Questions d'entretien - Cloud Security
Les questions qui font la différence pour ce poste.
Votre entreprise migre vers AWS. Un cadre demande pourquoi l'équipe de sécurité doit encore faire des scans de vulnérabilité si "AWS gère la sécurité". Comment expliquez-vous la division des responsabilités et que prioriseriez-vous pour sécuriser en premier ?
Un développeur vous demande de revoir son application web qui fonctionne sur EC2. Il a construit une fonctionnalité qui récupère et affiche le contenu des URLs soumises par les utilisateurs. Vous remarquez que l'instance EC2 a un rôle IAM attaché avec accès S3. Pourquoi cette combinaison pourrait-elle être préoccupante, et comment expliqueriez-vous le risque au développeur ?
Lors d'un pentest Azure, vous découvrez que la cible a des ressources dans les deux modèles de déploiement classique et moderne. Expliquez comment cela affecte votre approche d'énumération et quelle surface d'attaque le modèle legacy expose que l'ARM résout.
Préparez l'entretien Cloud Security
Mode silencieux inclus. Passez Premium pour vous entraîner à l’oral avec un feedback détaillé.