РМ
Эммм?! Странный вопрос. Фаззинг - это процесс без которого никакой пентест просто невозможен. Могу руками фаззить могу сканерами.
Что предпочитаете из инструментов? Syzkaller или cppcheck?
Size: a a a
2019 December 13
АМ
Под какую задачу?
РМ
Под какую задачу?
Фаззинг программного обеспечения
АМ
Cppcheck это стат анализатор а не фаззер а syzkaller это фаззер ядра. То есть совершенно разные инструменты для совершенно разных целей. Их впринципе нельзя сравнивать.
РМ
Cppcheck это стат анализатор а не фаззер а syzkaller это фаззер ядра. То есть совершенно разные инструменты для совершенно разных целей. Их впринципе нельзя сравнивать.
О, прикольно. Значит знаете, о чем речь :)
РМ
Если что, мы собираем команду для анализа ПО на уязвимости
TE
Если что, мы собираем команду для анализа ПО на уязвимости
Ребят диалог безусловно интересен
АМ
Ребят диалог безусловно интересен
Понял.
TE
Но давайте микрособесы в CyberOff
АА
Cppcheck это стат анализатор а не фаззер а syzkaller это фаззер ядра. То есть совершенно разные инструменты для совершенно разных целей. Их впринципе нельзя сравнивать.
Алексей может нам?
РМ
Но давайте микрособесы в CyberOff
Ооок
TE
Ссылка для привлечения внимания
2019 December 14
PX
A
Вакансия от: https://www.facebook.com/forsavva
Друзья, новый год грядет. А с новым годом (и получением годового бонуса) открываются пути для дальнейшего роста и развития.
Большой зеленый банк из ТОП-1 расширяет свою команду безопасности...
Нужны люди двух разных скилов. И, да, мы не пытаемся их совместить. Нам не нужен слесарь-гинеколог. Нам нужны две разные роли, но просто клетки одинаковые по названию. Если чувствуете желание попробовать - тыкаете в любую вакансию и кидаете резюме.
Короче, кто нужен:
Тестировщики и/или аналитики AppSec. Стэк Android, iOS, web. Да, это три разных скила и могут быть три разных человека - мы не питаем иллюзий найти МФУ.
Бизнес-аналитики. Тут сложнее, вы должны понимать банковский процесс, понимать все ограничения регулятора и подводные камни. Понимать настолько, чтобы на лету интуичить кто и где будет фродить.
Мы подразделение экспертизы, мы не грузим ключи и не настраиваем файрволы... у нас вообще нет операционной функции.
Мы внимательно выслушиваем потребности наших бизнесменов, пытаемся осознать, что они там затеяли… и на пальцах объясняем, где прикопаны грабли и как их обойти.
От нас: много работы за хорошие деньги, офис в Москве, полный день, полное почтение к ТК, ДМС, кондиционер и печенки, прекрасная команда, запрет телесных наказаний, учимся (не только на ошибках).
Клетки есть, я не спешу. Готовы выйти завтра - выйдете завтра. Нужно передохнуть или расквитаться с нынешним работодателем - договоримся о дате комфортного перехода.
Пишем:
- в личку сюда
или вот этому чудесному человеку ASSavinov@sberbank.ru
или тыкаем в любое HH-окошко (там есть где покопаться в других ветках)
https://hh.ru/vacancy/34755153
https://hh.ru/vacancy/34755154
о названии должности не парьтесь - сразу пишите кто вы и чего хотите.
Друзья, новый год грядет. А с новым годом (и получением годового бонуса) открываются пути для дальнейшего роста и развития.
Большой зеленый банк из ТОП-1 расширяет свою команду безопасности...
Нужны люди двух разных скилов. И, да, мы не пытаемся их совместить. Нам не нужен слесарь-гинеколог. Нам нужны две разные роли, но просто клетки одинаковые по названию. Если чувствуете желание попробовать - тыкаете в любую вакансию и кидаете резюме.
Короче, кто нужен:
Тестировщики и/или аналитики AppSec. Стэк Android, iOS, web. Да, это три разных скила и могут быть три разных человека - мы не питаем иллюзий найти МФУ.
