Запостить можно, только предварительно принято спрашивать)

Можешь еще раз закинуть, удалять не буду

пасиб) исправлюсь

Всем хай,
ищу фрилансера, если кому интересно пишите в личку.
надо провести ИТ и ИБ аудит в небольшой компании (сеть на 50-100 машин), скоуп работ:
- Инструментальный анализ уязвимостей
Анализ корпоративной сети, включая WiFi и почтовый
сервер, системами автоматического тестирования,
такими как Nmap, Netcat, Nikto, Fluxion и т.д.

- Анализ технических средств обеспечения ИБ
Анализ настроек антивирусной защиты, файрволлов,
политик обновления и другого ПО используемого для
ИБ. Анализ физической и логической топологий сети
и серверной инфраструктуры.

-Анализ политик и процедур ИБ
Изучение существующих процедур и политик по
соблюдению ИБ, разработка рекомендаций по
методологическому сопровождению ИБ.

- Интервью с руководителями функции ИБ и ИТ
Интервью с целью определения уязвимых
направлений функции ИТ и ИБ

- Тренинг для сотрудников ИТ и ИБ
Обучение сотрудников ИТ и ИБ основным
требованиям необходимым для поддержания
информационной безопасности.

- Анализ основных затрат на ИТ (до 5 закупок)
Анализ затрат на ИТ закупки, с целью определения
целесообразности приобретения технических
устройств и программного обеспечения.

- Анализ резервирования Ит инфраструктуры
Анализ политик и процедур по резервированию ИТ
инфраструктуры, включая политики и процедуры по
хранению и проверке резервных копий основных
систем.

думаешь filtered это просто из-за скорости запросов врубается?

а чем вобще по списку сабдоменов проходите обычно? Какие пути по их сканингу предпринимает кто?

Вам лучше обратиться в компании, имеющие лицензию на данный вид деятельности. Для фрилансера в кз это может закончиться очень плохо :))

Еще можно на codeby написать, там вроде раздел ваканский есть)

Имхуется для такого скоупа работ требуется физическое присутствие. Удалённо протестировать тот же самый вайфай или физическую топологию проблематично будет.

Фрилансер в одного не потянет такой фронт задач

Так там не только на удаленку ищут)

В России все возможно👍

Это почему? Время то не указано.

Ну может я не прав. Но я не встречал фрилансеров которые могут и в бумажный и в технический аудит.
Такие обычно уже пристроены)

На фрилансе обычно студентота по ИБ

*имхо, могу ошибаться

Ну да... норм выпускники сразу в царку попадают 😄

Ну например если режет какая-либо система типа fw, waf, или антидос. Было такое как-то. Просто nmap на второй режим, долго, но просканилось.

Сдаём билетики - https://www.phdays.com/ru/press/news/phdays-10-proydet-vesnoy-2021-goda