• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Нужен IT специалист в сфере безопасности,

Borovik22

Member
24.01.2021
5
0
BIT
0
Добры день ,
В нашу компанию требуется Пентестер, мне как работнику знающему великий могучий , дали задание найти.
Кто может посоветовать Фирмы аутсорсинга предоставляющие таких кадров?
Или имена названия форумов ,сообществ , где можно пообщаться на прямую.
Ищу с хорошим знанием английского языка и опытом работы 2 года ,
Так как работа по удаленке можно с любой страны ,(Россия , Эстония , Украина , Беларусь )
Я буду очень признателен , если пощлети вправильное место :))
Борис.
 

Borovik22

Member
24.01.2021
5
0
BIT
0
Привет всем,
Решил Добавить Полный список наших предпочтений для вакансии:

Senior penetration testing

Perform penetration testing for our clients – infrastructure, mobile app, web applications.
Penetration tests white gray and black box.
Interpret vulnerabilities, identify weaknesses, exploit them.
Writing security reports findings in a clear and concise manner.
Plan and automate tests for validating various attack vectors – for continuous testing.
Keep up-to-date with tools, countermeasures, threats, & technologies.

At least 2 years of experience as PT
Experience with various testing tools such as Metasploit, Nmap, Qualys, Nessus, Burp Suite, Tanium, Wireshark, TCPdump etc.
Comprehensive understanding of the security methodologies, technologies, and best practices
Excellent written and verbal communication skills.
Experience with scripting and editing existing code and programming using one or more of the following: Perl, Python, Ruby, bash, C/C++, C#, or Java.
Relevant certification of Ethical Hacker/OSCP/CRTE/OSCE/OSWA/GWEB
Ability to communicate with C-level, technical, & non-technical audiences

Кому интересно, пишите пообщаемся. :)
boris@redx.co.il
 

Full-R

Заблокирован
06.09.2020
72
39
BIT
0
Все хорошо, но я бы к вам не пошел. Там все надо переписать с нуля используя весь свой опыт.

> Perl, Python, Ruby, bash, C/C++, C#, or Java.

Вот поверьте, вам никогда не рассчитаться с человеком который знает весь этот стек. А писать он будет только на C++. Вы пентестить хотите свой бизнес или всю операционную систему. Итак ведь известно, что операционная система дырявая только у тех кто не понимает как она работает. С таким стеком складывается впечатление что вы просто гребете подряд все что вам хочется, а потом боитесь что оно сломается. И что вам даст такой специалист?

Я вот могу рассказать про 50 уязвимостей в MacOS и умею делать из нее сервер размером дистрибутива 600Mb. Там ни чего не ломается вообще.
 

Borovik22

Member
24.01.2021
5
0
BIT
0
Добрый день,
Прежде всего спасибо за ответ,
Наш компания предоставляет Спектр услуг В сфере кибербезопасности, разным компаниям и учреждениям.
На данный момент мы ищем сотрудника для “Пентестов”
Разные Учреждения требуют разную квалификацию , и мы должны предоставить полный спектр услуг, (чем ваши знания больше тем лучше).
По поводу принятия на работу, пришлите мне ваше резюме, и озвучьте какая месячная ставка вас устроит , за такую работу.
Для отчетности о проделанной работе и общения с начальством ,нужен английский язык.
Если подходит, и считаете что вашего опыта достаточно , пишите мы рассматриваем любое предложение.

С уважением.

boris@redx.co.il
 

Full-R

Заблокирован
06.09.2020
72
39
BIT
0
Добрый день,
Прежде всего спасибо за ответ,
Наш компания предоставляет Спектр услуг В сфере кибербезопасности, разным компаниям и учреждениям.
На данный момент мы ищем сотрудника для “Пентестов”
Разные Учреждения требуют разную квалификацию , и мы должны предоставить полный спектр услуг, (чем ваши знания больше тем лучше).
По поводу принятия на работу, пришлите мне ваше резюме, и озвучьте какая месячная ставка вас устроит , за такую работу.
Для отчетности о проделанной работе и общения с начальством ,нужен английский язык.
Если подходит, и считаете что вашего опыта достаточно , пишите мы рассматриваем любое предложение.

С уважением.

boris@redx.co.il
Спасибо. Я просто не работаю в пен тесте. Мне сейчас интереснее взламывать процессор путем анализа электромагнитного излучения в процессе его работы. Например, Intel славится встроенными аппаратными средствами упрощения шифрования цепей sha. Это самое sha шумит во время выполнения шифрования и засаливания, что и дает возможности для его взлома без нужды проникать в систему через все эти протоколы и ошибки настройщиков. Мне нравится перспектива аппаратного взлома дистанционно. Пожалуйста.
 

Borovik22

Member
24.01.2021
5
0
BIT
0
Ок спасибо.Если кому интересно из знакомых в отрасли , можете передать им адрес моей почты.
 
23.12.2020
19
2
BIT
3
Забавно. Но так небольшой совет. При поиске Senior да ещё пентестинг. Если ваша организация работает в России и рассматривает рускоязычных кандидатов для начала указывайте название своей компании, на таком уровне знания и опыта работы как вы хотите люди не бегут выпрашивать дополнительную компанию. Не волнуйтесь если вы заинтересуете соискателя то он пробьёт и вашу компанию и уровень её безопасности и ваших сотрудников ещё прежде чем прислать вам резюме. Если говорить даже об узких специалистах программистах на уровне Senior. То это вашу компанию будут собеседовать и рассматривать стоит ли тратить время, а не вы будете выбирать из десятка достойных кандидатов. В принципе если кратко, то хабр в помощь, там отлично описано в сотнях статей как подбирать сотрудников такого уровня, в частности как собеседовать и не оказаться потом в списке сотен самых неподходящих мест работы для айтишника. С репутацией в мире IT шутить не стоит. Тем более в такой области как пентест. Ну а в остальном удачи в поисках конечно. Но не забудьте заодно тогда на почасовую оплату найти пентестера для собеседования ваших пентестеров.
Для таких собеседований тоже нужно подготовится.
 

v1gman

Green Team
31.07.2020
495
528
BIT
23
Привет всем,
Решил Добавить Полный список наших предпочтений для вакансии:

Senior penetration testing

Perform penetration testing for our clients – infrastructure, mobile app, web applications.
Penetration tests white gray and black box.
Interpret vulnerabilities, identify weaknesses, exploit them.
Writing security reports findings in a clear and concise manner.
Plan and automate tests for validating various attack vectors – for continuous testing.
Keep up-to-date with tools, countermeasures, threats, & technologies.

At least 2 years of experience as PT
Experience with various testing tools such as Metasploit, Nmap, Qualys, Nessus, Burp Suite, Tanium, Wireshark, TCPdump etc.
Comprehensive understanding of the security methodologies, technologies, and best practices
Excellent written and verbal communication skills.
Experience with scripting and editing existing code and programming using one or more of the following: Perl, Python, Ruby, bash, C/C++, C#, or Java.
Relevant certification of Ethical Hacker/OSCP/CRTE/OSCE/OSWA/GWEB
Ability to communicate with C-level, technical, & non-technical audiences

Кому интересно, пишите пообщаемся. :)
boris@redx.co.il
У форума имеется фриланс биржа
Размещайте там)
 
23.12.2020
19
2
BIT
3
У форума имеется фриланс биржа
Размещайте там)
Думаешь поможет? Вроде израильская компания, серьёзная, а не знает как специалистов искать. Кадровик явно из россии.(прям классический кадровик походу)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!