Компания Positive Technologies, одна из ведущих российских компаний рынка информационной безопасности, занимается разработкой программного обеспечения (XSpider, MaxPatrol) и аудитом информационной безопасности. Компания приглашает на работу специалиста (инженера) по внедрению системы мониторинга MaxPatrol.
Функциональные обязанности:
- проведение работ по внедрению системы мониторинга информационной безопасности MaxPatrol; - участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности);
Требования: - знания Windows систем на уровне системного инженера/администратора; - понимание стека TCP/IP, основных сетевых протоколов; - желательно наличие навыков программирования на скриптовых языках (jscript, vbscript, shell, perl, wmi) - работа в ИТ или ИБ области от года; - желание повышать компетенцию в области информационной безопасности.
Приветствуются инженеры и специалисты ИТ и ИБ направлений, желающие повысить собственную компетенцию в области информационной безопасности. Возможен быстрый переход на экспертные должности.
* Интересная работа в молодом, демократичном коллективе профессионалов. * Уникальные задачи, напрямую связаны с практической безопасностью. * Обучение и сертификация. * Достойное вознаграждение, "белая" заработная плата. * Возможности профессионального и карьерного роста. * Оформление по ТК. * Оплачиваемые отпуска и больничные.
Контакты:
tguseva@ptsecurity.ru
Дополнительные ссылки:
Вакансии для Unix-специалистов в Positive Technologies
Компания Positive Technologies одна из ведущих российских компаний рынка информационной безопасности, занимается разработкой программного обеспечения (XSpider, MaxPatrol) и аудитом информационной безопасности. Компания приглашает на работу специалиста (инженера) по безопасности Unix-систем.
Функциональные обязанности:
- развитие системы мониторинга информационной безопасности MaxPatrol (XSpider) в части анализа безопасности СУБД; - проведение исследовательских и аналитических работ; - участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности);
Требования: - уверенные знания коммерческих Unix (Solaris, AIX, HP-UX) и Unix-like систем (Linux, FreeBSD) на уровне системного администратора или программиста; - знание shell, скриптовых языков (perl, python) ; - понимание подходов и реализаций функций безопасности Unix-систем; - направленность на экспертную, аналитическую работу; - работа в ИТ или ИБ области от года; - желание повышать компетенцию в области информационной безопасности.
Приветствуются инженеры, программисты и специалисты ИТ и ИБ направлений, желающие повысить собственную компетенцию в области информационной безопасности. Возможен быстрый переход на экспертные должности.
Компания Positive Technologies, одна из ведущих российских компаний рынка информационной безопасности, занимается разработкой программного обеспечения (XSpider, MaxPatrol) и аудитом информационной безопасности. Компания приглашает на работу эксперта по безопасности Unix-систем.
Функциональные обязанности:
- развитие системы мониторинга информационной безопасности MaxPatrol (XSpider) в части анализа безопасности Unix-систем; - проведение исследовательских и аналитических работ; - участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности);
Требования: - экспертные знания коммерческих Unix (Solaris, AIX, HP-UX) и Unix-like систем (Linux, FreeBSD); - знание shell, скриптовых языков (perl, python) ; - понимание подходов и реализаций функций безопасности Unix-систем; - знание основных стандартов по безопасной настройке систем (NIST, CIS, DoD), практический опыт настройки и аудитов безопасности; - направленность на экспертную, аналитическую работу.
* Интересная работа в молодом, демократичном коллективе профессионалов. * Уникальные задачи, напрямую связаны с практической безопасностью. * Обучение и сертификация. * Достойное вознаграждение, "белая" заработная плата. * Возможности профессионального и карьерного роста. * Оформление по ТК. * Оплачиваемые отпуска и больничные.
Контакты:
tguseva@ptsecurity.ru
Дополнительные ссылки:
Вакансии для ИТ и ИБ специалистов в Positive Technologies
Компания Positive Technologies предлагает интересную работу в молодом, демократичном коллективе профессионалов.
Открыты следующие вакансии:
------------------------------------------------------------------------- Специалист (инженер) по безопасности СУБД
Компания Positive Technologies одна из ведущих российских компаний рынка информационной безопасности, занимается разработкой программного обеспечения (XSpider, MaxPatrol) и аудитом информационной безопасности. Компания приглашает на работу специалиста (инженера) по безопасности СУБД.
Функциональные обязанности:
- развитие системы мониторинга информационной безопасности MaxPatrol (XSpider) в части анализа безопасности СУБД; - проведение исследовательских и аналитических работ; - участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности);
Требования: - знания СУБД и смежных Oracle и (или) Microsoft на уровне системного инженера/администратора; - знание языка SQL, особенностей PL/SQL, TSQL; - работа в ИТ или ИБ области от года (желательно); - технический английский (readonly); - желание повышать компетенцию в области информационной безопасности. - направленность на экспертную, аналитическую работу;
Приветствуются инженеры и специалисты ИТ и ИБ направлений, желающие повысить собственную компетенцию в области информационной безопасности. Возможен быстрый переход на экспертные должности.
Зарплата ~ 60000 по результатам собеседования.
------------------------------------------------------------------------- Специалист (инженер) по внедрению
Компания Positive Technologies одна из ведущих российских компаний рынка информационной безопасности, занимается разработкой программного обеспечения (XSpider, MaxPatrol) и аудитом информационной безопасности. Компания приглашает на работу специалиста (инженера) по внедрению системы мониторинга MaxPatrol.
