Debe leer las descripciones de los trabajos con cuidado, ya que cada empresa divide estas cosas de manera diferente. Diferentes tiendas mezclan términos de diferentes maneras. Dicho esto (IME):
- NOC: Centro de operaciones de red: se ocupa principalmente de las operaciones de red, se centra en la ruta / switch / wlan, con la seguridad como función secundaria.
- SOC: Centro de operaciones de seguridad: se refiere principalmente a las operaciones de seguridad.
Francamente, suena como si estuvieras buscando una firma para tu definición de nivel 1, 2 & 3. Más generalmente, los niveles parecen algo como (IME):
- Analistas de primera línea: recopilación de datos iniciales, clasificación de datos, determinan qué elevar para un análisis más detallado.
- Analistas experimentados: inmersiones profundas en resultados particulares, seguimiento con técnicas más sofisticadas, que a menudo generan resultados finales para los clientes.
- Analistas de élite: pentests personalizados basados en los requisitos específicos del cliente, R & D y técnicas de próxima generación.
Para una empresa de prueba de lápiz, la mayoría de las funciones de Nivel 1 están bastante automatizadas, o están perdiendo dinero. Por lo tanto, no esperaría que un nivel 1 en una firma pentest exitosa y madura hiciera más que una cantidad modesta de trabajo de programación ad hoc; tienen un libro de jugadas y un conjunto de herramientas bien practicados que seguirán. Se espera que la gente del nivel 2 sea capaz de anunciarse a voluntad, así que si ese es tu objetivo, ahí es donde quieres estar.