Size: a a a

2021 August 10

ED

Elijah Doman in CyberJobsRussia
воу воу ;) неплохо
источник

PG

Petr Gl in CyberJobsRussia
Пояснить за статью😂
источник

ED

Elijah Doman in CyberJobsRussia
была до определенного времени, сейчас онли по тк
источник

DP

D P in CyberJobsRussia
неплохо - это ssdlc за три месяца внедрить
источник

ED

Elijah Doman in CyberJobsRussia
речь не про полный цикл внедрения по shift-left, а про первичную механику работы
источник

DP

D P in CyberJobsRussia
продолжение лучше в офтоп-чате
источник

D(

Dmitry (zakrush) in CyberJobsRussia
Внедрить фигня. Чтобы это работало и разработчики этим пользовались. Вот тут и года может не хватить
источник

ED

Elijah Doman in CyberJobsRussia
все верно - суть была в классификаторе, так как у них есть МНС и на ее базе учили ELK
было с чем работать и сопротивление было крайне минимальным на входных этапах
эффект даннинга-крюгера конечно был, но также минимальный
источник

AT

Alex T in CyberJobsRussia
Когда внедрят, уже придётся работать. На этапе подготовки ТЗ надо думать.
Дополню, но как обычно на других кладут и в итоге ложают)
источник

D(

Dmitry (zakrush) in CyberJobsRussia
Человек как вода. Все обтекает. Если внедришь, это еще ни чего не значит. Не факт, что этим будут пользоваться.
источник

N

Nobushi in CyberJobsRussia
Внедрено = уже пользуются. Иначе это что-то другое, пилотное тестирование или отжимания на тему
источник

AT

Alex T in CyberJobsRussia
Это уже будет необходимо применять по ОРД.
источник

AH

Anna HR in CyberJobsRussia
#pentester #пентестер   #удаленно
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.

👨‍💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).

Job position: Penetration tester
✔️Duties:
⦁  Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁  Performing penetration tests under white\grey\black box settings.
⦁  Self-learning technologies in preparation for projects.
⦁  Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.

✔️Requirements:
⦁  English skills Writing skills
⦁  Finished a pentest course.
⦁  Experience using BURP suite.
⦁  Experience using metasploit.
⦁  Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁  Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁  Profile with status on hack the box (HTB) or similar services.
⦁  Tools and tags that show the candidate is familiar with the material:
⦁  Wireshark
⦁  Nmap
⦁  Metasploit
⦁  Burp suite
⦁  Nessus,
⦁  OpenVAS
⦁  Cain and Abel Sysinternals
⦁  Scapy
⦁  John The Ripper(JTR)
⦁  L0phtCrack
⦁  RainbowCrack
⦁  Brutus
⦁  Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter
источник

RD

Roman Dolgiy in CyberJobsRussia
На FB появилась вакансия от Я конкретно на ISO аудитора с вилкой до 260 net)
источник

ST

Steed Trader in CyberJobsRussia
О, Мищенко в рекомендациях) Преподавал у нас
источник

ED

Elijah Doman in CyberJobsRussia
Отличный преподаватель, если его слушать и задавать вопросы)))
источник

MK

Mikhail K in CyberJobsRussia
#Москва #Bank #работа #Вакансия #Банк #job

Всем привет!
✅Нахожусь в поиске лида пентестеров систем биометрии в одну из крупнейших банковских групп в РФ.
❗️Условия: оклад до 420 тыс гросс + премия. Банковские плюшки, ДМС, хороший соцпакет.
❗️Работа в офисе.

✅Какие будут задачи:
➡️Развивать методологичесую базу с учетом международных стандартов по контролю качества работы биометрических алгоритмов;
➡️Организует оперативную проверку полученной от Центра киберзащиты информации о выявленных уязвимостях в системах идентификации\аутентификации и биометрии Банка;
➡️Готовить предложения по развитию методов тестирования и защиты технологий идентификации\аутентификации и биометрии по результатам участия в работе профильных конференций, изучения научных публикаций;
➡️Осуществлять оценку актуальности новых методов атак в отношении применяемых Банком технологий идентификации\аутентификации и биометрии;
➡️Формировать рекомендации по устранению выявленных уязвимостей систем и технологий идентификации\аутентификации и биометрии Банка к актуальным атакам и угрозам и проверку выполнения данных рекомендаций;
➡️Взаимодействовать с разработчиками используемых Банком технологий идентификации\аутентификации и биометрии по вопросам устранения выявленных уязвимостей и реализации рекомендаций;
➡️Отвечать за реализацию AI-инициатив.

✅Что ожидаем:
➡️Высшее техническое образование (желательно по направлению Информационная безопасность);
➡️Опыт работы не менее 5 лет (в т.ч. опыт руководства коллективом 2 года);
➡️Знание и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности;
➡️Знание внутренней нормативной базы и регулирующих органов, ЦБ РФ, международных и российских стандартов в области ИТ, ИБ, биометрии.
➡️Знание методики, технологии, средства создания автоматизированных и информационных систем идентификации\аутентификации и биометрии;
➡️Знание протоколов и технологий идентификации\аутентификации и биометрии;
➡️Знание международных стандартов и фреймворков по оценке защищенности технологий идентификации\аутентифкации и биометрии;
➡️Опыт проведения служебных расследований по инцидентам с использованием средств идентификации\аутентификации и биометрии;
➡️Опыт управления проектами, опыт аналитической работы;
➡️Опыт управления информационными рисками.

❗️Подробнее тут: @Miguelkr
источник

AT

Alex T in CyberJobsRussia
Организует оперативную проверку полученной от Центра киберзащиты информации о выявленных уязвимостях в системах идентификации\аутентификации и биометрии Банка. Странно, а чем занят центр кибеозащиты, после того как выстроил алерты и у него идут события?)))
источник

B

Bdr777 in CyberJobsRussia
После никогда?
источник

NK

ID:0 in CyberJobsRussia
Переслано от Anna HR
#pentester #пентестер   #удаленно
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.

👨‍💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).

Job position: Penetration tester
✔️Duties:
⦁  Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁  Performing penetration tests under white\grey\black box settings.
⦁  Self-learning technologies in preparation for projects.
⦁  Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.

✔️Requirements:
⦁  English skills Writing skills
⦁  Finished a pentest course.
⦁  Experience using BURP suite.
⦁  Experience using metasploit.
⦁  Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁  Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁  Profile with status on hack the box (HTB) or similar services.
⦁  Tools and tags that show the candidate is familiar with the material:
⦁  Wireshark
⦁  Nmap
⦁  Metasploit
⦁  Burp suite
⦁  Nessus,
⦁  OpenVAS
⦁  Cain and Abel Sysinternals
⦁  Scapy
⦁  John The Ripper(JTR)
⦁  L0phtCrack
⦁  RainbowCrack
⦁  Brutus
⦁  Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter
источник