Функциональные обязанности:
- проведение работ по внедрению системы мониторинга информационной безопасности MaxPatrol; - участие в консалтинговых проектах компании (внедрение систем мониторинга ИБ, тесты на проникновение, аудиты информационной безопасности);
Требования: - знания Windows систем на уровне системного инженера/администратора; - понимание стека TCP/IP, основных сетевых протоколов; - желательно наличие навыков программирования на скриптовых языках (jscript, vbscript, shell, perl) - работа в ИТ или ИБ области от года (желательно); - желание повышать компетенцию в области информационной безопасности.
Приветствуются инженеры и специалисты ИТ и ИБ направлений, желающие повысить собственную компетенцию в области информационной безопасности. Возможен быстрый переход на экспертные должности.
Зарплата ~ 40000 по результатам собеседования.
------------------------------------------------------------------------- Эксперт по информационной безопасности
Опыт работы в области информационной безопасности или информационных технологий. Уверенные знания в одной из специализаций: 1) сетевая инфраструктура (TCP/IP, сетевое оборудование, межсетевое экранирование, IDS/IPS и т.д.); 2) информационная инфраструктура на базе Windows (ОС Windows, служба каталога Active Directory, Microsoft Exchange, и т.д.); 3) информационная инфраструктура на базе Unix/Linux (Solaris, Linux, Apache, почтовые службы и т.д); 4) прикладные системы (СУБД Oracle, MS SQL, Web-приложения и т.д.). 5) стандарты по информационной безопасности, Compiance-management (PCI DSS, 27xxx, SOX, ПД).
Направления работы: - участие в консалтинговых проектах (аудиты ИБ, тесты на проникновение, проектирование и внедрение систем защиты и т.д., см. ; - исследования в области ИБ; - развитие сканера уязвимостей XSpider 7.5 и системы мониторинга защищенности MaxPatrol 8.0; - presale-активность, участие в развитии отрасли.
* Интересная работа в молодом, демократичном коллективе профессионалов. * Уникальные задачи, напрямую связаны с практической безопасностью. * Обучение и сертификация. * Достойное вознаграждение, "белая" заработная плата. * Возможности профессионального и карьерного роста. * Оформление по ТК. * Оплачиваемые отпуска и больничные.
Контакты:
tguseva@ptsecurity.ru
Дополнительные ссылки:
Экпертная панель PCI DSS, Вопросы по PCI DSS для экпертов отрасли
В ближайшее время будет опубликована Экпертная панель по теме стандарта PCI DSS. Хотелось бы получить от вас те вопросы, которые интересуют вас в первую очередь.
Спасибо!
Экспертные панели, Новый тип контента на SecurityLab
Коллеги! На портале SecurityLab в ближайшее время будут запущены экпертные панели, где будет существовать возможность задать вопросы ведущим экпертам отрасли. И получить ответы, что немаловажно! В связи с этим, хотелось бы узнать ваше мнение по тем темам, которые интересуют вас в первую очередь.
Компания Positive Technologies предлагает интересную работу в молодом, демократичном коллективе профессионалов.
Открыты следующие вакансии:
Эксперт по информационной безопасности
Опыт работы в области информационной безопасности или информационных технологий. Уверенные знания в одной из специализаций: 1) сетевая инфраструктура (TCP/IP, сетевое оборудование, межсетевое экранирование, IDS/IPS и т.д.); 2) информационная инфраструктура на базе Windows (ОС Windows, служба каталога Active Directory, Microsoft Exchange, и т.д.); 3) информационная инфраструктура на базе Unix/Linux (Solaris, Linux, Apache, почтовые службы и т.д); 4) прикладные системы (СУБД Oracle, MS SQL, Web-приложения и т.д.).
Направления работы: - участие в консалтинговых проектах (аудиты ИБ, тесты на проникновение, проектирование внедрение систем защиты и т.д., см. ; - исследования в области ИБ; - развитие сканера уязвимостей XSpider 7.5 и системы мониторинга защищенности MaxPatrol 8.0.
Разработчик систем информационной безопасности
Базовые знания архитектуры и внутреннего устройства операционных систем. Хорошее знание платформы Win32. Знание языков программирования: x86 ASM, С/C++. Знание Win32 API, Native API, Winsock. Средства разработки: Microsoft Visual Studio 7/2005, SDK. Хорошее знание средств отладки и дизассемблирования (WinDbg, OllyDbg, IDA Pro, SoftIce). Хорошее знание сетевых технологий и базовых протоколов стека TCP/IP. Опыт программирования сетевых приложений. Необязательные требования: понимание природы уязвимостей ПО, методов взлома; практический опыт в эксплуатации уязвимостей ПО; опыт работы с DDK. Направления работы: Поиск и анализ уязвимостей в ПО; разработка алгоритмов поиска уязвимостей; разработка ПО под платформы win32/win64.
Работа в Positive Technologies — это: - интересная работа в молодом, демократичном коллективе профессионалов; - достойное вознаграждение; - возможности профессионального и карьерного роста; - оформление по ТК; - обучение и сертификация; - оплачиваемые отпуска и больничные.
Приветсвую. Может быть сталкивались с программой, копирующей ФАЙЛЫ (а не разделы как GHOST) в мультикасте? Желательно что бы сервер и клиент работали на Windows XP. Хотя сервер можно и под любой распостраненной ОС.
Меня тут давеча послали на "Информзасчиту" учиться... После копания по сцайту наступил печальный вывод - дорого, да и пугра. Но тама сцылку есть:
Типа на халяву земинар за безопасность маздая. Может затусоваться, спросить у мудрых академиков как виндозе запретить при физическом доступе сносить серверный сенсор реалсекуры, а потом пифкасссс А, пиплз?
Internet Explorer Object Data Remote Execution Exploit (M03-032)
