Trabajo en una startup mediana como DevOps Engineer y necesitamos contratar un ingeniero de seguridad. Como nunca lo he hecho, la empresa me pidió que creara un entorno donde el ingeniero de seguridad candidato debería realizar sus tareas como parte del proceso de selección.
Sé algo de seguridad, pero no sé qué / cómo configurar el entorno.
El requisito que debe tener el candidato es
- Pruebas de penetración
- práctica de seguridad de AWS
- Conocimiento técnico demostrado de ingeniería de seguridad, seguridad informática y de red, protocolos de autenticación y seguridad, y criptografía aplicada.
- Conocimiento de la JVM y mejores prácticas de seguridad
- Amplio conocimiento de los conjuntos de herramientas de seguridad, incluidos IDS / IPS, SIEM
- Experiencia en concursos CTF
¿Qué sugieres? Quiero decir, ¿sugieres configurar IDS, honeypot, servicios para romper, etc.? ¿Cuáles deberían ser las tareas en las que el candidato debería centrarse más?