¿Cómo responder a las preguntas de la entrevista para la posición infosec? [cerrado]

Estás solicitando una pasantía. Tener un conocimiento práctico del tema es solo una ventaja.

Como con cualquier proceso de entrevista, incluso si no puede resolver el problema, inténtelo. No se espera experiencia de los internos, por lo que si al menos puede mostrar lo que sabe sabe sobre el problema y cómo podría resolverlo sin saber nada de él , A menudo es más importante que cómo responderías a las preguntas de un libro de texto. Todo el mundo ya sabe lo que es un desbordamiento de búfer y a nadie le importa cómo mitigaría una inundación SYN: es probable que ya hayan comprado un dispositivo que lo hará sin su ayuda.

¿Pero qué tan bien puedes responder a cosas que nunca has visto antes? Esa es la verdadera prueba de su valía para un empleador.

  

pero para practicar algunas de estas habilidades, he evitado. Prefiero no hacer algo que pueda meterme en problemas.

Esta no es una buena excusa, especialmente con la gran cantidad de software de virtualización gratuito en el mercado para que pueda probar cualquier teoría en cualquier entorno en su propio equipo.

Literalmente, la única regla que debes seguir es no practicar con las cosas de otras personas.

  

He solicitado una pasantía en infosec con una empresa

Felicitaciones por dar el primer paso hacia la carrera de su elección.

  

Quieren que dibuje un diagrama de red con componentes específicos y   propiedades (servidor web vulnerable a un ataque de escalada de privilegios).

Esto no es inaudito para una posición de seguridad de la información. La seguridad toca muchos temas y áreas relacionadas con dispositivos y redes digitales y para tener éxito, usted necesita una buena comprensión de todas estas áreas. No conozco su nivel actual de conocimientos, pero le recomendaría que se familiarice con la estructura del curso CISSP y que se refiera a cada uno de los dominios para que sepa, y esté mejor preparado para lo que puede esperar durante las entrevistas de seguridad.

  

Estaba esperando algo como "¿Qué pasa si un desbordamiento de búfer" o "¿Cómo puedo   ¿Usted mitiga una inundación SYN? ".

Esas preguntas pueden esperarse, pero a veces las preguntas se relacionan más indirectamente con la seguridad como la que le hicieron. También debe estar preparado para ellos. De nuevo, eche un vistazo a la estructura del curso CISSP para comprender qué esperar en general. Por ejemplo, un desbordamiento de búfer solo podría entenderse bien si comprende cómo se ejecutan los programas en la memoria. Por lo tanto, es válido que haga preguntas sobre la administración de la memoria y los registros en una computadora. Así que sí, es probable que se te hagan más preguntas específicas relacionadas con TI.

  

Este es el tipo de trabajo que realmente me gustaría. Desafortunadamente tengo poco   Experiencia con cosas de seguridad. He leído la mayor parte de un libro sobre piratería

Ningún libro le proporcionará toda la información y la experiencia que necesita para las pruebas de penetración. Viene con tiempo, paciencia, perseverancia y un lote de lectura.

¡Buena suerte!