Работа и обучение в ИБ

Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :

• Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
• Оптимизировать настройку dedicated server или vds для максимальной производительности
• Оптимизировать производительность mysql и web подсистем
• Переехать на другую панель управления или другой сервер
• Настроить socks/http proxy или vpn, в том числе и double vpn
• Установить или настроить резервное копирование, файрволы и прочее
• Установить или настроить различный софт на ваших linux серверах
• Защититься от DDoS атак, насколько это возможно
• Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
• Настроить скрытую или безопасную систему

А еще :

• Просто решаю проблемы с Вашим сервером
• Консультирую (бесплатно по возможности и простым вопросам)
• Оказываю услуги постоянной поддержки и сопровождения серверов или систем за небольшую абонплату
• Пишу скрипты только в рамках оговоренных админских задач

Впрочем, все сразу трудно...

Введение

​

Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT.

Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара человек из СНГ его уже сдала. Однако никаких отзывов о данной сертификации я не видел, так что буду хоть первым человеком, кто сделал обзор на данную сертификацию.

Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности.

Так ли это? Давайте разбираться.

В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer

Чем предстоит заниматься:
• анализ защищенности ИТ- инфраструктуры клиентов компании;
• проведение тестирования на проникновение различными методами;
• разработка вспомогательных инструментов для проведения пентестов;
• формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.

Ожидания от кандидата:
• высшее или незаконченное высшее техническое образование;
• опыт проведения пентестов от 2-х лет;
• знания сетевых технологий и служб, основных операционных систем и СУБД;
• понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);
• понимание методологий практического анализа защищенности (OWASP, OSSTMM);
• опыт программирования на одном из языков (Python, C/C++, PHP, JavaScript);
• уверенное владение профильными инструментами;
• порядочность и стремление к постоянному профессиональному развитию.

Будет плюсом:
• наличие профильных сертификатов (OSCP, OSWE, OSCE;
• участие в CTF.

Мы...

Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.
Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:

Наверное, будет пипец как сложно. Ну вот для меня-то точно сложно. Интересно, я хоть до экзамена доберусь? Ну ладно хоть теория не на английском. С первого раза точно не сдам. Скорее всего даже не со второго. Блин, интересно, а какой процент не сдавших? А если не сдать экзамен трижды, могут аннулировать диплом о ВО...?

Нажмите, чтобы раскрыть...

Два раза в неделю (понедельник\четверг) открывался новый блок заданий в лаборатории (от двух до пяти тасков в...

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое.

Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса:

• Информационная безопасность как конкурентное преимущество бизнеса
• Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности
• Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250
• Выстраивание эффективной системы оперативного реагирования на инциденты ИБ
• Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения
• Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты

Когда: 3 апреля в 19:00
Где: 🛡 Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» (пин-код: 7221)

Запись трансляции:

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу скажу, что много времени уделять курсам не получалось, ибо работа и маленький ребенок на руках)) в среднем по часу-два в день. Дополнительной литературы и видео по питону я не читала/смотрела, лишь...

1. Удаленка

2. Позиция и обязанности: Графический дизайнер (дизайнер презентаций)

• Визуализация различных типов информации: тексты, графики, таблицы, диаграммы, инфографики в красивом и удобном для зрителя формате;
• Верстка презентаций в MS Power Point, обработка большого массива презентаций по установленному шаблону или эскизу макета. В случае нехватки сформированного пула оригинальных дизайн-моделей , подойти с творческим подходом и предложить свои.
• Оформление схем MS Visio – рисовать/создавать схемы, графики, модели с нуля либо по установленному шаблону. Также в работе используется интерактивная доска Miro и другие инструменты MindMap
• Оформление MS Word текстов, картинок, таблиц по установленному шаблону

3. Обязательные требования к кандидату

• Опыт работы в Microsoft Office (MS PowerPoint, MS Word , MS Visio) - уровень продвинутый
• Понимание работы с интерактивными досками Miro/Padlet или аналоги
• Ориентация на результат, а не процесс
• Усидчивость, внимательность к деталям
• Готовность к работе в режиме многозадачности
• Нестандартные идеи подачи учебного материала
• Высокая скорость работы

4. Оформление по ТК РФ, 8-часовой рабочий день, з/п 50 тыс. рублей

5. Контакты: Telegram Ivan Anufriev

Всем привет! Хочу оставить свой отзыв о курсе Python для пентестера.

Хочу отметить, что на питоне я до этого кодил очень мало, уже лет 7 пишу на c#.

В первой половине курса было чуть-чуть скучновато, из за академических задач (ооп, работа с сетью), но вторая половина курса очень увлекла.
Фаззеры, сканеры, брутефорсы, парсеры - все очень интересно, и уверен наверняка, что очень пригодится в моей дальнейшей работе.

По времени у меня уходило 5-10 часов в неделю. Дополнительную литературу не использовал, вполне хватало видео и методички к уроку, плюс stackoverflow и документация по питону.

Отдельно хочу сказать спасибо куратору курса Дмитрию @f22. Очень доходчиво обьясняет недочеты и ошибки, достаточно быстро отвечает (даже в час ночи ).

Всем друзьям теперь рекомендую этот курс!

Команда Сбера ищет опытного реверс-инженера, который возглавит команду разработки и миграции SAP решений на собственную платформу банка.

Сегодня мы - небольшой коллектив, который быстро растет, как того требуют амбициозные цели. Процесс импортозамещения принципиально важен для организации и содержит в себе интересные задачи и подходы к построению IT решений ERP класса

Тебе предстоит / Об обязанностях:

· непосредственно личное участие в работах проекта;

· написание программных кодов на языках С/C++, assembler;

· работа с дизассемблерами, исследование ПО путём revers engineering;

· координация команды разработчиков (реверс инженеры и системные программисты);

работа в команде и участие в выработке/принятии решений

Ожидания от кандидата / Требования:

· знание языков программирования и наличие опыта разработки C/C++ от 3-х лет;

· опыт реверс-инжениринга программного обеспечения c использованием OllyDbg/IDA Pro;

· знание assembler x86/64;

· опыт исследования сетевых протоколов и восстановления алгоритмов работы ПО;

· опыт технического или командного лидера приветствуется;

коммуникабельность, опыт работы в команде, умение четко формулировать свои мысли...