האם על ארגון לאפשר אפליקציות מסרים כמו Whatsapp או עננים כמו Google Cloud?
  • האם כדאי תוכנה שהיא OpenSource או תוכנה שעולה כסף? (ברמה ארגונית כמובן)
  • אני רוצה לחקור קובץ Image שלקחתי ממחשב, עם איזה כלי אבצע זאת?
  • אך ניתן למנוע מתקפת MITM?
  • אך ארגון יכול לטפל במתקפת DDOS? הצג את כל האפשרויות?
  • מהיא מערכת Url Filtering? ומהו Https Inspection?
  • כיצד תבצע עדכונים במערכות הארגון? והסבר על הצורה בה ניתן להישאר מעודכנים כנגד מתקפות
  • מהי מתקפת כופרה? האם יש הבדל לסוס טוריאני?
  • האם ניתן להצפין את מחשבי הארגון? כיצד? 
  • מנה מתקפה אחת של DOS
  • איזה מתקפה יש כנגד DHCP?
  • כיצד ניתן להגן נגד Remote Code Execution Exploit כדוגמת Eternal Blue?
  • איזה פרוטוקולים אתה מכיר?
  • הסבר מהו PKI
  • סיסמאות נשמרות במאגרי מידע באיזה צורה?
  • אילו טכניקות הגנה אתה מכיר אל מול Ransomware?
  • מאיפה אתה מתעדכן על מתקפות, חולשות בתחום אבטחת המידע?
  • איזה מערכות יכולות לתת לי Vulnerability Assesment?
  • כיצד ניתן למנוע מתקפת Brute Force?
  • נניח ויצא חולשה ברמת CVSS 10 בג’אווה, אני רוצה לבצע עדכון לכלל מערכות הארגון באותו היום, האם זה אפשרי? ואם לא למה?
  • תמנה מתקפות בתחום ה Web?
  • מהו MFA? כיצד ניתן להשתמש בזה ועל אילו מערכות?
  • הסבר מהו ZeroTrust
  • מה חייב להיות בסיסמא מורכבת?

מבחני בית

כיום הרבה ארגונים שולחים מבחן בית שאורכו לרוב בין שעה לכמה שעות בודדות (אם אותו ארגון שולח לכם פרויקט של שבועות, מסרו לו שאתם מעוניינים לקבל מבחן תמציתי)

כתבתי בשביל המאמר 2 מבחני בית ודומים למבחנים שנתקלתי בהם בעבר:

מבחן ראשון

לפניכם אפיון של מערכת הקיימת באחד הבנקים הגדולים במשק:

המערכת מבוססת שרת Web של חברת מיקרוסופט, כל המידע המובא בפניכם הוא אפיון שביצעתם מול המערכת ומול המתכנתים.

מידע הקיים במערכת

  • במערכת קיים מידע סודי ביותר הכולל משתמשי הבנק, סיסמאות, מידע רב על חשבונותיהם ותנועות העובר ושב

שרת

  • השרת הוא Windows Server 2008, אשר מותקן עליו Microsoft SQL 2017 , שירות IIS 7 , בנוסף מותקן על השרת שירות ManageEngine Desktop Central 9
  • לשרת קיים חיבור RDP פתוח
  • הפעם האחרונה שהשרת עודכן היה ב2018

“האתר” – שירות ה Web

  • עובד בפרוטוקול 80 ובעל שני תאי הזדהות של שם משתמש וסיסמא בלבד, כאשר מתחברים לאתר ה URL הוא http://backoffice.bank.local/?user=tal
  • שמות המשתמשים נלקחים ישירות משרת ה Active Directory כחלק מנגזרת כתובת  ה Email, לדוגמה
tal@bank.com

גישת השרת למסד הנתונים

  • שירות ה SQL מותקן על השרת, הזיהוי הוא מול משתמש ברירת המחדל של MSSQL , סיסמאות המשתמשים נשמרים בשרת כטקסט רגיל

קבצים הקיימים בשרת

  • קיים קובץ בשרת שהמפתח הכניס לשם את סיסמאות ניהול המערכת, הסיסמא שבקובץ היא
U2h1c2hhbjEyMzQ1Ng==

המשימה

אתרו את כל בעיות אבטחת המידע הקיימות בשרת, נתחו אותם, הציגו דרכים לתקן את הבעיות והביאו דוגמאות לבעיות אבטחה אלו מרשת האינטרנט.

מבחן שני

לפניכם תיאור של כלל המערכות בארגון חדש , הארגון הוקם לפני כמה חודשים וביצע גיוס של כ2000 עובדים, אנשי התשתיות הקימו את הארגון ושירותי המערכת הבסיסיים וכעת קראו לכם על מנת לייעץ ולהוות “ארכיטקט אבטחת מידע” מטרתכם היא להציע בצורה מסודרת לארגון כיצד להגן על כל מערכת.
החברה יושבת במטה אחד בבניין אחד המתפרס על עשרה קומות

  • אתר הארגון – כתובת האתר כעת היא http://bank.com  – באתר קיים פאנל התחברות ללקוחות הבנק
  • מערכת הדואר – מערכת הדואר היא בענן ונמצאת ב Office 365
  • שירות ה Active Directory וסביבת הDomain – המשתמשים מזדהים עם שם משתמש שניתן להם וסיסמאות אשר נוצרו ב AD
  • מחשבים ניידים – כל עובד מקבל מחשב נייד המתחבר ב Wi-Fi לרשת הארגונית או בחיבור כבילה
  • מחשבים נייחים – כל עובד מקבל מחשב נייח בארגון המחובר לדומיין, כל מחשב מחובר לסוויצ’ בקומה בו הוא נמצא ובכל חדר קיימים 3 חיבורי נוספים לכל עובד (לחיבור מחשב נייד, שני מחשבים וכו’), בנוסף כל מחשב מבצע עדכונים מול שרתי מיקרוסופט בצורה ישירה.
  • טלפון נייד– כל משתמש מקבל טלפון נייד מטעם החברה
  • כונני רשת – כל עובד בארגון מקבל גישה לכונני הרשת של הארגון ובתוכו קיימים קבצים מסווגים באלפים, כל עובד ראשי לגשת לכל הקבצים
  • רשתות תקשורת – כל המחשבים מחוברים לסוויצים קומתיים וכלל הסווצים מחוברים לראוטר נקסוס של סיסקו ומשם לאינטרנט,
  • תוכנות הארגון ומערכת הCRM הראשית – כל משתמש מקבל גישה למערכות הבנק, שינוי חשבון ללקוחות, הזנת הלוואות או כספים לחשבון ועוד
  • שרתי הארגון – כולם בווירטואליזציה מלאה , חלק משרתי הבנק מחזיקים במסדי הנתונים של כלל הכספים, פרטי החשבונות והלקוחות.

עליכם להסביר על כל סעיף אילו מערכות הגנה הייתם מתקינים ומדוע, אילו מערכות הגנה הארגון צריך, מה הצורך וכל מידע נוסף שמנמ”ר הארגון צריך לדעת.

 

מבחנים טכניים – שאלון אמריקאי

לביצוע מבחן טכני באבטחת מידע חלק א – לחצו כאן

לביצוע מבחן טכני באבטחת מידע חלק ב – לחצו כאן

 

 

 

מאמרים קשורים

1 comment

עמירוס -

וואו , עשוי יפה , מאיר עיניים . תודה

Reply

Leave a Comment