Size: a a a

2021 September 18

RD

Roman Dolgiy in CyberJobsRussia
А где ещё набрать опыта начинающему пентестеру? Найти этих загадочных заказчиков с работающим редтимом? Так им нужны уже бородатые и опытные.
источник

RD

Roman Dolgiy in CyberJobsRussia
Тем более, что рынок пентестов давно попилен между исполнителями, ротирующимися от года к году для соблюдения декорума. Мои заявки часто выбивали из конкурсов за то, что образование "не то" - 075400/090104 вместо новых кодов.
источник

К

Колесов in CyberJobsRussia
Сделать свою лабу на виртуалках и ковырять ее
источник

П

Пётр Надин in CyberJobsRussia
А отчеты написать по машинам htb не катит и то, что я прохожу курс(уже больше половины прошел)
источник

АП

Алексей Пыринов... in CyberJobsRussia
Ну, кстати некоторые мелкие интеграторы проводят пентест. И не требуют вышку. Можно к ним попробовать. А потом уже, при наличии опыта (или, глядишь, с корочкой заочной вышки) можно и на нормальную позицию попробовать пробиться. Правда, как уже сказали, за будет "не очень" в мелких интеграторах
источник

П

Пётр Надин in CyberJobsRussia
Так в данный момент я стремлюсь получить опыт, а с опытом будет и зп
источник

NK

ID:0 in CyberJobsRussia
Переслано от Kate
#вакансия #москва #ИБ  

Ищем в команду инженера по сетевой безопасности
Город: Москва
Компания: Inline Telecom Solutions (специализированный системный интегратор решений для телекоммуникационных компаний)
Вакансия: инженер по сетевой безопасности (направление сетевой безопасности и систем защиты от DDoS атак)
Зарплатная вилка: 110-120К gross(+квартальные премии)
Форма работы: офис + частичная удаленка на время пандемии
Занятость: полная
Опыт работы на аналогичной позиции: 1-3 года
                                           
Чем нужно заниматься?

• Работать по проектам с оборудованием и ПО ведущих производителей в области защиты информации для крупнейших операторов связи
• Разрабатывать решения и готовить проектную документацию
• Совместно с коллегами проводить технические презентации для заказчиков и сотрудников, участвующих в проекте
• Проводить пилотные тестирования у Заказчика
• Тестировать оборудование и ПО в лаборатории, формировать отчеты и презентации по результатам тестирования
• Конфигурировать оборудование
• Работать по кейсам в системе сервис-деск

Что ожидаем от Вас?

• Знания сетевых технологий на уровне CCNA/JNCIA/CCNA-Sec/JNCIA-Sec (предпочтительно CCNP/CCNP Security/JNCIS/JNCIS-Sec).
• Понимание принципов работы сетевого оборудования
• Знания технологий и практический опыт работы с производителями решений по информационной безопасности: NGFW, IPS/IDS, VPN, желательно AntiDDoS, WAF, Shell Control Box.

Здорово, если есть (опционально):

• опыт работы с системами анализа трафика и защиты от DDoS-атак – Netscout Arbor, Radware, Mitigator, Гарда Периметр и д.р.
• Опыт проведения пусконаладочных работ, связанных с запуском нового оборудования, миграционные работы по замене оборудования
• Знание операционных систем Linux

Что вы получаете взамен?

• Интересные проекты с крупными клиентами (МегаФон, МТС, Ростелеком и др.)
Официальная заработная плата
• Квартальные бонусы
• Оплата сертификации
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов (возможен более гибкий график с соблюдением общего количества часов).
• Современный офис - 7 минут пешком от м. Марьина Роща
• Оплачиваемое ДМС
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня
• 100% оплачиваемый больничный лист

Контакты для связи: @Kunina_Ekaterina или почта e_kunina@inlinetelecom.ru -пишите, отвечу на вопросы
источник

NK

ID:0 in CyberJobsRussia
Отдам мопед:

Ведущий специалист по информационной безопасности
от 60к на руки
АО Объединённая Металлургическая Компания
Полная удалёнка, полная занятость
города: Владимир, Выкса, Челябинск, Уфа, Альметьевск, Чусовой.
от 2 лет опыта в информационной безопасности

Требования:
Высшее техническое образование
Опыт участия в проектах по анализу защищенности или аудиту информационной безопасности.
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.
Законодательство в информационной безопасности.
Экспертные знания профильного ПО.
Опыт разработки технической и аналитической документации.

Обязанности:
- Пилотирование, внедрение, поддержка и администрирование систем и решений информационной безопасности;
- Участие в ИТ проектах и процессе управления изменениями в качестве консультанта-эксперта по информационной безопасности;
- Обеспечение контроля за соблюдением режима коммерческой тайны;
- Реагирование на инциденты информационной безопасности и их разрешение;;
- Обучение рядовых пользователей основам информационной безопасности;
- Обучение сотрудников ИТ-подразделений;
- Проведение внутренних аудитов безопасности информационной инфраструктуры (ТСПД и КСПД);
- Комплаенс конфигураций сетевых устройств и политик домена.

Обучение, ДМС+стоматология (после 3 мес. испытательного), отпуск 31 день

Резюме слать сюда: ABRAMOV_KG@omk.ru
источник

NK

ID:0 in CyberJobsRussia
Переслано от Ekaterina Varlygina
#вакансия #Сбер #кибербезопасность #информационная #безопасность #cybersecurity #Hadoop #Linux #BigData #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 200-300К (в зависимости от знаний и опыта)

Мы в поиске эксперта в Отдел безопасности платформ.
Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
- Рассмотрение архитектур решений с использованием автоматизированных систем (АС);
-Проведение приемо-сдаточных испытаний АС с учетом требований кибербезопасности;
- Разработка стандартов кибербезопасности и т.д.

Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов работы операционных систем (приоритет, Linux);
- Базовые знания работы технологий с большими данными, принципов работы с РСУБД и NoSQL;
- Базовые знания технологий контейнеризации и виртуализации, знания Hadoop.

Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.

Контакт: Екатерина (@katemisha)
источник

A

Al in CyberJobsRussia
Не хочу расстраивать, но не будет))
источник

RD

Roman Dolgiy in CyberJobsRussia
Если хочется совместить приятное с пентестом - рекомендую аппсек в различных его проявлениях. Там проще относятся к образованию и деняк дают больше.
источник

П

Пётр Надин in CyberJobsRussia
Че за апсек?
источник

A

Alexey in CyberJobsRussia
Ну да, опыта мало
источник

RD

Roman Dolgiy in CyberJobsRussia
Секдевопс/девсекопс, всякий dast, ssdlc и прочие радости безопасности приложений.
источник

A

Alexey in CyberJobsRussia
Пентест наоборот. Когда надо защищать, а не ломать
источник

П

Пётр Надин in CyberJobsRussia
Так я не против blue team
источник

RD

Roman Dolgiy in CyberJobsRussia
Аппсек - это не блю. Да и сам блю довольно опосредованно к пентесту относится в классическом понимании блютима и пентеста. Но тут может быть флуд на пару сотен постов о том, что есть редтиминг и в какой пантон нужно красить РП.
источник

П

Пётр Надин in CyberJobsRussia
Я вот сколько откликался на вакансии пентеста в hh.ru, даже стажером иб в ростелеком солар не взяли и никуда не берут
источник

ИП

Иван Попов in CyberJobsRussia
Тебя Бог уберег :) Радуйся :)
источник

П

Пётр Надин in CyberJobsRussia
Чему радоваться то? Мне пентест интересен
источник