Разыскиваются пентестеры


В связи с ростом числа работ по тестированию на проникновение и расширением одноименного отдела нам требуются новые силы!

Что такое работать пентестером в компании Positive Technologies?

Это работа в высококвалифицированной команде профессионалов. Анализ защищенности сетевых инфраструктур ведущих российских и зарубежных компаний. Новые, комплексные, нестандартные и интересные задачи каждый день. Проведение тестов на проникновение, аудитов информационной безопасности, участие в исследовательской деятельности отдела, посещение и участие в российских и международных конференциях. Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days. Широкие возможности для развития собственных наработок и исследований в области информационной безопасности. Участие в некоммерческих хакерских проектах.


Кого мы ждем?

Кандидат должен иметь навыки практической компрометации или защиты систем, как минимум в одной из следующих областей:
- сетевая инфраструктура и беспроводные сети (проектирование сетей, сетевое оборудование, протоколы маршрутизации, межсетевое экранирование, IDS/IPS)
- информационная инфраструктура на бае Windows, Unix и Linux (ОС, служба каталога Active Directory, понимание принципов обработки и хранения чувствительной информации в ОС)
- прикладные системы (СУБД, веб-приложения)

Требуемый скилл:
- Опыт работы в сфере информационной безопасности от 0 до 5 лет
- Широкий кругозор в профессиональной отрасли
- Способность решать нетривиальные задачи
- Навыки программирования
- Желание учиться, изучать и самосовершенствоваться

Работать в компании Positive Technologies – это круто! Ждем тебя!

36 комментариев :

  1. че прям круче чем в Google Inc?

    ОтветитьУдалить
  2. Дааааа, после пятилетнего опыта работы в ИБ человек становится уже не торт!

    ОтветитьУдалить
  3. Иностранцы, кстати, на эту вакансию пролетают.

    ОтветитьУдалить
  4. >> че прям круче чем в Google Inc?

    а в Google Inc есть подразделение тестирований на проникновение?

    >> Иностранцы, кстати, на эту вакансию пролетают.

    да, на текущий момент, это правда

    ОтветитьУдалить
  5. В Гугле - есть комманда внутренних пен-тестеров. как раз щас тоже ищут (по всему миру). Работа а Калифорнии 8)

    ОтветитьУдалить
  6. ну это несколько другое) есть довольно большая разница между командой внешних пентестеров и внутренней службой "пентестов"

    ОтветитьУдалить
  7. << >> Иностранцы, кстати, на эту вакансию пролетают.

    << да, на текущий момент, это правда

    печально..

    ОтветитьУдалить
  8. разница есть, конечно, но есть и общее... вообще ответ был формальный 8)

    ОтветитьУдалить
  9. Как к вам попасть, если хочется к вам трудоустроиться?

    ОтветитьУдалить
  10. а если опыт свыше 5и лет, уже все? :)

    ОтветитьУдалить
  11. Откликнулась на вакансию, зажмурилась и жду)

    ОтветитьУдалить
  12. @Spyder, есть исключения)

    @OxFEMALE, 8))

    ОтветитьУдалить
  13. имхо внутренний пентест монстра не менее весел и разнообразен, чем пентест заказчиков.

    Дим, а какие у тебя бонусы за сханченных людей, что ты каждый месяц этим в блоге занимаешься? %)

    Может атаки типа
    1) устроился
    2) бонус пополам
    3) уволился

    покатит? ;)) Глядишь больше чем облачные 5к от Я выйдет ,)

    ОтветитьУдалить
  14. @Vladimir,
    >> внутренний пентест монстра не менее весел и разнообразен, чем пентест заказчиков

    не согласен!

    >> а какие у тебя бонусы за сханченных людей

    мега бонус - со мной работают профессионалы!

