-
GAMEPOD.hu
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Maximum nagyon kis cégnél van az, hogy aki a SOC-ba van beosztva, dolgozik pentesterként is.
Egyébként a SOC-ban is van blue meg red (jobb helyen purple meg még pár szín) team, meglehetősen eltérő feladatkörrel. Nyilván egész mást csinál és más szinten is van mondjuk egy SOC analyst vagy egy SOC architekt...
Egyébként nagyjából három területre szokták osztani az ITSEC-et: van a soft security: CISA és/vagy ISO 27001 LA, tehát az auditori vonal; aztán van a hard security: pentester, CEH vagy OSCP végzettséggel; és van a SOC. Persze ott vannak még mondjuk a tűzfalasok, de őket inkább az üzemeltetéshez szoktam sorolni. És persze némi átfedés lehetséges: egy SOC red team-ben dolgozó az tulajdonképpen etikus hacker, tehát végezhet pentesztet is ha éppen arra van szükség.
Természetesen tovább is lehet specializálódni: az infra sérülékenység vizsgálathoz leginkább üzemeltetői ismeretek kellenek (oprendszer, hálózat), míg mondjuk egy forráskód-elemzéshez nyilván (ex)fejlesztő kell..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen