Questions d'entretien - OT/ICS Security
Les questions qui font la différence pour ce poste.
L'équipe de sécurité IT veut mettre en œuvre leur cycle de patch mensuel standard sur les systèmes de contrôle de votre usine de fabrication. Ils proposent de programmer les mises à jour automatiques de Windows pour le dimanche à 2h du matin "quand personne ne travaille". En tant qu'ingénieur en sécurité OT, comment répondez-vous à cette proposition et quelle approche alternative recommandez-vous ?
Vous achetez un nouveau système PLC auprès d'un fournisseur. Le fournisseur affirme que l'équipement est "sécurisé par conception" mais lorsque vous demandez des précisions, il ne peut pas pointer vers une certification. Votre équipe d'approvisionnement demande quelles exigences de sécurité vous devriez inclure dans le RFP pour vous assurer d'obtenir un équipement correctement sécurisé. Comment spécifiez-vous les exigences de sécurité du fournisseur en utilisant les normes de l'industrie ?
Votre ICS-CERT vous contacte en disant qu'ils ont vu des indicateurs de malware PIPEDREAM/INCONTROLLER ciblant des environnements industriels similaires au vôtre. Ils partagent des IOCs incluant des hachages de fichiers et des indicateurs réseau. Comment évaluez-vous votre exposition et répondez-vous à cette menace ?
Préparez l'entretien OT/ICS Security
Mode silencieux inclus. Passez Premium pour vous entraîner à l’oral avec un feedback détaillé.