Questions d'entretien - Purple Team
Les questions qui font la différence pour ce poste.
Lors d'un exercice sur table de campagne de phishing, vous devez explorer à la fois les perspectives offensives et défensives. Quelles questions clés poseriez-vous pour engager à la fois les participants de l'équipe rouge et de l'équipe bleue ?
Votre SOC a déployé une nouvelle règle de détection pour Kerberoasting après avoir lu sur cette technique. L'équipe l'a testée en recherchant dans les logs historiques et n'a trouvé aucun hit, donc elle suppose que la règle fonctionne. Vous voulez valider que la détection attrape réellement une activité Kerberoasting. Décrivez comment vous testeriez cette règle de manière sûre et reproductible.
Concevez un exercice purple team pour tester la détection d'une chaîne d'attaque complète, de l'accès initial jusqu'à l'exfiltration de données.
Préparez l'entretien Purple Team
Mode silencieux inclus. Passez Premium pour vous entraîner à l’oral avec un feedback détaillé.