Специалист по информационной безопасности
Город: Москва м. Автозаводская
Формат работы: Офис (3 дня из дома)
Занятость: Полная
Вилка: 180 000 — 250 000 р
Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.
Компания: http://Mafin.ru?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408 — это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании «АбсолютТех», получивший инвестирование в размере $50 млн. Объединяя современные технологии — микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий — мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.
Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.
Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.
Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ
https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-163.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408
Город: Москва м. Автозаводская
Формат работы: Офис (3 дня из дома)
Занятость: Полная
Вилка: 180 000 — 250 000 р
Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.
Компания: http://Mafin.ru?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408 — это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании «АбсолютТех», получивший инвестирование в размере $50 млн. Объединяя современные технологии — микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий — мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.
Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.
Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.
Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут http://bit.do/officemaf?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ
https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-163.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-informatsionnoy-bezopasnost&utm_content=44011408
Базовая физическая защита ноутбука по противодействию форензике
Всех приветствую! Сегодня наглядно покажу как правильно и универсально подготовить рабочую лошадку для противодействия форензике (самый минимум). После покупки ноутбука, нигде не светим его и не включаем. Нам нужна будет обычная отверткаи эпоксидный клей/смола для модуля RAM.
Читать: https://codeby.net/threads/bazovaja-fizicheskaja-zaschita-noutbuka-po-protivodejstviju-forenzike.66605/
#антифорензика #ram #ноутбук
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всех приветствую! Сегодня наглядно покажу как правильно и универсально подготовить рабочую лошадку для противодействия форензике (самый минимум). После покупки ноутбука, нигде не светим его и не включаем. Нам нужна будет обычная отверткаи эпоксидный клей/смола для модуля RAM.
Читать: https://codeby.net/threads/bazovaja-fizicheskaja-zaschita-noutbuka-po-protivodejstviju-forenzike.66605/
#антифорензика #ram #ноутбук
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
Infrastructure Penetration Tester / Частично удаленно / от 50к до 200к
В компанию Бастион открыты вакансии по направлению Web Penetration Tester
Ниже список требований и обязанностей, если знаете хотя бы что-то, есть смысл откликнуться.
Чем предстоит заниматься:
• Участие в проектах по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и сетей;
• Проведение атак методами социальной инженерии;
• Выполнение анализа защищенности беспроводных сетей Wi-Fi;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• Отслеживание актуальных инструментов и техник реализации кибератак.
Подробнее о вакансии: https://codeby.net/threads/infrastructure-penetration-tester-chastichno-udalenno-ot-50k-do-200k.75244/#post-392174
#вакансия
В компанию Бастион открыты вакансии по направлению Web Penetration Tester
Ниже список требований и обязанностей, если знаете хотя бы что-то, есть смысл откликнуться.
Чем предстоит заниматься:
• Участие в проектах по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и сетей;
• Проведение атак методами социальной инженерии;
• Выполнение анализа защищенности беспроводных сетей Wi-Fi;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• Отслеживание актуальных инструментов и техник реализации кибератак.
Подробнее о вакансии: https://codeby.net/threads/infrastructure-penetration-tester-chastichno-udalenno-ot-50k-do-200k.75244/#post-392174
#вакансия
Стеганография - аля Цикада 3301
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF.
Читать: https://codeby.net/threads/steganografija-alja-cikada-3301.66571/
#cicada #stegonagraphy #головоломка
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
На кануне нового 2019 года, 15 Декабря 2018 г. наткнулся в сети на такую интересную тему, как Cicada 3301. К сожалению не смог уделить должное внимание данной теме, как раз за день до этого стартовала крупнейшая в СНГ лаборатория Pentestit Lab 12, врайтап по которой можете найти на этом форуме в разделе CTF.
