Тест: по зубам ли вам роль стажера в Solar JSOC?

Стартовал отбор на стажировку в Solar JSOC для студентов и недавних выпускников в сфере информационной безопасности. Недавно рассказывали, как наши стажеры становятся инженерами и аналитиками, а сегодня покажем примеры вопросов отборочного теста. Проверьте себя — а вас бы взяли в стажеры?

Тест: по зубам ли вам роль стажера в Solar JSOC?

Сразу предупреждаем, правильные ответы раскрывать не будем, чтобы не подсказывать кандидатам. Пост адресован тем, кто хочет испытать свои силы, любит искать неочевидные решения и интересуется кибербезом — именно таких мы ждем на стажировку! Может, это вы или кто-то из ваших знакомых?

Начнем с азов

Если вы хоть немного в теме информационной безопасности, то ответить на вопросы ниже будет нетрудно. Тем более, что ее основы полезно знать любому пользователю.

Выберите среди вариантов ответ, который можно воспринимать как угрозу ИБ:      
Запросы легитимных пользователей на веб-сервер, которые были непреднамеренно заблокированы на межсетевом экране
Публикация рабочего номера телефона оператора колл-центра в Интернете
Изменение пути следования пакетов вследствие динамического изменения маршрутов на магистральных роутерах
Успешный доступ администратора ИБ в веб-интерфейс консоли IDS
В чём заключается главная угроза при использовании публичных Wi-Fi сетей?
Злоумышленник может получить доступ к файлам в памяти устройства
Компрометация данных, передаваемых по сети
Нарушение законодательства РФ
Заражение вредоносной программой

Копнем поглубже

Стажировка в Solar JSOC рассчитана на студентов и недавних выпускников ИТ и ИБ специальностей, поэтому несколько вопросов теста проверяют профильные знания. Вот пара из них.

cd /etc/

nc -l -p 12354 > /etc/12345 &

tail -f 12345 | grep -E "('password'|'login')"

Что делает набор команд? Выберите три варианта 
Выводит на экран строки, содержащие логины и пароли
Переходит в директорию /etc/12345
Прослушивает порт 12345/TCP
Выводит содержимое директории /etc/12345
Перенаправляет входной поток из netcat в файл 12345
Прослушивает порт 12345/UDP
Записывает в файл 12345 текст " 'password'|'login' "

Слабо без гугла?

Мы ценим не только знания, но также профессиональные и личные качества: увлеченность, смекалка, умение искать и находить информацию — нет, не в первой строчке поисковика! Вопросы отборочного теста, как и проверочных работ в ходе стажировки, составлены так, чтобы ответ нельзя было угадать или загуглить, не погружаясь в тему.

Тем более, согласитесь, так гораздо интереснее.

Приведён текст: «o1PEgPAt8HkyM1DiehvuIOOIsE380cXpB7xXPM7o3/tTIyjnNuiWi7ilXuPe8EVH».

Этот шифротекст получен путём шифрования по алгоритму AES-256 (режим CBC). Ключ шифрования: «A02B76AE36713E19697F8A767354B904». Ответы зашифрованы по тому же алгоритму и тем же ключом шифрования.

Ответьте на вопрос из шифротекста  
Jy0UNC4KJ6l6Opht2bwqdAy2UbQNN8BvOs34GbEXesY=
btoas1eLPhvm6uE91Ooyqc8Ye6AOdmLjDo8GDcoq6lI=
CL1PJzCN4IQHQMUBjkF3XWXa34C7C4DbFy2rZOSHXjiE8H+g/5akh33W6Sqn1CZwRdsuv8QqMO4dKqQSwiN5mJ/InTVb9gtaBSOq0UflAg8=
yi5r9l02G5phGkzNWcAdJKs2GYKyaKV1A/JpnHrsfZQ=

Готовимся к реальным задачам

Стажеру лучше один раз увидеть реальную работу, чем сто раз услышать абстрактную теорию. Поэтому наши занятия состоят в основном из демонстрации живых систем на выделенном стенде, имитирующем реальную ИТ-инфраструктуру.

Вот и в тесте мы предлагаем применить свои знания на реальном примере — нашем официальном сайте.

Какое ПО используется на сайте rt-solar.ru для ведения онлайн-чата клиента с оператором колл-центра?
Talk-me
Chatra
LiveChat
Jivo
CoMagic
Какой ID счётчика Mail.ru принадлежит сайту rt-solar.ru?
2360123
4668223
3159956
16326743

Задания со звездочкой

В тесте есть блок сложных вопросов. Не страшно, если кандидат не сможет на них ответить, ведь стажировка как раз предназначена для того, чтобы повысить свои компетенции. Знаниями будут делиться эксперты «Солара» — специалисты с опытом защиты ключевых инфраструктур в российской экономике и противостояния продвинутым хакерским группировкам. Во время обучения к ним можно будет обратиться с самыми каверзными вопросами.

А если вы уже сегодня можете пройти эту часть теста, то мы тем более ждем вас. Ведь самые успешные стажеры после обучения могут получить предложение о работе в «Соларе».

Зачем скрипт внутри кода обращается к ветке реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings?
Узнать IP-адрес прокси-сервера
Узнать IP-адрес DNS-сервера
Узнать шлюз по умолчанию
Создать новый логический сетевой интерфейс
Узнать свой IP-адрес

Было интересно?

Мы привели только несколько вопросов — всего в тесте 31 вопрос, и на его прохождение требуется где-то 2,5 часа. Получить проходной балл можно даже допустив несколько ошибок, ведь мы готовы учить кандидатов, которые нацелены на развитие и реализацию в профессии.

Приходите на стажировку в самый крупный коммерческий SOC в России, чтобы прокачать свои навыки и повысить свою ценность как специалиста. Подробнее о стажировке на специальной странице, там же можно пройти вступительный тест.

Ждем самых упорных и подкованных!

22
Начать дискуссию