Duda sobre vulnerabilidades y auditorias

Iniciado por cibi, Abril 19, 2015, 11:32:51 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 19, 2015, 11:32:51 AM Ultima modificación: Abril 19, 2015, 11:36:33 AM por Gabriela
Hola tengo una duda es que hace un tiempo envié mi curriculum a una empresa de seguridad y al momento me respondieron y me preguntaron que software usaba para las auditorias y yo les dije una lista de todo lo que usaba para encontrar vulnerabilidades pero después de contestar y decirle todo lo que usaba no me volvieron a responder...
Por eso pensé que para buscar vulnerabilidades si trabajas para una empresa no se buscan vulnerabilidades mediante algún software como vega acunetix nexpose nikto o cualquier otro si no que se buscan manualmente, creo que por eso no me volvieron a responder. Puede ser por eso?
Ustedes que piensan?

La verdad es que nunca he hecho una entrevista de este tipo, pero imagino que esperaban que dijeras algo en plan kali linux o algo mas generico, pero que tampoco te fies mucho de lo que yo digo...
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hermano Xavicibi.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
...me preguntaron que software usaba para las auditorias y yo les dije una lista de todo lo que usaba para encontrar vulnerabilidades pero después de contestar y decirle todo lo que usaba no me volvieron a responder...

Bajo mi humilde punto de vista, pienso que cumpliste con lo que te preguntaron. Si esperaban otra respuesta, lo suyo es que hubieran formulado la pregunta de otra forma.

No obstante, igual que te respondieron para preguntarte que qué software usabas, podrían haberte contestado cualquier otra cosa. Por ejemplo: 'No es tipo de metodología que esperamos' o 'Nos referimos al Sistema Operativo que usas' o 'El puesto ya está vacante' o... cualquier cosa.

Para mí, esa empresa no es seria, (que no digo que no sea importante), pero desde luego, que, (bajo mi punto de vista), seria, no.

Saludos Cordiales.

Pues la verdad creo que les respondiste de forma correcta la pregunta, ya que eso que estas pensando de "buscar las vulnerabilidades manualmente" es como medio chungo, es decir, al momento de una auditoria en verdad poco importa el nivel tecnico en la que se vulnera un sistema, en general lo que mas importa es la vulnerabilidad y las medidas a tomar recomendadas en el informe tecnico.

No se como las empresas manejen esas cosas en tu pais, pero aqui podemos llamarle y pedirle una respuesta y la empresa como tal esta obligada a decir una cosa u otra.

Saludos por alla hermano.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.