Читать: https://codeby.net/threads/steganografija-alja-cikada-3301.66571/
#cicada #stegonagraphy #головоломка
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обзор анализатора трафика NetFlow SolarWinds [Часть 1]
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/?utm_source=telegram.me&utm_medium=social&utm_campaign=obzor-analizatora-trafika-netflow-solarw&utm_content=44013798
#netflow #sniffing
————————————————
Фриланс Кодебай (https://freelance.codeby.net/?utm_source=telegram.me&utm_medium=social&utm_campaign=obzor-analizatora-trafika-netflow-solarw&utm_content=44013798) — сервис поиска удаленной работы и размещения заказов
Анализатор трафика NetFlow SolarWinds (NetFlow Traffic Analyzer (NTA)) вполне можно назвать анализатором сетевого трафика, поскольку он обрабатывает не только исходный Cisco NetFlow, но и многие его варианты от других производителей, а также первичную альтернативу NetFlow, sFlow. (Вот почему мы рассмотрели NTA в нашем обзоре коллекторов и анализаторов sFlow.)
Читать: https://codeby.net/threads/obzor-analizatora-trafika-netflow-solarwinds-chast-1.67647/?utm_source=telegram.me&utm_medium=social&utm_campaign=obzor-analizatora-trafika-netflow-solarw&utm_content=44013798
#netflow #sniffing
————————————————
Фриланс Кодебай (https://freelance.codeby.net/?utm_source=telegram.me&utm_medium=social&utm_campaign=obzor-analizatora-trafika-netflow-solarw&utm_content=44013798) — сервис поиска удаленной работы и размещения заказов
Разблокировка ПК с помощью сканера отпечатка пальцев Android.
Сегодня мы рассмотрим довольно странный способ, как с помощью вашего телефона Android со сканером отпечатка пальцев можно разблокировать ПК на ОС Windows. Мы рассмотрим, как настроить удаленный отпечаток с вашего телефона, чтобы вы могли разблокировать компьютер практически из любого места.
Читать: https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/
#debug #fingerprint #unlock
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня мы рассмотрим довольно странный способ, как с помощью вашего телефона Android со сканером отпечатка пальцев можно разблокировать ПК на ОС Windows. Мы рассмотрим, как настроить удаленный отпечаток с вашего телефона, чтобы вы могли разблокировать компьютер практически из любого места.
Читать: https://codeby.net/threads/razblokirovka-pk-s-pomoschju-skanera-otpechatka-palcev-android.66466/
#debug #fingerprint #unlock
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Свой DNS (Orange Pi) + WebMap (Nmap)
В этой статье речь пойдет о двух вещах: WebMap – Web-панель для анализа отчетов XML Nmap; DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны.
Читать: https://codeby.net/threads/svoj-dns-orange-pi-webmap-nmap.66400/
#dns #nmap #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой статье речь пойдет о двух вещах: WebMap – Web-панель для анализа отчетов XML Nmap; DNS для своей локальной сети. Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны.
Читать: https://codeby.net/threads/svoj-dns-orange-pi-webmap-nmap.66400/
#dns #nmap #vander
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
💻 Код ИБ: online-конференция БЕЗОПАСНАЯ СРЕДА состоится 7 октября в 12:00 мск
🛡 Тема: «Защита от несанкционированного доступа»
💬 На пороге возможной второй волны COVID-19 в докладе Сергея Овчинникова из «Конфидент» будет представлена аналитика о том, как реагировали поставщики ИБ-решений для госсектора на первую волну, а также о том, какие новые риски появились и что с этим всем делать.
📌 Участие бесплатное, по предварительной регистрации:
https://community.codeib.ru/event/2020-10-07-757/page/unauthorized-access-protection
#кодиб
🛡 Тема: «Защита от несанкционированного доступа»
💬 На пороге возможной второй волны COVID-19 в докладе Сергея Овчинникова из «Конфидент» будет представлена аналитика о том, как реагировали поставщики ИБ-решений для госсектора на первую волну, а также о том, какие новые риски появились и что с этим всем делать.
📌 Участие бесплатное, по предварительной регистрации:
https://community.codeib.ru/event/2020-10-07-757/page/unauthorized-access-protection
#кодиб
Zero Trust - концепция нулевого доверия
Коллеги, есть желание провести ресерч на эту тему, сформулировать набор требований к организации процессов защиты корпоративной сети и устройств, протестировать инструменты, представленные на рынке и выложить в эту группу. Буду благодарен, если кто может поделиться опытом практического внедрения принципов ZT
Периметра больше нет
Традиционно при защите инфраструктуры компании оперируют понятием «защита периметра». Этот принцип предполагает ...
Присоединяйся https://codeby.net/group-posts/16/
Коллеги, есть желание провести ресерч на эту тему, сформулировать набор требований к организации процессов защиты корпоративной сети и устройств, протестировать инструменты, представленные на рынке и выложить в эту группу. Буду благодарен, если кто может поделиться опытом практического внедрения принципов ZT
Периметра больше нет
Традиционно при защите инфраструктуры компании оперируют понятием «защита периметра». Этот принцип предполагает ...
Присоединяйся https://codeby.net/group-posts/16/
Русский Arch Linux
Доброго здравия со.ратники. Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Читать: https://codeby.net/threads/russkij-arch-linux.66310/
#arch #linux #ctlos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго здравия со.ратники. Все вы знаете Linux систему ARCH, и дистрибутивы на его основе, BlackArch, Manjaro, ArchLabse и другие. Я хочу вас познакомить с CtlOS. Основанный на Arch Linux и использующий оригинальные репозитории, в том числе и AUR.
Читать: https://codeby.net/threads/russkij-arch-linux.66310/
#arch #linux #ctlos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Проникаем в организацию через wfi c использованием airgeddon
Получаем доступ в локальную сеть и эксплуатируем машину с windows 7 используем nmap и уязвимость ms17-010
Смотреть https://codeby.net/media/pronikaem-v-organizaciju-cherez-wfi-c-ispolzovaniem-airgeddon.142/
#video
Получаем доступ в локальную сеть и эксплуатируем машину с windows 7 используем nmap и уязвимость ms17-010
Смотреть https://codeby.net/media/pronikaem-v-organizaciju-cherez-wfi-c-ispolzovaniem-airgeddon.142/
#video
Красивый терминал в Linux.
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то. "Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Читать: https://codeby.net/threads/krasivyj-terminal-v-linux.66309/
#linux #terminal #tilix
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Дождливая прибалтийская зима, воскресное пасмурное утро, желание ничегонеделания подталкивают меня на написание чего-то. "Напишу-ка я хоть что-то для форума, который подпитывает меня знаниями и стимулирует к новым личным открытиям" - эта мысль уже не вылезет из головы, пока я её не реализую.
Читать: https://codeby.net/threads/krasivyj-terminal-v-linux.66309/
#linux #terminal #tilix
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Сергей Попов
Друзья, прошу помочь репостами https://t.me/webware/3490
Telegram
Форум Кодебай
Прокачай свою группу с пользой - итоги 1 ноября
Призы:
1 Место - наушники Galaxy Buds Live + 100% скидка на любой курс Codeby Security School;
2 Место - Портативный SSD USB 3.2 T7 500ГБ + 75% скидка на любой курс Codeby Security School;
3 Место - беспроводной…
Призы:
1 Место - наушники Galaxy Buds Live + 100% скидка на любой курс Codeby Security School;
2 Место - Портативный SSD USB 3.2 T7 500ГБ + 75% скидка на любой курс Codeby Security School;
3 Место - беспроводной…
SYSENTER – скрытый запуск Native-API
Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и обходных путей на разных уровнях. В данной статье рассматривается одна из таких лазеек, а точнее – скрытый запуск ядерных API-функций, что даёт возможность прямо под юзером обходить различные гуарды, мониторы безопасности, API-шпионы, антивирусы и прочие силовые структуры. Не сказать, что тема новая.. просто она незаслуженно забыта, и в силу своей сложности всё реже встречается в защитных механизмах наших дней.
