Préparation à l’entrevue d’embauche

Avec votre bagage de connaissances techniques, vous partez avec un net avantage pour un rôle au sein d’un SOC. Toutefois, il est important de bien saisir que vous ferez maintenant face à une multitude de situations qui vont nécessiter plusieurs notions qui peuvent aller de comprendre comment fonctionne les tâches planifiées sur un poste de travail, quel est le chemin complet pour se rendre sur un site Web (par exemple: navigateur, DNS, pare-feu, CDN, pare-feu applicatif, serveur Web, base de données, etc.), comment fonctionne la transmission de courriels, comprendre comment un utilisateur est en mesure de cacher ses activités pour exfiltrer ses données, et beaucoup plus.

Ce n’est pas pour vous faire peur que j’utilise ces exemples, mais pour que vous compreniez bien que si vous désirez vous donner la meilleure chance possible, il est primordial de garder l’accent sur devenir un expert en analyse. Pas besoin de posséder une expertise très avancée dans tout, ce qui peut vous distinguer et aider dans votre nouvelle aventure c’est votre capacité à comprendre comment chaque morceau fonctionne ensembles et d’avoir un minimum de connaissance dans une grande variété de solutions technologiques.

À quoi peut ressembler une entrevue?

Chaque organisation possède sa recette secrète, par contre voici un exemple basé sur mes propres expériences autant en tant que personne subissant l’entrevue et également comme personne qui fait passer des entrevues. Nous garderons l’aspect « technique » pour les besoins de cette formation, mais je rendrai disponibles certaines ressources en bas de page qui pourraient vous aider avec le côté plus humain et administratif puisqu’il s’agit d’une partie importante également.

Attendez-vous à devoir répondre à une série de questions techniques et variées. Comme mentionné plus haut, un analyste dans un SOC doit être en mesure de s’adapter et comprendre plusieurs styles de situations et c’est l’objectif de cette étape. Rassurez-vous, personne ne s’attend à ce que vous ayez un score de 100% (tant mieux si vous l’obtenez). Le but est de mesurer d’où vous partez et quels sont vos champs actuels de compétences techniques.

Une organisation ayant à cœur votre développement vous offrira de toute façon des possibilités de formation dans les domaines qui vous intéressent et qui seront pertinents pour elle également. Chaque équipe compte parmi elles des analystes avec certaines préférences, certains pour l’analyse de journaux, d’autres pour les attaques Web, d’autre pour analyser les compromissions de poste de travail. Vous aurez également la chance de développer vos capacités par la suite. Nous avons heureusement la chance en cybersécurité de bénéficier d’une multitude de formations techniques de qualité en ligne.

Soyez honnête, ne partez pas en peur en essayant de devenir tellement générique que votre réponse ne veut plus rien dire. En cas de cyberincident, votre gestionnaire voudra des réponses claires, pas des mots pour remplir une phase, il remarquera instantanément votre navigation douteuse et votre stress. (Je dirais que le stress est le pire ennemi d’un analyste, on aura la chance d’y revenir)

Mise en contexte, on test votre aptitude à analyser

Outre les questions courtes techniques, il y a ma partie préférée: les mises en contexte. On pose des questions sur une situation assez « générique » sans contexte sur un environnement. Ça peut être intimidant considérant qu’il manque beaucoup de variables: quelles solutions de sécurité sont à ma disposition, quelles sont les versions d’OS dans l’organisation, avons-nous accès à tel type de journaux, est-ce que le trafic réseau est déchiffré, etc.

Un utilisateur mentionne qu’il a reçu une notification d’authentification multifacteur sur son téléphone corporatif, cependant, il assure qu’il n’a jamais amorcé de connexion à ce moment.

Dans cet exemple, aucune solution de sécurité spécifique n’est mentionnée, par contre logiquement cela pourrait vous faire réfléchir à ce que vous devriez faire pur déterminer ce qu’il s’est passé et c’est ce que la personne devant vous veut entendre.

• Vérifier les journaux d’audit de connexion et vérifier l’adresse IP source, est-ce qu’elle correspond à celle normalement utilisée par l’utilisateur? Ou provient-elle d’un pays étranger?
• Si la notification a été envoyée, c’est probablement que l’acteur malicieux possède les bons identifiants, il serait judicieux de réinitialiser le mot de passe de l’utilisateur.
• Analyse de l’activité provenant de cet utilisateur et de l’IP identifiée pour déterminer si d’autres actions ont été effectuées ou si d’autres comptes seraient potentiellement touchés.
• Est-ce que l’utilisateur a reçu un courriel d’hameçonnage récemment.

Et c’est seulement quelques pistes que vous pourriez parler concernant une situation comme celle-ci. Il n’y a pas de « bonne » ou « mauvaise » réponse, on veut seulement évaluer votre profondeur et voir à quoi vous pensez quand vous devez réagir à une situation donnée. De plus, ça peut permettre de déterminer jusqu’où vont vos connaissances des différentes solutions de sécurité à votre disposition pour procéder à une analyse de cyberincident.

Soyez clair quand vous expliquez les détails de ce que vous aimeriez vérifier. On oublie souvent que la communication est une faculté nécessaire pour performer dans ce type de rôle. Votre gestionnaire sera bien content si vous êtes en mesure de rédiger des rapports d’incidents ou de somatiser des situations efficacement.

Préparez-vous avec un quiz sur CFQ!

Attention: le quiz sera seulement disponible lorsque la formation sera rendue disponible. Abonnez-vous à notre infolettre afin d’être tenu informé des prochains développements.

Un quiz a été créé et est disponible comme prochaine étape de cette formation si vous désirez tester vos compétences actuelles. Ça reflète bien la variété possible de questions et vous permettra d’arriver un peu plus en confiance à une entrevue.

Vous pouvez le refaire le nombre de fois que vous voulez, je suggère de le faire avant de débuter la formation technique et d’essayer à nouveau un peu plus tard afin d’avoir une idée de votre progression. Ce quiz est totalement optionnel et ne sera pas utilisé pour certifier la réussite de cette formation.

Ressources additionnelles (externes)

• Comment se préparer à une entrevue d’embauche – GIT services-conseils en emploi
• Préparer les questions d’entrevue – Intervalles RH (hrintervals-intervallesrh.ca)
• 111 Popular Cyber Security Interview Questions and Answers | Indeed.com
• Top 50 Cyber Security Interview Questions and Answers in 2023 (edureka.co)
• 53 Cyber Security Interview Questions & Answers [2023 Guide] (springboard.com)
• Cyber Security Interview Questions (2023 Guide) | BrainStation®