Questions d'entretien - SOC Analyst
Les questions qui font la différence pour ce poste.
Vous examinez les journaux de pare-feu et voyez un trafic sortant d'un poste de travail vers le port 443 sur une IP externe. Votre collègue junior dit "C'est juste du HTTPS, c'est bon." Mais vous remarquez que l'IP de destination n'a pas de DNS inverse et que le volume de trafic est inhabituellement élevé. Quel est votre processus de réflexion ?
Votre SIEM alerte sur une activité Kerberos inhabituelle : un seul poste de travail a demandé des tickets TGS pour 47 comptes de service différents au cours des 10 dernières minutes. L'utilisateur connecté à ce poste de travail est un coordinateur marketing. Que pourrait-il se passer, et comment enquêteriez-vous ?
Vous avez contenu une infection par malware. L'utilisateur avait des droits d'administrateur local et le malware était actif pendant 2 heures. Quelle est votre stratégie d'éradication ?
Préparez l'entretien SOC Analyst
Mode silencieux inclus. Passez Premium pour vous entraîner à l’oral avec un feedback détaillé.