Читать: https://codeby.net/threads/sysenter-skrytyj-zapusk-native-api.75264/
#asm #sysenter #marylin
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и обходных путей на разных уровнях. В данной статье рассматривается одна из таких лазеек, а точнее – скрытый запуск ядерных API-функций, что даёт возможность прямо под юзером обходить различные гуарды, мониторы безопасности, API-шпионы, антивирусы и прочие силовые структуры. Не сказать, что тема новая.. просто она незаслуженно забыта, и в силу своей сложности всё реже встречается в защитных механизмах наших дней.
Читать: https://codeby.net/threads/sysenter-skrytyj-zapusk-native-api.75264/
#asm #sysenter #marylin
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Специалист по развитию направления Advanced Threat Protection
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Задачи:
•Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;
•Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы пиритизации закрытия уязвимостей);
•Ведение проектов по ИБ в рамках системной интеграции;
•Построение взаимоотношений с вендорами ИБ;
•Построение взаимоотношений с Заказчиками.
Ответственность:
•Выполнение плана продаж и реализации проектов по направлению;
•Повышение статусов и улучшение условий работы с производителями средств защиты информации.
Наличие следующих навыков будет являться преимуществом:
•Ведение проектов в сфере информационной безопасности;
•Опыт работы с производителями в области информационной безопасности;
•Опыт составления технико-экономических обоснований;
•Опыт составления технический заданий в сфере информационной безопасности;
•Опыт установки и настройки средств защиты информации;
•Профильное образование;
•Опыт продаж в сфере информационной безопасности;
•Наличие курсов повышения квалификации в области информационной безопасности.
Дополнительно:
•Умение работать с несколькими задачами одновременно;
•Гибкий подход к решению задач;
•Грамотная устная и письменная речь.
Мы предлагаем:
•официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).
•белая заработная плата;
•уютный офис;
•возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.
Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц
Контактное лицо: Прокопов Максим +7 (383) 255-3-255 +114 pmd@axxtel.ru https://freelance.codeby.net/orders/specialist-po-razvitiju-napravlenija-advanced-threat-protection-165.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-razvitiyu-napravleniya-advan&utm_content=44135457
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление Advanced Threat Protection, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Задачи:
•Развитие направления проектов по направлению Advanced Threat Protection с заказчиками сегмента Enterprise;
•Продвижение продуктовых линеек по сложным проектным решениям в области информационной безопасности (песочницы, HoneyPot системы, системы выявления векторов атак, системы пиритизации закрытия уязвимостей);
•Ведение проектов по ИБ в рамках системной интеграции;
•Построение взаимоотношений с вендорами ИБ;
•Построение взаимоотношений с Заказчиками.
Ответственность:
•Выполнение плана продаж и реализации проектов по направлению;
•Повышение статусов и улучшение условий работы с производителями средств защиты информации.
Наличие следующих навыков будет являться преимуществом:
•Ведение проектов в сфере информационной безопасности;
•Опыт работы с производителями в области информационной безопасности;
•Опыт составления технико-экономических обоснований;
•Опыт составления технический заданий в сфере информационной безопасности;
•Опыт установки и настройки средств защиты информации;
•Профильное образование;
•Опыт продаж в сфере информационной безопасности;
•Наличие курсов повышения квалификации в области информационной безопасности.
Дополнительно:
•Умение работать с несколькими задачами одновременно;
•Гибкий подход к решению задач;
•Грамотная устная и письменная речь.
Мы предлагаем:
•официальное трудоустройство, полный соц. пакет (отпуск, больничный и пр.).
•белая заработная плата;
•уютный офис;
•возможность профессионального развития: внутренние и внешние конференции и тренинги и т.д.
Ориентировочный среднегодовой доход от 50 000 до 130 000 рублей в месяц
Контактное лицо: Прокопов Максим +7 (383) 255-3-255 +114 pmd@axxtel.ru https://freelance.codeby.net/orders/specialist-po-razvitiju-napravlenija-advanced-threat-protection-165.html?utm_source=telegram.me&utm_medium=social&utm_campaign=spetsialist-po-razvitiyu-napravleniya-advan&utm_content=44135457
Ищем кодера модифицировать вин meterpreter, срочно!
Приглашаем кодера в security компанию на 9 часов в день, за коммиты в джиру+гит и с оплатой работы в конце дня 200$. На первое время оплата по дням. Но нужны сотрудники только на фуллтайм, если вы столько времени в день работать не сможете, то это не подходит вам как подработка. Только свободные за этот прайс, опытные с++ кодеры на фуллтайм.
Надо почистить метерпретер вин софт на с++ студии от сигнатур. https://freelance.codeby.net/orders/ishhem-kodera-modificirovat-vin-meterpreter-srochno-167.html?utm_source=telegram.me&utm_medium=social&utm_campaign=ischem-kodera-modifitsirovat-vin-meterpret&utm_content=44135449
Приглашаем кодера в security компанию на 9 часов в день, за коммиты в джиру+гит и с оплатой работы в конце дня 200$. На первое время оплата по дням. Но нужны сотрудники только на фуллтайм, если вы столько времени в день работать не сможете, то это не подходит вам как подработка. Только свободные за этот прайс, опытные с++ кодеры на фуллтайм.
Надо почистить метерпретер вин софт на с++ студии от сигнатур. https://freelance.codeby.net/orders/ishhem-kodera-modificirovat-vin-meterpreter-srochno-167.html?utm_source=telegram.me&utm_medium=social&utm_campaign=ischem-kodera-modifitsirovat-vin-meterpret&utm_content=44135449
Руководитель отдела оказания экспертных услуг направления ИБ
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление инструментальных аудитов и проектирования, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Опыт работы:
•опыт работы в сфере информационной безопасности (руководитель отдела внедрения, инженер по внедрению средств защиты информации);
•опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);
•опыт ведения проектов в сфере информационной безопасности;
•желателен опыт написания документации по проектам ИБ;
•желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;
•желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;
•желателен практический опыт в осуществлении процедур информационной безопасности;
•желателен опыт составления технико-экономических обоснований;
•желателен опыт установки и настройки средств защиты информации:
1.Средства защиты от НСД (несанкционированного доступа);
2.Системами анализа защищённости;
3.Система противодействия направленным угрозам;
4.Средства межсетевого экранирования;
5.Средств криптографической защиты;
6.Средства контроля сотрудников и утечек информации.
Знания в области законодательства:
•знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;
•знание законодательства в области защиты персональных данных;
•желательно знание законодательства в области защиты коммерческой тайны на предприятии;
•желательно знание законодательства в области электронной подписи;
Знания в области технологий:
•Администрирование или ведение инфраструктурных проектов в крупных, распределенных сетях;
•Принципы работы автоматизированных систем построенный на основе технологий Microsoft и Linux;
•Администрирование систем сетевой безопасности в крупных, распределённых сетях;
•Администрирование построения систем защиты от внутренних утечек;
•Опыт работы с распространенными системами виртуализации;
•Понимание концепций построение КСУИБ и SOC.
Желательно профильное образование
Обязательно курсы повышения квалификации в сфере информационной безопасности
Обязанности:
•Руководство коллективом, задействованным на технических аудитах и проектировании систем информационной безопасности;
•Участие в качестве ведущего инженера и архитектора решений на технических аудитах и при проектировании систем информационной безопасности;
•Разработка и модернизации методологий проведения технических аудитов;
•Руководство и участие во внедрение технологически сложных систем информационной безопасности;
•Участие в рабочих группа https://freelance.codeby.net/orders/rukovoditel-otdela-okazanija-ekspertnyh-uslug-napravlenija-ib-166.html?utm_source=telegram.me&utm_medium=social&utm_campaign=rukovoditel-otdela-okazaniya-ekspertnyh&utm_content=44135453
Тип занятости: Полная занятость
Требуемый опыт работы: от 5 лет
Зарплата: по результатам собеседования
Нам нужен самостоятельный специалист, готовый включиться в действующие процессы Компании, повышать их эффективность, предлагать новые подходы, достигать лучшего результата. Которому необходимо будет подхватить направление инструментальных аудитов и проектирования, стабилизировать его рост и построить дорожную карту развития, которую необходимо будет реализовать.
Опыт работы:
•опыт работы в сфере информационной безопасности (руководитель отдела внедрения, инженер по внедрению средств защиты информации);
•опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);
•опыт ведения проектов в сфере информационной безопасности;
•желателен опыт написания документации по проектам ИБ;
•желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;
•желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;
•желателен практический опыт в осуществлении процедур информационной безопасности;
•желателен опыт составления технико-экономических обоснований;
•желателен опыт установки и настройки средств защиты информации:
1.Средства защиты от НСД (несанкционированного доступа);
2.Системами анализа защищённости;
3.Система противодействия направленным угрозам;
4.Средства межсетевого экранирования;
5.Средств криптографической защиты;
6.Средства контроля сотрудников и утечек информации.
Знания в области законодательства:
•знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;
•знание законодательства в области защиты персональных данных;
•желательно знание законодательства в области защиты коммерческой тайны на предприятии;
•желательно знание законодательства в области электронной подписи;
Знания в области технологий:
•Администрирование или ведение инфраструктурных проектов в крупных, распределенных сетях;
•Принципы работы автоматизированных систем построенный на основе технологий Microsoft и Linux;
•Администрирование систем сетевой безопасности в крупных, распределённых сетях;
•Администрирование построения систем защиты от внутренних утечек;
•Опыт работы с распространенными системами виртуализации;
•Понимание концепций построение КСУИБ и SOC.
Желательно профильное образование
Обязательно курсы повышения квалификации в сфере информационной безопасности
Обязанности:
•Руководство коллективом, задействованным на технических аудитах и проектировании систем информационной безопасности;
•Участие в качестве ведущего инженера и архитектора решений на технических аудитах и при проектировании систем информационной безопасности;
•Разработка и модернизации методологий проведения технических аудитов;
•Руководство и участие во внедрение технологически сложных систем информационной безопасности;
•Участие в рабочих группа https://freelance.codeby.net/orders/rukovoditel-otdela-okazanija-ekspertnyh-uslug-napravlenija-ib-166.html?utm_source=telegram.me&utm_medium=social&utm_campaign=rukovoditel-otdela-okazaniya-ekspertnyh&utm_content=44135453
Keychain в iOS - что внутри?
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Связка ключей Apple (англ: Keychain) — функция (другими словами — технология), с помощью которой, в одном месте операционных системах macOS и iOS, в защищённом виде, сохраняются личные данные пользователя (логины и пароли).
Читать: https://codeby.net/threads/keychain-v-ios-chto-vnutri.75274/
#elcomsoft #ios #openkeychain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Cscan
Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)
Читать: https://codeby.net/threads/cscan.75280/
#cscan #osint #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и вместо отсечения головы был приглашён на администрирование того,что поимел)
Читать: https://codeby.net/threads/cscan.75280/
#cscan #osint #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уязвимость Recon
Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave)
И была оценена на 10 баллов по соответствующей шкале.Уязвимыми оказались SAP-приложения NetWeaver Application Server версий 7.30-7.5. Опасность в том,что при удалённой атаке атакующий получает доступ и контроль с админскими правами. Достигается это за счёт обхода авторизации и создании своей учётной записи.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#recon #vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave)
И была оценена на 10 баллов по соответствующей шкале.Уязвимыми оказались SAP-приложения NetWeaver Application Server версий 7.30-7.5. Опасность в том,что при удалённой атаке атакующий получает доступ и контроль с админскими правами. Достигается это за счёт обхода авторизации и создании своей учётной записи.
Читать: https://codeby.net/threads/ujazvimost-recon.75293/
#recon #vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
