ED
воу воу ;) неплохо
Size: a a a
2021 August 10
PG
Пояснить за статью😂
ED
была до определенного времени, сейчас онли по тк
DP
неплохо - это ssdlc за три месяца внедрить
ED
речь не про полный цикл внедрения по shift-left, а про первичную механику работы
DP
продолжение лучше в офтоп-чате
D(
Внедрить фигня. Чтобы это работало и разработчики этим пользовались. Вот тут и года может не хватить
ED
все верно - суть была в классификаторе, так как у них есть МНС и на ее базе учили ELK
было с чем работать и сопротивление было крайне минимальным на входных этапах
эффект даннинга-крюгера конечно был, но также минимальный
было с чем работать и сопротивление было крайне минимальным на входных этапах
эффект даннинга-крюгера конечно был, но также минимальный
AT
Когда внедрят, уже придётся работать. На этапе подготовки ТЗ надо думать.
Дополню, но как обычно на других кладут и в итоге ложают)
Дополню, но как обычно на других кладут и в итоге ложают)
D(
Человек как вода. Все обтекает. Если внедришь, это еще ни чего не значит. Не факт, что этим будут пользоваться.
N
Внедрено = уже пользуются. Иначе это что-то другое, пилотное тестирование или отжимания на тему
AT
Это уже будет необходимо применять по ОРД.
AH
#pentester #пентестер #удаленно
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.
👨💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).
Job position: Penetration tester
✔️Duties:
⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.
✔️Requirements:
⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.
👨💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).
Job position: Penetration tester
✔️Duties:
⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.
✔️Requirements:
⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter
RD
На FB появилась вакансия от Я конкретно на ISO аудитора с вилкой до 260 net)
ST
О, Мищенко в рекомендациях) Преподавал у нас
ED
Отличный преподаватель, если его слушать и задавать вопросы)))
MK
#Москва #Bank #работа #Вакансия #Банк #job
Всем привет!
✅Нахожусь в поиске лида пентестеров систем биометрии в одну из крупнейших банковских групп в РФ.
❗️Условия: оклад до 420 тыс гросс + премия. Банковские плюшки, ДМС, хороший соцпакет.
❗️Работа в офисе.
✅Какие будут задачи:
➡️Развивать методологичесую базу с учетом международных стандартов по контролю качества работы биометрических алгоритмов;
➡️Организует оперативную проверку полученной от Центра киберзащиты информации о выявленных уязвимостях в системах идентификации\аутентификации и биометрии Банка;
➡️Готовить предложения по развитию методов тестирования и защиты технологий идентификации\аутентификации и биометрии по результатам участия в работе профильных конференций, изучения научных публикаций;
➡️Осуществлять оценку актуальности новых методов атак в отношении применяемых Банком технологий идентификации\аутентификации и биометрии;
➡️Формировать рекомендации по устранению выявленных уязвимостей систем и технологий идентификации\аутентификации и биометрии Банка к актуальным атакам и угрозам и проверку выполнения данных рекомендаций;
➡️Взаимодействовать с разработчиками используемых Банком технологий идентификации\аутентификации и биометрии по вопросам устранения выявленных уязвимостей и реализации рекомендаций;
➡️Отвечать за реализацию AI-инициатив.
✅Что ожидаем:
➡️Высшее техническое образование (желательно по направлению Информационная безопасность);
➡️Опыт работы не менее 5 лет (в т.ч. опыт руководства коллективом 2 года);
➡️Знание и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности;
➡️Знание внутренней нормативной базы и регулирующих органов, ЦБ РФ, международных и российских стандартов в области ИТ, ИБ, биометрии.
➡️Знание методики, технологии, средства создания автоматизированных и информационных систем идентификации\аутентификации и биометрии;
➡️Знание протоколов и технологий идентификации\аутентификации и биометрии;
➡️Знание международных стандартов и фреймворков по оценке защищенности технологий идентификации\аутентифкации и биометрии;
➡️Опыт проведения служебных расследований по инцидентам с использованием средств идентификации\аутентификации и биометрии;
➡️Опыт управления проектами, опыт аналитической работы;
➡️Опыт управления информационными рисками.
❗️Подробнее тут: @Miguelkr
Всем привет!
✅Нахожусь в поиске лида пентестеров систем биометрии в одну из крупнейших банковских групп в РФ.
❗️Условия: оклад до 420 тыс гросс + премия. Банковские плюшки, ДМС, хороший соцпакет.
❗️Работа в офисе.
✅Какие будут задачи:
➡️Развивать методологичесую базу с учетом международных стандартов по контролю качества работы биометрических алгоритмов;
➡️Организует оперативную проверку полученной от Центра киберзащиты информации о выявленных уязвимостях в системах идентификации\аутентификации и биометрии Банка;
➡️Готовить предложения по развитию методов тестирования и защиты технологий идентификации\аутентификации и биометрии по результатам участия в работе профильных конференций, изучения научных публикаций;
➡️Осуществлять оценку актуальности новых методов атак в отношении применяемых Банком технологий идентификации\аутентификации и биометрии;
➡️Формировать рекомендации по устранению выявленных уязвимостей систем и технологий идентификации\аутентификации и биометрии Банка к актуальным атакам и угрозам и проверку выполнения данных рекомендаций;
➡️Взаимодействовать с разработчиками используемых Банком технологий идентификации\аутентификации и биометрии по вопросам устранения выявленных уязвимостей и реализации рекомендаций;
➡️Отвечать за реализацию AI-инициатив.
✅Что ожидаем:
➡️Высшее техническое образование (желательно по направлению Информационная безопасность);
➡️Опыт работы не менее 5 лет (в т.ч. опыт руководства коллективом 2 года);
➡️Знание и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности;
➡️Знание внутренней нормативной базы и регулирующих органов, ЦБ РФ, международных и российских стандартов в области ИТ, ИБ, биометрии.
➡️Знание методики, технологии, средства создания автоматизированных и информационных систем идентификации\аутентификации и биометрии;
➡️Знание протоколов и технологий идентификации\аутентификации и биометрии;
➡️Знание международных стандартов и фреймворков по оценке защищенности технологий идентификации\аутентифкации и биометрии;
➡️Опыт проведения служебных расследований по инцидентам с использованием средств идентификации\аутентификации и биометрии;
➡️Опыт управления проектами, опыт аналитической работы;
➡️Опыт управления информационными рисками.
❗️Подробнее тут: @Miguelkr
AT
Организует оперативную проверку полученной от Центра киберзащиты информации о выявленных уязвимостях в системах идентификации\аутентификации и биометрии Банка. Странно, а чем занят центр кибеозащиты, после того как выстроил алерты и у него идут события?)))
B
После никогда?
NK
Переслано от Anna HR
#pentester #пентестер #удаленно
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.
👨💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).
Job position: Penetration tester
✔️Duties:
⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.
✔️Requirements:
⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.
👨💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).
Job position: Penetration tester
✔️Duties:
⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.
✔️Requirements:
⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter