Forwarded from Вакансии по пентестингу и кибербезопасности
#Вакансия #Vacancy #Удаленно #Remote #Pentest #Hiring
👨💻 Должность: Аудитор информационной безопасности (Pentester)
🏢 Компания: Wanted.
💵 Вилка: до 500 000 руб. на руки
🌏 Локация: г. Санкт-Петербург, м Чкаловская, ул. Красного Курсанта, 25Ж
💼 Формат работы: гибрид/удаленный
💼 Занятость: полная занятость
Мы — команда экспертов ведущей российской компании в сфере ИБ-комплаенса и менеджмента информационной безопасности. Являемся компанией, задающей каноны инструментальной ИБ на российском рынке.
Мы ожидаем от тебя:
✅ Опыт проведения анализа защищенности веб и мобильных приложений;
✅ Опыт проведения анализа защищенности внешней и внутренней инфраструктуры;
✅ Знание любого языка программирования на уровне достаточном для автоматизации задач;
✅ Знания принципов работы современных веб приложений;
✅ Знания принципов работы и построения сетей;
✅ Знания принципов работы ОС и возможностей для повышения привилегий.
Будем плюсом:
✅ Наличие профильных сертификатов (OSCP, OSWE, OSEP);
✅ Выступления на профильных конференциях (Zeronights, PHDays, Offzone и т.п.);
✅ Участие в CTF и\или Bug Bounty программах;
✅ Опыт администрирования Windows/Unix систем, сетевого оборудования, систем оркестрации;
✅ Опыт коммерческой разработки веб и мобильных приложений.
Чем предстоит заниматься:
📌 Анализом защищенности веб и мобильных приложений;
📌 Анализом защищенности внешней и внутренней инфраструктуры;
📌 Аудитом исходного кода;
📌 Разработкой сценариев и проведением атак с помощью методов социальной инженерии;
📌 Проведением анализа защищенности беспроводных сетей;
📌 Исследованиями в области ИБ (поиском уязвимостей, разработкой методов и техник, написанием эксплойтов и специализированного ПО);
📌 Написанием аудиторских отчетов.
Мы гарантируем будущему коллеге:
🔥 Конкурентоспособную белую заработную плату + премии;
🔥 Постоянную индексацию заработной платы по итогам работы;
🔥 Полностью официальное оформление по ТК РФ с первого рабочего дня;
🔥 Удобный график работы 5/2 с плавающим началом дня;
🔥 Современный офис в центре Санкт-Петербурга;
🔥 Широкий социальный пакет с ДМС (с высоким уровнем страховки);
🔥 Обучения и сертификации полностью за счет компании;
🔥 Перспективные возможности для профессионального и карьерного роста: внутренние и внешние конференции, форумы, курсы повышения квалификации;
🔥 Интересные и высокотехнологичные проекты и задачи, позволяющие повышать свой профессиональный уровень;
🔥 Наставничество и поддержку при адаптации с первого рабочего дня;
🔥 Работу в дружном коллективе настоящих профи своего дела, построенном на принципах взаимоуважения и взаимовыручки;
Если в этом описании вы узнали себя - пишите. Обсудим проект, задачи и все детали 🙂
Павел,
✍️TG: @pavel_hr
📫 papolushkin.wanted@gmail.com
👨💻 Должность: Аудитор информационной безопасности (Pentester)
🏢 Компания: Wanted.
💵 Вилка: до 500 000 руб. на руки
🌏 Локация: г. Санкт-Петербург, м Чкаловская, ул. Красного Курсанта, 25Ж
💼 Формат работы: гибрид/удаленный
💼 Занятость: полная занятость
Мы — команда экспертов ведущей российской компании в сфере ИБ-комплаенса и менеджмента информационной безопасности. Являемся компанией, задающей каноны инструментальной ИБ на российском рынке.
Мы ожидаем от тебя:
✅ Опыт проведения анализа защищенности веб и мобильных приложений;
✅ Опыт проведения анализа защищенности внешней и внутренней инфраструктуры;
✅ Знание любого языка программирования на уровне достаточном для автоматизации задач;
✅ Знания принципов работы современных веб приложений;
✅ Знания принципов работы и построения сетей;
✅ Знания принципов работы ОС и возможностей для повышения привилегий.
Будем плюсом:
✅ Наличие профильных сертификатов (OSCP, OSWE, OSEP);
✅ Выступления на профильных конференциях (Zeronights, PHDays, Offzone и т.п.);
✅ Участие в CTF и\или Bug Bounty программах;
✅ Опыт администрирования Windows/Unix систем, сетевого оборудования, систем оркестрации;
✅ Опыт коммерческой разработки веб и мобильных приложений.
Чем предстоит заниматься:
📌 Анализом защищенности веб и мобильных приложений;
📌 Анализом защищенности внешней и внутренней инфраструктуры;
📌 Аудитом исходного кода;
📌 Разработкой сценариев и проведением атак с помощью методов социальной инженерии;
📌 Проведением анализа защищенности беспроводных сетей;
📌 Исследованиями в области ИБ (поиском уязвимостей, разработкой методов и техник, написанием эксплойтов и специализированного ПО);
📌 Написанием аудиторских отчетов.
Мы гарантируем будущему коллеге:
🔥 Конкурентоспособную белую заработную плату + премии;
🔥 Постоянную индексацию заработной платы по итогам работы;
🔥 Полностью официальное оформление по ТК РФ с первого рабочего дня;
🔥 Удобный график работы 5/2 с плавающим началом дня;
🔥 Современный офис в центре Санкт-Петербурга;
🔥 Широкий социальный пакет с ДМС (с высоким уровнем страховки);
🔥 Обучения и сертификации полностью за счет компании;
🔥 Перспективные возможности для профессионального и карьерного роста: внутренние и внешние конференции, форумы, курсы повышения квалификации;
🔥 Интересные и высокотехнологичные проекты и задачи, позволяющие повышать свой профессиональный уровень;
🔥 Наставничество и поддержку при адаптации с первого рабочего дня;
🔥 Работу в дружном коллективе настоящих профи своего дела, построенном на принципах взаимоуважения и взаимовыручки;
Если в этом описании вы узнали себя - пишите. Обсудим проект, задачи и все детали 🙂
Павел,
✍️TG: @pavel_hr
📫 papolushkin.wanted@gmail.com
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #pentest #middle #senior #fulltime #remote
🏦 Вакансия: Пентестер (middle/senior)
💵 Вилка: 250 000 — 300 000 рублей на руки, 100% в белую.
🌏 Полная удаленка с гибким графиком на территории РФ
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Пентестера, имеющего опыт проведения полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
В Российскую компанию оказывающую услуги и создающую продукты в области Информационной безопасности.
Задачи на проекте:
📌 Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
📌 Анализ защищённости беспроводных сетей;
📌 Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
📌 Подготовка отчётов по результатам проделанных работ;
📌 Участие в R&D проектах по своему направлению.
Что нужно от тебя:
✅ Опыт анализа защищённости беспроводных сетей;
✅ Опыт разработки социотехнических сценариев;
✅ Опыт анализа защищённости веб-приложений, мобильных приложений;
Будет плюсом:
✅ Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
✅ Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
✅ Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
✅ Опыт участия в CTF;
✅ Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Что мы можем предложить:
🔥 Полностью белая З/П и полный пакет ДМС;
🔥 Свободный график;
🔥 Бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0‑day и получение CVE), за выступления на конференциях, по итогам года;
🔥 Возможность профессионального и карьерного роста;
🔥 Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
🏦 Вакансия: Пентестер (middle/senior)
💵 Вилка: 250 000 — 300 000 рублей на руки, 100% в белую.
🌏 Полная удаленка с гибким графиком на территории РФ
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Пентестера, имеющего опыт проведения полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
В Российскую компанию оказывающую услуги и создающую продукты в области Информационной безопасности.
Задачи на проекте:
📌 Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
📌 Анализ защищённости беспроводных сетей;
📌 Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
📌 Подготовка отчётов по результатам проделанных работ;
📌 Участие в R&D проектах по своему направлению.
Что нужно от тебя:
✅ Опыт анализа защищённости беспроводных сетей;
✅ Опыт разработки социотехнических сценариев;
✅ Опыт анализа защищённости веб-приложений, мобильных приложений;
Будет плюсом:
✅ Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
✅ Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
✅ Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
✅ Опыт участия в CTF;
✅ Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Что мы можем предложить:
🔥 Полностью белая З/П и полный пакет ДМС;
🔥 Свободный график;
🔥 Бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0‑day и получение CVE), за выступления на конференциях, по итогам года;
🔥 Возможность профессионального и карьерного роста;
🔥 Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
Patator - это инструмент для автоматизации атак на пароли, разработанный на языке Python. Он предназначен для тестирования безопасности систем путем перебора паролей или имитации атаки на основе словарей.
Patator поддерживает множество протоколов и сервисов, включая HTTP, FTP, SSH, Telnet, SMTP, MySQL, PostgreSQL и другие. Он позволяет задавать различные параметры и настройки для каждого типа атаки, включая словари паролей, методы аутентификации, списки пользователей и другие параметры.
В качестве инструмента перебора паролей, Patator может использовать методы, такие как brute-force, dictionary attacks, а также комбинированные и инкрементные атаки. Он может работать в многопоточном режиме для ускорения процесса перебора.
Пример использования Patator для перебора паролей по протоколу SSH выглядит следующим образом:
patator ssh_login host=127.0.0.1 user=FILE0 password=FILE1 0=/path/to/usernames.txt 1=/path/to/passwords.txt -x ignore:fgrep='Permission denied' -x ignore,reset,retry:code=1
В этом примере Patator будет использовать файл с именами пользователей и файл со списком паролей для попыток аутентификации по SSH. Опция -x используется для управления поведением инструмента в случае получения определенного ответа от сервера.
#пентест #иб #кибербезопасность #security #pentest
Patator поддерживает множество протоколов и сервисов, включая HTTP, FTP, SSH, Telnet, SMTP, MySQL, PostgreSQL и другие. Он позволяет задавать различные параметры и настройки для каждого типа атаки, включая словари паролей, методы аутентификации, списки пользователей и другие параметры.
В качестве инструмента перебора паролей, Patator может использовать методы, такие как brute-force, dictionary attacks, а также комбинированные и инкрементные атаки. Он может работать в многопоточном режиме для ускорения процесса перебора.
Пример использования Patator для перебора паролей по протоколу SSH выглядит следующим образом:
patator ssh_login host=127.0.0.1 user=FILE0 password=FILE1 0=/path/to/usernames.txt 1=/path/to/passwords.txt -x ignore:fgrep='Permission denied' -x ignore,reset,retry:code=1
В этом примере Patator будет использовать файл с именами пользователей и файл со списком паролей для попыток аутентификации по SSH. Опция -x используется для управления поведением инструмента в случае получения определенного ответа от сервера.
#пентест #иб #кибербезопасность #security #pentest
GitHub
GitHub - lanjelot/patator: Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage.
Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage. - lanjelot/patator