Показательный пример того, для чего нужно делать физический пентест в компаниях😅
Если рассматривать кейс не как грабитель, а как хакер, можно было насобирать лут куда ценнее денег😎

🦹‍♂️В Москве ограбили президента KIA в России и СНГ корейца Санг Гвон Джонга

Преступник пробрался в центральный офис компании по пожарной лестнице. Он вскрыл дверь и вынес все деньги, которые смог найти в тумбочке руководителя компании. Там было всего 500$.

Коллеги, мне поступило предложение по работе на данную вакансию, но в текущих реалиях немного другие планы, поэтому делюсь с вами куском пирога🫡

КЭПТ - Менеджер/ Пентестер, Кибербезопасность (Technology Group, Consulting Department)

Вилка: 400-500К

Обязанности:

Разработка и реализация стратегии развития направления услуг в области ИБ
Формирование команды специалистов с необходимыми компетенциями.
Участие в pre-sale активностях по различным услугам: внешний/внутренний пентест, социотехническое тестирование, тестирование мобильных приложений и т.п.
Общение с клиентами, консультирование.
Анализ ТЗ, подготовка ТКП, расчет трудозатрат.
Проведение внутренних и внешних тестирований на проникновение.
Участие в технических аудитах информационной безопасности.

Требования:

Высшее образование в области ИТ/ИБ.
Опыт проведения тестирований на проникновение, консультирования от 3 лет.
Глубокое знание всех типов атак из OWASP Top 10, OWASP Mobile Top 10, CWE.
Умение реализовывать все техники из MITRE ATT&CK.
Владение всем необходимым инструментарием для тестирования веб-приложений, сетевой инфраструктуры, мобильных приложений.
Знание ОС *nix / Windows.
Опыт работы со скриптовыми языками программирования (Python, Bash, PHP, Ruby).
Участие в CTF-соревнованиях и программах Bug Bounty приветствуется.
Профессиональные сертификаты приветствуются (OSCP, OSWE, OSEE, BSCP, CISM).
Высокий уровень инициативности, ответственности.
Хорошие коммуникативные навыки.
Владение английским языком (не ниже уровня Intermediate).

Мы предлагаем:

Привлекательный компенсационный пакет.
Прозрачную систему карьерного роста.
Широкий выбор обучающих программ.
Развитие большого спектра профессиональных навыков через участие в разнообразных (в том числе, международных) проектах.
Офис в Москва-Сити.

Отличное примечание от Павла Шлюндина ( @Riocool ) про сертификации и в целом про подход в Red Team🔥
https://securitymedia.org/articles/interview/pavel-shlyundin-redteam-brazzers-vo-mnogikh-mezhdunarodnykh-sertifikatsiyakh-po-redtimu-opisyvayutsya.html

🔒 Интересуетесь защитой информации, хакингом, безопасностью ПО или проходили бесплатные курсы «Белый Хакер»?

Приходите 18 ноября на очную сессию по проблемам кибербезопасности, которую проведут в рамках программы наставничества "Шаг в будущее" эксперты CyberEd:
⭐️ Егор Зайцев – директор департамента противодействия киберугрозам "Информзащита", преподаватель CyberEd
⭐️ Ирина Ширшова - HR generalist CyberEd.

Вы узнаете:
✅ кто такие этичные хакеры, какие задачи они решают
✅ как легально атаковать системы безопасности и зарабатывать
✅ зачем хакеры используют методы социальной инженерии
✅ как начать карьеру в ИБ, успешно пройти собеседование и получить лучшее предложение👌

У вас не останется сомнений в том, что профессия «Специалист по информационной безопасности» – отличный выбор для старта в IT🔥

📆 Когда: 18 ноября в 11.00
📍 Где: Финансовый университет при Правительстве РФ, Ленинградский проспект 51, стр.4, аудитория N24 (проход через д.55).
➡️ Зарегистрироваться можно здесь

🆓 Мероприятие бесплатное.

⚡️Мы разработали и предлагаем уникальную на российском рынке 2-уровневую модель обучения OSINT - разведки по открытым источникам.

1️⃣ Комплексная 5-дневная программа СПЕЦИАЛИСТ ПО OSINT.
Благодаря ей Вы освоите базовые принципы, методики и инструментарий поиска информации в доступных источниках, верификации и анализа собранных данных для принятия решений.

📍Ближайший старт 11-15 декабря.

