¿Se incluyen las pruebas de penetración en el trabajo de un CON?

1

Estaba investigando qué puesto de trabajo está relacionado con el pirateo ético. Encontré algo como SOC y NOC, pero me confundí un poco.

Sé que el nivel 1 de SOC hace tareas de programación y recopilación de información, el nivel 2 es el mismo que el nivel 1, pero un poco ofensivo, pero el nivel 3 es un buscador de errores.

¿Un NOC realiza pruebas de penetración diarias o está solo en un SOC?

    
pregunta Aron Imperial 30.09.2017 - 22:57
fuente

3 respuestas

1

Si está buscando títulos de trabajo, entonces el que utilizó como etiqueta es el más relevante: el probador de penetración.

SOCs y NOCs pueden no hacer ningún 'hacking' en absoluto.

    
respondido por el schroeder 30.09.2017 - 23:05
fuente
1

Debe leer las descripciones de los trabajos con cuidado, ya que cada empresa divide estas cosas de manera diferente. Diferentes tiendas mezclan términos de diferentes maneras. Dicho esto (IME):

  • NOC: Centro de operaciones de red: se ocupa principalmente de las operaciones de red, se centra en la ruta / switch / wlan, con la seguridad como función secundaria.
  • SOC: Centro de operaciones de seguridad: se refiere principalmente a las operaciones de seguridad.

Francamente, suena como si estuvieras buscando una firma para tu definición de nivel 1, 2 & 3. Más generalmente, los niveles parecen algo como (IME):

  1. Analistas de primera línea: recopilación de datos iniciales, clasificación de datos, determinan qué elevar para un análisis más detallado.
  2. Analistas experimentados: inmersiones profundas en resultados particulares, seguimiento con técnicas más sofisticadas, que a menudo generan resultados finales para los clientes.
  3. Analistas de élite: pentests personalizados basados en los requisitos específicos del cliente, R & D y técnicas de próxima generación.

Para una empresa de prueba de lápiz, la mayoría de las funciones de Nivel 1 están bastante automatizadas, o están perdiendo dinero. Por lo tanto, no esperaría que un nivel 1 en una firma pentest exitosa y madura hiciera más que una cantidad modesta de trabajo de programación ad hoc; tienen un libro de jugadas y un conjunto de herramientas bien practicados que seguirán. Se espera que la gente del nivel 2 sea capaz de anunciarse a voluntad, así que si ese es tu objetivo, ahí es donde quieres estar.

    
respondido por el KJ Seefried 31.10.2017 - 05:06
fuente
0

Desde el punto de vista de un centro de operaciones de seguridad, pueden abordar muchos aspectos de la seguridad ofensiva y el pentesting, y también pueden tener internamente un equipo de respuesta ante incidentes que realice actividades forenses.

Por lo general, los títulos de los puestos tienen muchas palabras de moda, sobre la base de las respuestas anteriores aquí, parece que estás orientado hacia la búsqueda de amenazas / análisis de vulnerabilidad / pentesting.

    
respondido por el TSE 01.10.2017 - 01:40
fuente

Lea otras preguntas en las etiquetas