🗣️Soft Skills
Para aqueles que tem dificuldade de comunicação, dentro do servidor há a possibilidade de marcar/combinar calls para treinar conversação, seja em inglês ou simulando uma entrevista em portugues, a fim de aprimorar cada vez mais a habilidade de se expressar de forma clara e concisa e impulsionar o desempenho em possíveis processos seletivos.
Perguntas possíveis de serem feitas em entrevistas de emprego
Entrevista com RH
Geralmente uma conversa muito aberta sobre uma infinidade de assuntos;
Fala brevemente sobre o currículo que você enviou -> Para depois juntar os tópicos conversados e repassar para o líder ténico;
Avaliação de Soft Skills(Inglês, comunicação, liderança, trabalho em equipe);
Algumas perguntas que tambem podem ser comumente feitas:
"Quais você considera ser seus pontos fortes?"
"Quais você considera ser seus pontos fracos?"
"Qual a maior dificuldade que você enfretou e o que aprendeu com ela?"
"O que você acha que deveria aprimorar a fim de evoluir profissionalmente?"
"Quais atividades tecnicas você está exercendo atualmente?"
"O que você almeja em um time?"
Teste Ténico
Tipos de tecnologias (testes):
Web, em muitíssimo primeiro lugar;
Penteste de Rede;
Mobile.
Possiveis cenarios:
Uma aplicação de teste de vulnerabilidades feita pela própria empresa;
Uma aplicação de teste de vulnerabilidades achado na internet(GitHub);
Desafios de CTF feitos pela empresa;
Desafios de CTF feitos achados na internet.
O que vai ser avaliado:
Avaliação de Soft Skills(Inglês, comunicação, liderança, trabalho em equipe);
A quantidade de desafios resolvidos ou vulnerabilidades encontradas;
A forma com que você resolveu ou encontrou as vulnerabilidades;
O relatório entregue por você
Gramática, e todos os elementos textuais colocados por você;
Se for uma aplicação, será visto a criticidade que você atribuiu a vuln;
As provas colocadas (imagens, quanto mais imagens melhor, etc);
A forma que você explica o passo a passo de reproduzir a vulnerabilidade no relatório;
Como você escreveu a mitigação da vuln;
Oratória da explicação do seu relatório.
Entrevista com o time técnico
Exemplos de perguntas gerais:
"Explica a vulnerabilidade X* e como mitiga-la?"
e ai, para responder isso você precisa saber a quem se refere:
Para um cliente que é analista de segurança: XSS é uma vulnerabilidade em que um atacante executa comandos no navegador, e para resolver você usa uma WAF(exemplos) ou tratamento de dados(whitelist, explicar o porque de não usar uma blacklist). Focar mais na solução.
Uma pessoa leiga(gestor de outra área): Xss é uma vulnerabilidade que um atacante executa comandos no navegador, onde é possível roubar dados da vítima, e para resolver você usa uma WAF ou tratamento de dados. Explicar do jeito mais humano possível, usando termos fáceis. Focar no impacto.
"Quais os tipos de tecnologias que você já tentou explorar, e quais as tecnologias que você tem mais afinidade?"
"Conte pra gente uma vulnerabilidade inesquecível que você explorou" (HackTheBox, CTF, etc.)
"Para que serve X Header ou X flag no Cookie(HttpOnly, Secure)?"
"Conte pra gente alguma pós exploração que você realizou";
"Como você lida com as dificuldades?"
"Conte pra gente algo que você não conseguiu resolver, e o porquê"
Pode ser: Desafio de CTF, alguma experiencia num trabalho anterior.
"Conte pra gente algo que você se arrependeu de ter feito num trabalho anterior";
"Conte pra gente algo que você teve dificuldade, mas conseguiu contornar a situação e resolver";
Perguntas específicas referentes ao teste técnico realizado
"Como você resolveu tal vulnerabilidade?"
"O que você sugere como correção de tal vulnerabilidade? Fora essa correção, você pode sugerir mais alguma coisa?"
"Qual foi a vulnerabilidade que você teve mais dificuldade para explorar?"
"Por quê você colocou essa vulnerabilidade como crítica? Tem algum motivo específico?"
"Qual a vulnerabilidade que você mais gosta ou tenta primeiro?"
Atualizado