RD
А где ещё набрать опыта начинающему пентестеру? Найти этих загадочных заказчиков с работающим редтимом? Так им нужны уже бородатые и опытные.
Size: a a a
2021 September 18
RD
Тем более, что рынок пентестов давно попилен между исполнителями, ротирующимися от года к году для соблюдения декорума. Мои заявки часто выбивали из конкурсов за то, что образование "не то" - 075400/090104 вместо новых кодов.
К
Сделать свою лабу на виртуалках и ковырять ее
П
А отчеты написать по машинам htb не катит и то, что я прохожу курс(уже больше половины прошел)
АП
Ну, кстати некоторые мелкие интеграторы проводят пентест. И не требуют вышку. Можно к ним попробовать. А потом уже, при наличии опыта (или, глядишь, с корочкой заочной вышки) можно и на нормальную позицию попробовать пробиться. Правда, как уже сказали, за будет "не очень" в мелких интеграторах
П
Так в данный момент я стремлюсь получить опыт, а с опытом будет и зп
NK
Переслано от Kate
#вакансия #москва #ИБ
Ищем в команду инженера по сетевой безопасности
Город: Москва
Компания: Inline Telecom Solutions (специализированный системный интегратор решений для телекоммуникационных компаний)
Вакансия: инженер по сетевой безопасности (направление сетевой безопасности и систем защиты от DDoS атак)
Зарплатная вилка: 110-120К gross(+квартальные премии)
Форма работы: офис + частичная удаленка на время пандемии
Занятость: полная
Опыт работы на аналогичной позиции: 1-3 года
Чем нужно заниматься?
• Работать по проектам с оборудованием и ПО ведущих производителей в области защиты информации для крупнейших операторов связи
• Разрабатывать решения и готовить проектную документацию
• Совместно с коллегами проводить технические презентации для заказчиков и сотрудников, участвующих в проекте
• Проводить пилотные тестирования у Заказчика
• Тестировать оборудование и ПО в лаборатории, формировать отчеты и презентации по результатам тестирования
• Конфигурировать оборудование
• Работать по кейсам в системе сервис-деск
Что ожидаем от Вас?
• Знания сетевых технологий на уровне CCNA/JNCIA/CCNA-Sec/JNCIA-Sec (предпочтительно CCNP/CCNP Security/JNCIS/JNCIS-Sec).
• Понимание принципов работы сетевого оборудования
• Знания технологий и практический опыт работы с производителями решений по информационной безопасности: NGFW, IPS/IDS, VPN, желательно AntiDDoS, WAF, Shell Control Box.
Здорово, если есть (опционально):
• опыт работы с системами анализа трафика и защиты от DDoS-атак – Netscout Arbor, Radware, Mitigator, Гарда Периметр и д.р.
• Опыт проведения пусконаладочных работ, связанных с запуском нового оборудования, миграционные работы по замене оборудования
• Знание операционных систем Linux
Что вы получаете взамен?
• Интересные проекты с крупными клиентами (МегаФон, МТС, Ростелеком и др.)
Официальная заработная плата
• Квартальные бонусы
• Оплата сертификации
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов (возможен более гибкий график с соблюдением общего количества часов).
• Современный офис - 7 минут пешком от м. Марьина Роща
• Оплачиваемое ДМС
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня
• 100% оплачиваемый больничный лист
Контакты для связи: @Kunina_Ekaterina или почта e_kunina@inlinetelecom.ru -пишите, отвечу на вопросы
Ищем в команду инженера по сетевой безопасности
Город: Москва
Компания: Inline Telecom Solutions (специализированный системный интегратор решений для телекоммуникационных компаний)
Вакансия: инженер по сетевой безопасности (направление сетевой безопасности и систем защиты от DDoS атак)
Зарплатная вилка: 110-120К gross(+квартальные премии)
Форма работы: офис + частичная удаленка на время пандемии
Занятость: полная
Опыт работы на аналогичной позиции: 1-3 года
Чем нужно заниматься?
• Работать по проектам с оборудованием и ПО ведущих производителей в области защиты информации для крупнейших операторов связи
• Разрабатывать решения и готовить проектную документацию
• Совместно с коллегами проводить технические презентации для заказчиков и сотрудников, участвующих в проекте
• Проводить пилотные тестирования у Заказчика
• Тестировать оборудование и ПО в лаборатории, формировать отчеты и презентации по результатам тестирования
• Конфигурировать оборудование
• Работать по кейсам в системе сервис-деск
Что ожидаем от Вас?
• Знания сетевых технологий на уровне CCNA/JNCIA/CCNA-Sec/JNCIA-Sec (предпочтительно CCNP/CCNP Security/JNCIS/JNCIS-Sec).
• Понимание принципов работы сетевого оборудования
• Знания технологий и практический опыт работы с производителями решений по информационной безопасности: NGFW, IPS/IDS, VPN, желательно AntiDDoS, WAF, Shell Control Box.
Здорово, если есть (опционально):
• опыт работы с системами анализа трафика и защиты от DDoS-атак – Netscout Arbor, Radware, Mitigator, Гарда Периметр и д.р.
• Опыт проведения пусконаладочных работ, связанных с запуском нового оборудования, миграционные работы по замене оборудования
• Знание операционных систем Linux
Что вы получаете взамен?
• Интересные проекты с крупными клиентами (МегаФон, МТС, Ростелеком и др.)
Официальная заработная плата
• Квартальные бонусы
• Оплата сертификации
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов (возможен более гибкий график с соблюдением общего количества часов).
