Necesita crear un entorno de entrevista para un candidato de ingeniero de seguridad

Navega tus respuestas
1

Trabajo en una startup mediana como DevOps Engineer y necesitamos contratar un ingeniero de seguridad. Como nunca lo he hecho, la empresa me pidió que creara un entorno donde el ingeniero de seguridad candidato debería realizar sus tareas como parte del proceso de selección.

Sé algo de seguridad, pero no sé qué / cómo configurar el entorno.

El requisito que debe tener el candidato es

  • Pruebas de penetración
  • práctica de seguridad de AWS
  • Conocimiento técnico demostrado de ingeniería de seguridad, seguridad informática y de red, protocolos de autenticación y seguridad, y criptografía aplicada.
  • Conocimiento de la JVM y mejores prácticas de seguridad
  • Amplio conocimiento de los conjuntos de herramientas de seguridad, incluidos IDS / IPS, SIEM
  • Experiencia en concursos CTF

¿Qué sugieres? Quiero decir, ¿sugieres configurar IDS, honeypot, servicios para romper, etc.? ¿Cuáles deberían ser las tareas en las que el candidato debería centrarse más?

    
pregunta marcodv 11.01.2018 - 10:49
fuente

1 respuesta

0

2 posibles enfoques (estos se basan en si el candidato será "azul" - seguridad defensiva - o "rojo" - seguridad ofensiva "):

  • Proporcione la cuenta de AWS y luego pídale al candidato que cree una aplicación Java segura mínima (es decir, cree un cuadro de linux en AWS, asegúrelo en la consola de AWS > linux box > cómo protegerlo (puede ser incluso consideraciones a nivel de red, como Sesiones de TIME_WAIT) > webserver > app server / java runtime > JVM security > security > IDS / SIEM para esa aplicación y así sucesivamente).
  • Para una curva más ofensiva: cree una aplicación JAVA vulnerable (si así lo hace insistir en JAVA) o DWVA y pídale que planifique la superficie del ataque o encuentre vulnerabilidades > luego pase de la capa de aplicación al análisis del servidor, tal vez pídale que ingrese al servidor utilizando el conocimiento adquirido a través del pirateo de aplicaciones (en algunos modos, DWVA tiene una vulnerabilidad en la que puede ver a todos los usuarios; puede dejar a un usuario solo con contraseña) shell de inicio de sesión). Después de irrumpir en el servidor, pregúntele cómo cubriría sus huellas y cómo lograría algún objetivo (debe tener un objetivo predeterminado, como copiar la información del cliente).

Esta respuesta debería darte:

  • un marco simple para pensar sobre el proceso de entrevista;
  • un punto de partida que podría mejorarse;
respondido por el Mindaugas Bernatavičius 11.01.2018 - 13:16
fuente

Lea otras preguntas en las etiquetas

Bloqueo de paquetes EAPOL [cerrado] Las reglas de Yara no funcionan en debian [cerrado]