V
И как потом найти то, что не знаешь? :) Если человек сечет что искать - это одно, а если нет?
По плейбукам
Size: a a a
2020 February 14
AC
Я к тому, что совсем новичок так сразу с этим не разберется. Сложно это
A
А как можно дома учиться в SOC работать? Мне правда интересно
Ломай Солар и тренируйся
GM
Ну не знаю как прокоментировать...
У меня была задача анализа логов, не безопасность...
Просто понимание чего и куда...
Сидел смотрел, со временем научился искать то что надо, чтобы вычленять потенциальные технические проблемы.
Ну и самому наверное стоит читать об инструментах, техниках, а не жать пока сверху экспа упадёт.
Но это уже в cyberoff)
У меня была задача анализа логов, не безопасность...
Просто понимание чего и куда...
Сидел смотрел, со временем научился искать то что надо, чтобы вычленять потенциальные технические проблемы.
Ну и самому наверное стоит читать об инструментах, техниках, а не жать пока сверху экспа упадёт.
Но это уже в cyberoff)
m
Перенеси во флудилку плез,а то правило разбитых окон никто не отменял
M
Ну не знаю как прокоментировать...
У меня была задача анализа логов, не безопасность...
Просто понимание чего и куда...
Сидел смотрел, со временем научился искать то что надо, чтобы вычленять потенциальные технические проблемы.
Ну и самому наверное стоит читать об инструментах, техниках, а не жать пока сверху экспа упадёт.
Но это уже в cyberoff)
У меня была задача анализа логов, не безопасность...
Просто понимание чего и куда...
Сидел смотрел, со временем научился искать то что надо, чтобы вычленять потенциальные технические проблемы.
Ну и самому наверное стоит читать об инструментах, техниках, а не жать пока сверху экспа упадёт.
Но это уже в cyberoff)
+
TE
Последний оратор забанен за спам
un
Я готов перекладывать бумажки и даже, если очень нужно, терять некоторые
Хаха, очень жизненно. Извините за спам
2020 February 17
RM
Задачи
• Выявление и расследование потенциальных инцидентов, включая базовую форензику;
Требования
• Знание Linux на уровне продвинутого пользователя и выше;
• Знание Windows на уровне администратора, знание принципов обеспечения сетевой безопасности;
• Опыт работы с системами Cisco, Checkpoint;
• Опыт работы со стеком ELK в качестве основного инструмента для анализа событий безопасности;
• Опыт разработки парсеров и общей модели данных в стеке ELK;
• Опыт работы с OSSEC/Wazuh;
Условия
100-150 тысяч, зависит от компетенций;
Оформление через ИП кандидата/самозанятого
Вопросы/резюме в личку или на morozov@ingrad.com
• Выявление и расследование потенциальных инцидентов, включая базовую форензику;
Требования
• Знание Linux на уровне продвинутого пользователя и выше;
• Знание Windows на уровне администратора, знание принципов обеспечения сетевой безопасности;
• Опыт работы с системами Cisco, Checkpoint;
• Опыт работы со стеком ELK в качестве основного инструмента для анализа событий безопасности;
• Опыт разработки парсеров и общей модели данных в стеке ELK;
• Опыт работы с OSSEC/Wazuh;
Условия
100-150 тысяч, зависит от компетенций;
Оформление через ИП кандидата/самозанятого
Вопросы/резюме в личку или на morozov@ingrad.com
RM
Вакансия Аналитик AppSec
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:
• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android
Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам
Условия:
Подрядный договор на ИП кандидата
Примерный оклад 150 000 в месяц
Вопросы/резюме в личку или на morozov@ingrad.com
Требования:
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
• Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
• Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
• Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:
• Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
• Знакомство с концепциями разработки мобильных приложений под: iOS, Android
Функционал
• Организация и развитие процесса безопасной разработки приложений S-SDLC;
• Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
• Анализ защищенности веб-приложений (pentest и security code review);
• Моделирование угроз и формирование требований безопасности веб-приложений;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;
• Взаимодействие с командами разработки и другими департаментами по профильным вопросам
Условия:
Подрядный договор на ИП кандидата
Примерный оклад 150 000 в месяц
Вопросы/резюме в личку или на morozov@ingrad.com
A
Коллеги, банк в г. Москве открыты вакансии в Отдел информационной безопасности.
Ключевое требование: учёт СКЗИ и выдача ЭП, а также методологическое сопровождение.
https://hh.ru/vacancy/35771261
https://hh.ru/vacancy/35853906
Ключевое требование: учёт СКЗИ и выдача ЭП, а также методологическое сопровождение.
https://hh.ru/vacancy/35771261
https://hh.ru/vacancy/35853906
A
МТ
Roman Morozov
Задачи
• Выявление и расследование потенциальных инцидентов, включая базовую форензику;
Требования
• Знание Linux на уровне продвинутого пользователя и выше;
• Знание Windows на уровне администратора, знание принципов обеспечения сетевой безопасности;
• Опыт работы с системами Cisco, Checkpoint;
• Опыт работы со стеком ELK в качестве основного инструмента для анализа событий безопасности;
• Опыт разработки парсеров и общей модели данных в стеке ELK;
• Опыт работы с OSSEC/Wazuh;
Условия
100-150 тысяч, зависит от компетенций;
Оформление через ИП кандидата/самозанятого
Вопросы/резюме в личку или на morozov@ingrad.com
• Выявление и расследование потенциальных инцидентов, включая базовую форензику;
Требования
• Знание Linux на уровне продвинутого пользователя и выше;
• Знание Windows на уровне администратора, знание принципов обеспечения сетевой безопасности;
• Опыт работы с системами Cisco, Checkpoint;
• Опыт работы со стеком ELK в качестве основного инструмента для анализа событий безопасности;
• Опыт разработки парсеров и общей модели данных в стеке ELK;
• Опыт работы с OSSEC/Wazuh;
Условия
100-150 тысяч, зависит от компетенций;
Оформление через ИП кандидата/самозанятого
Вопросы/резюме в личку или на morozov@ingrad.com
странное предложение вроде лицензия нужна для таких дел, а для неё 3 человека надо в штате
PE
странное предложение вроде лицензия нужна для таких дел, а для неё 3 человека надо в штате
Штатная численность по нормативу минимум 5 человек. Емнип.
МТ
Для получения лицензии фстек 1 начальник 2 инженера, откуда норматив ? подскажите пожалуйста я себе ещё 2 клетки выбью
RM
странное предложение вроде лицензия нужна для таких дел, а для неё 3 человека надо в штате
Вам шашечки или ехать?
G
Для получения лицензии фстек 1 начальник 2 инженера, откуда норматив ? подскажите пожалуйста я себе ещё 2 клетки выбью
Постановление Правительства, например ПП 79. Смотря какая лицензия
gc
А вот если судимость есть по 272.... С одной стороны вкурсе вопроса, а с другой на 80 процентов вакансий - отказ(
PE
Для получения лицензии фстек 1 начальник 2 инженера, откуда норматив ? подскажите пожалуйста я себе ещё 2 клетки выбью
Начальник, Зам. Начальника, Адмистратор иб, Администратор системный, Оператор уц. И наверное все же Администратор Уц (но могу ошибатся).