    >> ты каждый месяц этим в блоге занимаешься

    ты преувеличиваешь

    ОтветитьУдалить
  15. Хорошее занятие :)
    Я бы записался, локаль не позволяет :(

    ОтветитьУдалить
  16. @asintsov - у вас интересней - ресёрч

    ну вот пришёл я в Позитив, запустил МаксПетрол и ноги на стол - пентест должны делать автоматы

    ОтветитьУдалить
  17. @paranoidchaos

    >> ну вот пришёл я в Позитив, запустил МаксПетрол и ноги на стол

    ты мега крут!

    ОтветитьУдалить
  18. @paranoidchaos:
    Не, так не выйдет. Могу точно сказать, что ресёч в позитиве есть. Вывод сделан на основе работ/статей.

    Пентест может и автоматихирован - не видел, не знаю, но ресёч есть.

    ОтветитьУдалить
  19. @Dmitry Evteev - ты мега крут!

    ;)))))))) - ну да а чё ? запустил пусть тестит, а сам тем временем займусь ресёрчем

    @Vladimir - ресёч в позитиве есть

    )) да пошутил, знаю

    ОтветитьУдалить
  20. @paranoidchaos,

    чтобы "запустить", а самому заняться ресерчем, требуется сначала научить, а потом дотачивать... постоянно...

    ОтветитьУдалить
  21. То есть paranoidcha в точку попал значит)))
    Все-таки дима проговорился - "пентест" по ПТушному - это запустить сканер))). С доточкой и тд, но сканер.
    Ну так и называли бы это автоматизированным сканированием, а не дурили заказчикам моск и не позорили профессию.

    ОтветитьУдалить
  22. Эх вы "ресечеры" блин ПТушные ...

    ОтветитьУдалить
  23. @Аноним

    уважаемый анонимус - я ващето пошутил

    Дима прав - для хорошего пентестера автоматизация не нужна у него нюх на дыры. Автоматизация нужна для аудита - что такое ваще автоматизация ? - выполнение однотипных рутинных задач.

    пентестеру это не нужно - ему достаточно найти брешь и максимально поднять права, чтобы показать заказчику что у него есть дыры.

    пс: человеческий труд и мышление не заменит ни один автомат

    пс2: а то что я сказал что врублю МаксПатрол и ноги на стол - думаю должно говорить о том, что МаксПатрол реально в какойто степени сильнее любого среднего пентестера

    ОтветитьУдалить
  24. @Анонимный #1

    как бы я и не отрицал, что в работах по пентесту мы используем MaxPatrol. более того, мы постоянно расширяем его функциональность (например, появляются новые брутеры)

    ограничен ли пентест только использованием MaxPatrol? Разумеется нет (и тролить меня на эту тему не нужно)

    @Анонимный #2

    "Мы с Тамарой ходим парой?" (с) троллинг из форума секлаба перекочевал сюда? :)

    @paranoidchaos

    автоматизация нужна для любых рутинных задач! другое дело, что автоматизировать такой сложный процесс, как тестирование на проникновение - это скорее утопия; хотя, разумеется мы к этому стремимся :)

    ОтветитьУдалить
  25. @Dmitry Evteev - ты мега крут!

    думаю ты это про МаксПатрол ;)

    >>троллинг из форума секлаба перекочевал сюда?

    меня уже там банят )))

    ОтветитьУдалить
  26. А вам ученик не надо?

    ОтветитьУдалить
  27. нулевый нет, в остальных случаях можно грить о летней практике например

    ОтветитьУдалить
  28. Какой минимальный багаж знаний должен быть?

    ОтветитьУдалить
  29. смотря о каком направлении мы говорим; в любом случае нужны знания о технологиях защиты и нападения, понимание уязвимостей и навыки их применения

    ОтветитьУдалить
    Ответы
    1. Дмитрий, здравствуйте. Я несколько лет посматриваю на вашем сайте вакансию веб-пентестер, но всегда указана Москва(
      Неужели в Питереском офисе никогда не нужны новые пентестеры? ((

      Удалить
    2. Почему не нужны? у PT и DSEC есть Питерские филиалы... мну уже в HLSEC, которые пока маленькие и без Питерского офиса

      Удалить