Бизнес-аналитики. Тут сложнее, вы должны понимать банковский процесс, понимать все ограничения регулятора и подводные камни. Понимать настолько, чтобы на лету интуичить кто и где будет фродить.
Мы подразделение экспертизы, мы не грузим ключи и не настраиваем файрволы... у нас вообще нет операционной функции.
Мы внимательно выслушиваем потребности наших бизнесменов, пытаемся осознать, что они там затеяли… и на пальцах объясняем, где прикопаны грабли и как их обойти.
От нас: много работы за хорошие деньги, офис в Москве, полный день, полное почтение к ТК, ДМС, кондиционер и печенки, прекрасная команда, запрет телесных наказаний, учимся (не только на ошибках).
Клетки есть, я не спешу. Готовы выйти завтра - выйдете завтра. Нужно передохнуть или расквитаться с нынешним работодателем - договоримся о дате комфортного перехода.
Пишем:
- в личку сюда
или вот этому чудесному человеку ASSavinov@sberbank.ru
или тыкаем в любое HH-окошко (там есть где покопаться в других ветках)
https://hh.ru/vacancy/34755153
https://hh.ru/vacancy/34755154
о названии должности не парьтесь - сразу пишите кто вы и чего хотите.
A
Мопед не мой
A
Вакансия от: https://www.facebook.com/alexey.antonov.906
Привет !
Мы пока не большой, но очень быстрорастущий стартап в узкой специализации Application Security (Построение DevSecOps) ищем себе в команду несколько единомышленников, вакансии по ссылкам: https://msk.hh.ru/vacancy/34682631
https://msk.hh.ru/vacancy/34989053
Если есть возможность посоветовать кандидатов, буду благодарен шоколадкой или новогодней бутылкой шипучего шампанского !
Привет !
Мы пока не большой, но очень быстрорастущий стартап в узкой специализации Application Security (Построение DevSecOps) ищем себе в команду несколько единомышленников, вакансии по ссылкам: https://msk.hh.ru/vacancy/34682631
https://msk.hh.ru/vacancy/34989053
Если есть возможность посоветовать кандидатов, буду благодарен шоколадкой или новогодней бутылкой шипучего шампанского !
2019 December 17
RM
Вакансия Аналитик AppSec
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:
• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android
Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам
Условия
Территориально: Москва, м.Новослободская
График: 5/2
Оклад: 100 000 гросс
Вопросы/резюме в личку или на morozov@ingrad.com
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:
• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android
Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам
Условия
Территориально: Москва, м.Новослободская
График: 5/2
Оклад: 100 000 гросс
Вопросы/резюме в личку или на morozov@ingrad.com
2019 December 18
SA
Здравствуйте!
Нужен эксперт в области промышленной информационной безопасности на новый проект строительства самого крупного в мире биотехнологического целлюлозного завода!))
Проект масштабный и интересный,буду рада рассказать более детально всем заинтересовавшимся!)) https://hh.ru/vacancy/35047678
Нужен эксперт в области промышленной информационной безопасности на новый проект строительства самого крупного в мире биотехнологического целлюлозного завода!))
Проект масштабный и интересный,буду рада рассказать более детально всем заинтересовавшимся!)) https://hh.ru/vacancy/35047678
2019 December 19
KD
Добрый день!
Ищем эксперта/архитектора по ИБ, Ростелеком, Центр кибербезопасности и защиты, техническая (не бумажная) безопасность.
От нас: достойная заработная плата, отличный коллектив, интересные проекты, современный офис на Дубовой Роще (метро Бутырская).
Вкратце обязанности - проработка архитектуры подсистемы безопасности для ИС Ростелеком и госов.
По вакансии можно писать в личку мне.
Описание вакансии:
https://hh.ru/vacancy/34072279
Ищем эксперта/архитектора по ИБ, Ростелеком, Центр кибербезопасности и защиты, техническая (не бумажная) безопасность.
От нас: достойная заработная плата, отличный коллектив, интересные проекты, современный офис на Дубовой Роще (метро Бутырская).
Вкратце обязанности - проработка архитектуры подсистемы безопасности для ИС Ростелеком и госов.
По вакансии можно писать в личку мне.
Описание вакансии:
https://hh.ru/vacancy/34072279