В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

CyberOff

973 membersпожаловаться на группу
2020 April 29

S

Stanislav Sharakhin in CyberOff
Проси data flow и sequence диаграммы на все процессы связанные с важными данными. Все равно не напишут, а код их смотреть, только нервы портить.
источник
10:41пожаловаться#1

А

Андрей in CyberOff
Te Erevia
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений

Будь и аудитором в бумаге и аудитором на практике. Слабо связанные умения
а где про это можно почитать? "  Проводить аудит безопасности веб-приложений "
источник
10:44пожаловаться#2

CK

Conrad Kerz in CyberOff
Stanislav Sharakhin
Вон там вакансию в Пермь от 150, не руководящая позиция
Там же снова шива нужен
источник
10:44пожаловаться#3

S

Saches in CyberOff
Stanislav Sharakhin
Проси data flow и sequence диаграммы на все процессы связанные с важными данными. Все равно не напишут, а код их смотреть, только нервы портить.
+ схемы сети, + перечни ИТ ресурсов
источник
10:55пожаловаться#4

S

Stanislav Sharakhin in CyberOff
Saches
+ схемы сети, + перечни ИТ ресурсов
Смешно да, где же ты видел итшников с каталогом ресурсов?))
источник
10:56пожаловаться#5

S

Stanislav Sharakhin in CyberOff
Тебе надо защищать, ты и пиши, а у них всё и без бумаги работает. Оджайл епта.
источник
10:57пожаловаться#6

V

ViolentOr in CyberOff
Stanislav Sharakhin
Проси data flow и sequence диаграммы на все процессы связанные с важными данными. Все равно не напишут, а код их смотреть, только нервы портить.
Это только часть аудита. По факту нужен ещё хотя бы базовый анализ по методологии овасп, например.
источник
10:59пожаловаться#7

V

ViolentOr in CyberOff
Но в целом, ничего сверхестественного вакансия не предполагает, да
источник
10:59пожаловаться#8

S

Stanislav Sharakhin in CyberOff
ViolentOr
Это только часть аудита. По факту нужен ещё хотя бы базовый анализ по методологии овасп, например.
Там не написано какой именно, можно и до моделей угроз дойти и реальных пентестов. За 150к, достаточно что ты эти слова знаешь, имхо)
источник
11:00пожаловаться#9

V

ViolentOr in CyberOff
Stanislav Sharakhin
Там не написано какой именно, можно и до моделей угроз дойти и реальных пентестов. За 150к, достаточно что ты эти слова знаешь, имхо)
Недостаточно. Вы там в своих европах зажрались)
источник
11:00пожаловаться#10

S

Stanislav Sharakhin in CyberOff
ViolentOr
Недостаточно. Вы там в своих европах зажрались)
Ну вот поэтому шиву и ищут) Им тоже недостаточно.
источник
11:03пожаловаться#11

TE

Te Erevia in CyberOff
Stanislav Sharakhin
Проси data flow и sequence диаграммы на все процессы связанные с важными данными. Все равно не напишут, а код их смотреть, только нервы портить.
Взял на заметку
источник
11:20пожаловаться#12

TE

Te Erevia in CyberOff
Андрей
а где про это можно почитать? "  Проводить аудит безопасности веб-приложений "
Если про описание вакансии - в группе с вакансиями, если про практику аудита и фаззинга вебухи, то там ковыряние скулей и прочих вещей. Я пробовал учиться по урокам на ютубчике и на курсах в ПентестИТ от организации
источник
11:21пожаловаться#13

TE

Te Erevia in CyberOff
В общем пентестер из меня не получился, но обзорно знания о том как могут зайти - хоть где то появились тогда
источник
11:22пожаловаться#14

А

Андрей in CyberOff
Te Erevia
Если про описание вакансии - в группе с вакансиями, если про практику аудита и фаззинга вебухи, то там ковыряние скулей и прочих вещей. Я пробовал учиться по урокам на ютубчике и на курсах в ПентестИТ от организации
Вот уроки на ютубчике б глянуть
источник
11:22пожаловаться#15

А

Андрей in CyberOff
Для начала
источник
11:22пожаловаться#16

TE

Te Erevia in CyberOff
Stanislav Sharakhin
Смешно да, где же ты видел итшников с каталогом ресурсов?))
Зочем на больное давишь дорогой(
источник
11:22пожаловаться#17

DP

D P in CyberOff
Stanislav Sharakhin
Проси data flow и sequence диаграммы на все процессы связанные с важными данными. Все равно не напишут, а код их смотреть, только нервы портить.
За 150к в Перми ты это все не просить, а сам делать будешь. Ишь москвочи
источник
11:23пожаловаться#18

DP

D P in CyberOff
Еще и код поправишь
источник
11:23пожаловаться#19

DP

D P in CyberOff
и взаимодействие с бд на параметризованные запросы или процедуры переведешь
источник
11:24пожаловаться#20