👉 Слушателям достаточно быть уверенным пользователем Интернета и ПК, специальных знаний по ИТ не требуется.

Программа включает в себя модули:
● Методы OSINT для решения задач поиска и анализа информации.
Преподаватель - Андрей Масалович (aka Кибердед), создатель поисковой системы Avalanche, гуру отечественной Интернет-разведки.
● Прикладной инструментарий OSINT
Преподаватель - Дмитрий Борощук, исследователь в сфере кибербезопасности и форензики, руководитель агентства BeHolderIsHere.
● Социальный профайлинг. Что может рассказать о человеке социальная сеть
Преподаватель - Алексей Филатов, руководитель Лаборатории цифрового профайлинга (Сколково).
● Мастер-класс по применению OSINT в экономической разведке.
Ведущий - Владимир Лазарев, аналитик АО ЦТСС, автор блога Исследуя конкурентов.

✅️ Зарегистрироваться

2️⃣ Программа OSINT PROFESSIONAL продолжительностью 3 дня.
Углубляет навыки по практическим методикам OSINT, включая вопросы собственной безопасности в Интернете, а также дает представление о расследовании операций с криптовалютами.

Преподаватели:
● Дмитрий Борощук - исследователь в области кибербезопасности и форензики.
● Григорий Осипов - директор по расследованиям АО "Шард".

👉 От слушателя требуется умение устанавливать ОС Windows/Linux и базовые знания в области комптьютерных сетей.

📍Ближайший старт 22-24 ноября.

✅️ Зарегистрироваться

PS. На все курсы для физлиц доступна беспроцентная рассрочка платежа до 8 мес.

Скидка 10% на любой курс по OSINT по промокоду PPentest

📞 По любым вопросам пишите: [email protected]
+7 901 189-50-50

КОМПАНИЯ ИНФОРМЗАЩИТА (Гибридный график работы)

КОЛЛЕГИ, ВСЕМ ПРИВЕТ! ИЩУ СЕБЕ В ДЕПАРТАМЕНТ ПРОТИВОДЕЙСТВИЯ КИБЕРУГРОЗАМ СПЕЦИАЛИСТОВ (Junior+/Middle)
В ОТДЕЛ ОАЗ(ОТДЕЛ АНАЛИЗА ЗАЩИЩЕННОСТИ) И ОМИК (ОТДЕЛ МОДЕЛИРОВАНИЯ И ИССЛЕДОВАНИЯ КИБЕРУГРОЗ)🔥

КАКИЕ ЗАДАЧИ ВАМ ПРЕДСТОИТ РЕШАТЬ (тут описаны задачи всего департамента, это не значит что вы должны быть универсальным солдатом, хотя это будет лучше):
- внешний и внутренний тест на проникновение;
- анализ защищенности веб-приложений;
- исследование мобильных приложений на наличие уязвимостей;
- redteam и киберучения;
- проведение атак методом социальной инженерии;
- анализ исходного кода приложений.
- участие в разработке, развитии и продвижении услуг подразделения.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА (Опять же тут описано все что хотелось бы, но не все обязательно, все знания будут проверяться на техническом собеседовании, которое не заставит вас впасть в депрессию, и почувствовать себя дураком, достаточно дружелюбный подход) :
- опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
- уверенные знания и опыт как минимум в одной из областей:
- анализ защищенности веб-приложений и систем ДБО;
- сетевые технологии, уязвимости сетевого оборудования;
- защищенность Windows-сетей, уязвимости Active Directory;
- безопасность ОС и системного ПО;
- уязвимости мобильных приложений для ОС Android, iOS, Windows Phone;
- анализ защищенности беспроводных сетей;
- Реверс-инжиниринг, написание эксплойтов. (опционально)

Желательно:
- наличие профильных сертификатов (CEH, OSCP, OSCE и пр.);
- опыт участия в соревнованиях (CTF и пр.);
- участие в bugbounty-программах;
- навыки программирования;
- наличие собственных разработок или участие в open-source проектах;
- участие в профильных конференциях;
- поиск уязвимостей нулевого дня;
- технический английский язык.

ЧТО МОЖЕМ ПРЕДЛОЖИТЬ:
•  Белая ЗП полностью, обсуждают по hardsklls
•  Отпуск 28 дней
•  ДМС
•  зимняя и летняя премии
•  Карьерный рост