В связи с ростом числа работ по тестированию на проникновение и расширением одноименного отдела нам требуются новые силы!
Что такое работать пентестером в компании Positive Technologies?
Это работа в высококвалифицированной команде профессионалов. Анализ защищенности сетевых инфраструктур ведущих российских и зарубежных компаний. Новые, комплексные, нестандартные и интересные задачи каждый день. Проведение тестов на проникновение, аудитов информационной безопасности, участие в исследовательской деятельности отдела, посещение и участие в российских и международных конференциях. Участие в организации передовой практической конференции по информационной безопасности Positive Hack Days. Широкие возможности для развития собственных наработок и исследований в области информационной безопасности. Участие в некоммерческих хакерских проектах.Кого мы ждем?
Кандидат должен иметь навыки практической компрометации или защиты систем, как минимум в одной из следующих областей:
- сетевая инфраструктура и беспроводные сети (проектирование сетей, сетевое оборудование, протоколы маршрутизации, межсетевое экранирование, IDS/IPS)
- информационная инфраструктура на бае Windows, Unix и Linux (ОС, служба каталога Active Directory, понимание принципов обработки и хранения чувствительной информации в ОС)
- прикладные системы (СУБД, веб-приложения)
Требуемый скилл:
- Опыт работы в сфере информационной безопасности от 0 до 5 лет
- Широкий кругозор в профессиональной отрасли
- Способность решать нетривиальные задачи
- Навыки программирования
- Желание учиться, изучать и самосовершенствоваться
Работать в компании Positive Technologies – это круто! Ждем тебя!
че прям круче чем в Google Inc?
ОтветитьУдалитьДааааа, после пятилетнего опыта работы в ИБ человек становится уже не торт!
ОтветитьУдалитьИностранцы, кстати, на эту вакансию пролетают.
ОтветитьУдалить>> че прям круче чем в Google Inc?
ОтветитьУдалитьа в Google Inc есть подразделение тестирований на проникновение?
>> Иностранцы, кстати, на эту вакансию пролетают.
да, на текущий момент, это правда
В Гугле - есть комманда внутренних пен-тестеров. как раз щас тоже ищут (по всему миру). Работа а Калифорнии 8)
ОтветитьУдалитьну это несколько другое) есть довольно большая разница между командой внешних пентестеров и внутренней службой "пентестов"
ОтветитьУдалить<< >> Иностранцы, кстати, на эту вакансию пролетают.
ОтветитьУдалить<< да, на текущий момент, это правда
печально..
разница есть, конечно, но есть и общее... вообще ответ был формальный 8)
ОтветитьУдалитьЛеша, ну это) мы тебя ждем!
ОтветитьУдалитьКак к вам попасть, если хочется к вам трудоустроиться?
ОтветитьУдалитьy a welcome! http://hh.ru/vacancy/5128170
ОтветитьУдалитьа если опыт свыше 5и лет, уже все? :)
ОтветитьУдалитьОткликнулась на вакансию, зажмурилась и жду)
ОтветитьУдалить@Spyder, есть исключения)
ОтветитьУдалить@OxFEMALE, 8))
Дим, лучше вы к нам =)
ОтветитьУдалитьа почему лучше? :)
ОтветитьУдалитьФилософский вопрос... 8)
ОтветитьУдалитьимхо внутренний пентест монстра не менее весел и разнообразен, чем пентест заказчиков.
ОтветитьУдалитьДим, а какие у тебя бонусы за сханченных людей, что ты каждый месяц этим в блоге занимаешься? %)
Может атаки типа
1) устроился
2) бонус пополам
3) уволился
покатит? ;)) Глядишь больше чем облачные 5к от Я выйдет ,)
@Vladimir,
ОтветитьУдалить>> внутренний пентест монстра не менее весел и разнообразен, чем пентест заказчиков
не согласен!
>> а какие у тебя бонусы за сханченных людей
мега бонус - со мной работают профессионалы!
