Добрый день!
Спрос на спецов по ИБ растет, в соответствии с ростом технологий, а с ними и угроз, а также с вступлению в силу все новых федеральных законов, постановлений правительств и различных требований регуляторов. В связи с этим попытаемся определить самые распространенные вопросы на собеседованиях на вакансии специалиста по защите информации / информационной безопасности. Сразу отметим, что вопросы будут приведены для всех векторов в совокупности (бумажники, проектанты, администраторы ИБ и тд.). Итак погнали:
1. Модель OSI, уровни, протоколы, порты.
Тут интересуются как передаются данные на уровнях, для чего служат те или иные протоколы. Иногда спрашивают на каком уровне работает к примеру SSH, FTP, HTTP и тд. Иногда просят описать атаки для каждого уровня (MAC-Spooping, DHCP-Spoofing и тд.). Любят вопрос на на каком порте работает протокол ICMP :)))
2.Межсетевые экраны.
Тут интересуются видами, с какими работал, что такое ACL и тд. Иногда просят написать правило для конкретного примера.
3. Cеть.
По сетям часто спрашивают что такое RJ45, DMZ, VLAN, роутеры, чем коммутатор отличается от маршрутизатора. Динамический и статический ip.
3. Работа серверов.
Тут интересуются технологиями DHCP, DNS, AD, почтовые сервера. Что как работает, для чего нужно и тд. Часто в части AD спрашивают про политики (как сформировать сложность пароля, запретить флешки и тд.)
4. Антивирусное программное обеспечение.
С каким ПО работал, какие политики ставил, архитектура решений. Про типы вирусов вообще никто не спрашивает и про методы анализа тоже)
5. Резервное копирование
С каким ПО работал, какие политики ставил, архитектура решений, какие данные и как часто бекапились иногда спрашивают. Реже всего спрашивают
6. Шифрование
Тут спрашивают про понимание технологии PKI. Асимметричное и симметричное шифрование чем отличаются. Для чего нужна электронная подпись (иногда просят назвать федеральный закон). Что такое удостоверяющий центр. Что делает закрытый, а что открытый ключ. Иногда про TLS/SSL
7. Сетевые сканеры
Ну тут про всеми любимый Maxpatrol в основном, работал с ним или нет
8. IPS/IDS/SIEM/DLP/
С каким ПО работал. Какие режимы, откуда брал правила, как внедряли….как что работало.
9. Коммерческая тайна
Тут спрашивают как вы осуществляли контроль за режимом коммерческой тайны. Какие документы разрабатывали. Что необходимо чтобы установить режим коммерческой тайны в организации
10.Персональные данные
Как осуществляли защиту ПДн. Какие персональные данные защищали. Какие документы разрабатывали (152 ФЗ , 1119 ПП и тд.)
11. ЛНА/Документы
Какие документы разрабатывали в организации. Политики, регламенты, инструкции….
12. Средства защиты от НСД
Могут спросить про АМДЗ Аккорд или Соболь, популярны до сих пор с учетом требований законодательства
13. Инциденты ИБ
Очень часто спрашивают как проводили расследования, какие инциденты расследовали. Просят назвать пример как удалось стать героем, т.е. восстановить что-то оперативно или предотвратить.
14. Законодательство РФ в области ИБ
Очеееень редко, в основном у новичков. Про виды угроз только спрашивали в основном
15. Аттестация объектов информатизации
Какие ИС/ЗП аттестовывали, какие средства защиты ставили. Редко, но бывает
