Od września zaczynam w SOC L1 😉 Podzielę się z Wami, doświadczeniem z rozmowy kwalifikacyjnej na stanowisko Analityka SOC L1 w firmie Perceptus

Niedawno miałem okazję przejść proces rekrutacyjny na stanowisko Analityka SOC L1 w firmie Perceptus, co rozpoczęło się niespodziewanie od wiadomości na LinkedIn – firma skontaktowała się ze mną i zaprosiła na rozmowę. Proces rekrutacyjny był interesującym doświadczeniem, a cała rozmowa trwała około godziny. Spotkanie prowadził dyrektor techniczny firmy, który nie tylko chciał poznać moje umiejętności techniczne, ale także upewnić się, że moja wiedza i podejście do rozwiązywania problemów wpisują się w wymagania stanowiska.

Podczas rozmowy dyrektor techniczny zadawał mi pytania obejmujące kluczowe aspekty pracy analityka SOC, skupiając się głównie na kwestiach związanych z cyberbezpieczeństwem, analizą zagrożeń i reagowaniem na incydenty. Oto kilka przykładowych pytań:

"Jak odróżniłbyś atak typu Man-in-the-Middle od innych ataków sieciowych?"
Odpowiadając na to pytanie, przedstawiłem, w jaki sposób atakujący przechwytuje komunikację między dwiema stronami, często pozostając niezauważonym. Opisałem różne etapy takiego ataku oraz jego konsekwencje, takie jak możliwość manipulacji danymi lub kradzieży informacji wrażliwych. Podkreśliłem także znaczenie szyfrowania jako sposobu na zapobieganie takim atakom.

"Wyjaśnij różnicę między haszowaniem a szyfrowaniem."
Tutaj musiałem wykazać się zrozumieniem podstaw kryptografii. Wyjaśniłem, że haszowanie jest procesem tworzenia unikalnego odcisku danych, co sprawia, że jest to proces jednokierunkowy – niemożliwy do odwrócenia. Szyfrowanie z kolei polega na przekształceniu danych w taki sposób, aby były czytelne tylko dla upoważnionych osób, które posiadają klucz deszyfrujący, co pozwala na odtworzenie oryginalnych danych.

"Opowiedz o protokołach bezpieczeństwa i ich znaczeniu."
Omówiłem kilka kluczowych protokołów, takich jak TLS, SSL, HTTPS oraz IPsec, wskazując ich rolę w ochronie komunikacji w sieci. Podkreśliłem, jak różne protokoły działają w różnych warstwach sieciowych, zapewniając integralność i poufność danych.

"Jak radziłbyś sobie z false positives?"
Wyjaśniłem, że false positives to jedno z głównych wyzwań analityków SOC, ponieważ mogą prowadzić do strat czasu i zasobów. Omówiłem kilka strategii, takich jak wykorzystanie zaawansowanych filtrów i analiz kontekstowych oraz automatyzacja procesów, które mogą zmniejszyć liczbę fałszywych alarmów, pozwalając zespołowi skupić się na realnych zagrożeniach.

"Zagadnienia z certyfikacji CC od ISC2"
Z racji posiadania wiedzy przygotowując się do uzyskania certyfikatu CC od największej na świecie organizacji w zakresie bezpieczeństwa IT - ISC2, miałem okazję omówić kilka zagadnień związanych z tym szkoleniem. Wyjaśniłem, w jaki sposób kurs pomógł mi zrozumieć zasady zarządzania dostępem, reagowania na incydenty oraz inne kluczowe aspekty bezpieczeństwa IT.

Moje wrażenia po rozmowie

Rozmowa była wymagająca, ale jednocześnie motywująca. Pytania były bardzo zróżnicowane, a dyrektor techniczny skupił się na realnych wyzwaniach związanych z pracą analityka SOC.

We wrześniu 2023 roku zaczynam kontrakt B2B jako analityk. Doświadczenie zdobyte jako Analityk przyniesie na pewno możliwość szerszego spojrzenia na zakres oferowanych dla Was usług w przyszłości 😉