>> ты каждый месяц этим в блоге занимаешься
ты преувеличиваешь
Хорошее занятие :)
ОтветитьУдалитьЯ бы записался, локаль не позволяет :(
@asintsov - у вас интересней - ресёрч
ОтветитьУдалитьну вот пришёл я в Позитив, запустил МаксПетрол и ноги на стол - пентест должны делать автоматы
@paranoidchaos
ОтветитьУдалить>> ну вот пришёл я в Позитив, запустил МаксПетрол и ноги на стол
ты мега крут!
@paranoidchaos:
ОтветитьУдалитьНе, так не выйдет. Могу точно сказать, что ресёч в позитиве есть. Вывод сделан на основе работ/статей.
Пентест может и автоматихирован - не видел, не знаю, но ресёч есть.
@Dmitry Evteev - ты мега крут!
ОтветитьУдалить;)))))))) - ну да а чё ? запустил пусть тестит, а сам тем временем займусь ресёрчем
@Vladimir - ресёч в позитиве есть
)) да пошутил, знаю
@paranoidchaos,
ОтветитьУдалитьчтобы "запустить", а самому заняться ресерчем, требуется сначала научить, а потом дотачивать... постоянно...
То есть paranoidcha в точку попал значит)))
ОтветитьУдалитьВсе-таки дима проговорился - "пентест" по ПТушному - это запустить сканер))). С доточкой и тд, но сканер.
Ну так и называли бы это автоматизированным сканированием, а не дурили заказчикам моск и не позорили профессию.
Эх вы "ресечеры" блин ПТушные ...
ОтветитьУдалить@Аноним
ОтветитьУдалитьуважаемый анонимус - я ващето пошутил
Дима прав - для хорошего пентестера автоматизация не нужна у него нюх на дыры. Автоматизация нужна для аудита - что такое ваще автоматизация ? - выполнение однотипных рутинных задач.
пентестеру это не нужно - ему достаточно найти брешь и максимально поднять права, чтобы показать заказчику что у него есть дыры.
пс: человеческий труд и мышление не заменит ни один автомат
пс2: а то что я сказал что врублю МаксПатрол и ноги на стол - думаю должно говорить о том, что МаксПатрол реально в какойто степени сильнее любого среднего пентестера
@Анонимный #1
ОтветитьУдалитькак бы я и не отрицал, что в работах по пентесту мы используем MaxPatrol. более того, мы постоянно расширяем его функциональность (например, появляются новые брутеры)
ограничен ли пентест только использованием MaxPatrol? Разумеется нет (и тролить меня на эту тему не нужно)
@Анонимный #2
"Мы с Тамарой ходим парой?" (с) троллинг из форума секлаба перекочевал сюда? :)
@paranoidchaos
автоматизация нужна для любых рутинных задач! другое дело, что автоматизировать такой сложный процесс, как тестирование на проникновение - это скорее утопия; хотя, разумеется мы к этому стремимся :)
@Dmitry Evteev - ты мега крут!
ОтветитьУдалитьдумаю ты это про МаксПатрол ;)
>>троллинг из форума секлаба перекочевал сюда?
меня уже там банят )))
А вам ученик не надо?
ОтветитьУдалитьнулевый нет, в остальных случаях можно грить о летней практике например
ОтветитьУдалитьКакой минимальный багаж знаний должен быть?
ОтветитьУдалитьсмотря о каком направлении мы говорим; в любом случае нужны знания о технологиях защиты и нападения, понимание уязвимостей и навыки их применения
ОтветитьУдалитьДмитрий, здравствуйте. Я несколько лет посматриваю на вашем сайте вакансию веб-пентестер, но всегда указана Москва(
УдалитьНеужели в Питереском офисе никогда не нужны новые пентестеры? ((
Почему не нужны? у PT и DSEC есть Питерские филиалы... мну уже в HLSEC, которые пока маленькие и без Питерского офиса
Удалить