• Современный офис - 7 минут пешком от м. Марьина Роща
• Оплачиваемое ДМС
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня
• 100% оплачиваемый больничный лист
Контакты для связи: @Kunina_Ekaterina или почта e_kunina@inlinetelecom.ru -пишите, отвечу на вопросы
NK
Отдам мопед:
Ведущий специалист по информационной безопасности
от 60к на руки
АО Объединённая Металлургическая Компания
Полная удалёнка, полная занятость
города: Владимир, Выкса, Челябинск, Уфа, Альметьевск, Чусовой.
от 2 лет опыта в информационной безопасности
Требования:
Высшее техническое образование
Опыт участия в проектах по анализу защищенности или аудиту информационной безопасности.
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.
Законодательство в информационной безопасности.
Экспертные знания профильного ПО.
Опыт разработки технической и аналитической документации.
Обязанности:
- Пилотирование, внедрение, поддержка и администрирование систем и решений информационной безопасности;
- Участие в ИТ проектах и процессе управления изменениями в качестве консультанта-эксперта по информационной безопасности;
- Обеспечение контроля за соблюдением режима коммерческой тайны;
- Реагирование на инциденты информационной безопасности и их разрешение;;
- Обучение рядовых пользователей основам информационной безопасности;
- Обучение сотрудников ИТ-подразделений;
- Проведение внутренних аудитов безопасности информационной инфраструктуры (ТСПД и КСПД);
- Комплаенс конфигураций сетевых устройств и политик домена.
Обучение, ДМС+стоматология (после 3 мес. испытательного), отпуск 31 день
Резюме слать сюда: ABRAMOV_KG@omk.ru
Ведущий специалист по информационной безопасности
от 60к на руки
АО Объединённая Металлургическая Компания
Полная удалёнка, полная занятость
города: Владимир, Выкса, Челябинск, Уфа, Альметьевск, Чусовой.
от 2 лет опыта в информационной безопасности
Требования:
Высшее техническое образование
Опыт участия в проектах по анализу защищенности или аудиту информационной безопасности.
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.
Законодательство в информационной безопасности.
Экспертные знания профильного ПО.
Опыт разработки технической и аналитической документации.
Обязанности:
- Пилотирование, внедрение, поддержка и администрирование систем и решений информационной безопасности;
- Участие в ИТ проектах и процессе управления изменениями в качестве консультанта-эксперта по информационной безопасности;
- Обеспечение контроля за соблюдением режима коммерческой тайны;
- Реагирование на инциденты информационной безопасности и их разрешение;;
- Обучение рядовых пользователей основам информационной безопасности;
- Обучение сотрудников ИТ-подразделений;
- Проведение внутренних аудитов безопасности информационной инфраструктуры (ТСПД и КСПД);
- Комплаенс конфигураций сетевых устройств и политик домена.
Обучение, ДМС+стоматология (после 3 мес. испытательного), отпуск 31 день
Резюме слать сюда: ABRAMOV_KG@omk.ru
NK
Переслано от Ekaterina Varlygina
#вакансия #Сбер #кибербезопасность #информационная #безопасность #cybersecurity #Hadoop #Linux #BigData #Москва
Компания: СБЕР
Вакансия: Специалист по кибербезопасности
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 200-300К (в зависимости от знаний и опыта)
Мы в поиске эксперта в Отдел безопасности платформ.
Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).
Чем предстоит заниматься:
- Рассмотрение архитектур решений с использованием автоматизированных систем (АС);
-Проведение приемо-сдаточных испытаний АС с учетом требований кибербезопасности;
- Разработка стандартов кибербезопасности и т.д.
Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов работы операционных систем (приоритет, Linux);
- Базовые знания работы технологий с большими данными, принципов работы с РСУБД и NoSQL;
- Базовые знания технологий контейнеризации и виртуализации, знания Hadoop.
Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.
Контакт: Екатерина (@katemisha)
Компания: СБЕР
Вакансия: Специалист по кибербезопасности
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 200-300К (в зависимости от знаний и опыта)
Мы в поиске эксперта в Отдел безопасности платформ.
Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).
Чем предстоит заниматься:
- Рассмотрение архитектур решений с использованием автоматизированных систем (АС);
-Проведение приемо-сдаточных испытаний АС с учетом требований кибербезопасности;
- Разработка стандартов кибербезопасности и т.д.
Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов работы операционных систем (приоритет, Linux);
- Базовые знания работы технологий с большими данными, принципов работы с РСУБД и NoSQL;
- Базовые знания технологий контейнеризации и виртуализации, знания Hadoop.
Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.
Контакт: Екатерина (@katemisha)
A
Не хочу расстраивать, но не будет))
RD
Если хочется совместить приятное с пентестом - рекомендую аппсек в различных его проявлениях. Там проще относятся к образованию и деняк дают больше.
П
Че за апсек?
A
Ну да, опыта мало
RD
Секдевопс/девсекопс, всякий dast, ssdlc и прочие радости безопасности приложений.
A
Пентест наоборот. Когда надо защищать, а не ломать
П
Так я не против blue team
RD
Аппсек - это не блю. Да и сам блю довольно опосредованно к пентесту относится в классическом понимании блютима и пентеста. Но тут может быть флуд на пару сотен постов о том, что есть редтиминг и в какой пантон нужно красить РП.
П
Я вот сколько откликался на вакансии пентеста в hh.ru, даже стажером иб в ростелеком солар не взяли и никуда не берут
ИП
Тебя Бог уберег :) Радуйся :)
П
Чему радоваться то? Мне пентест интересен