Budżet: 32000 UAH Termin: 30 dni
Длительность проекта определяется объемом согласованной работы.
Ищу в команду талантливого "ИБ-шника", "Пентестера", специалиста со знанием информационной безопасности !
Целевой потребить частные лица; 🤑
Работа с обнаружением уязвимостей;
Минимизация возможностей получения личной информации;
Предугадывать действия злоумышленников; ⛔️
Определение вероятности возможных утечек; ⚠️
Укрепление защиты;
Безопасность серверов;
Безопасность сайтов;
Безопасность всех ресурсов и в целом все что касается информационной безопасности!
Ставка+бонусы+командировочные.
Частично удаленная работа
Budżet: 32000 UAH Termin: 30 dni
Длительность проекта определяется объемом согласованной работы.
Budżet: 50000 UAH Termin: 30 dni
Имею опыт работы системным администратором 18+ лет.
Я долго работал в технической поддержке (L3) хостинга uk2group.
DevOps - docker, ansible, jenkins, github, openstack, etc... )
Amazon AWS 12+ лет работы.
Информационная безопасность серверов/сайтов.
Работал на посту "Руководитель группы информационной безопасности" 6+.
Budżet: 30000 UAH Termin: 30 dni
Здравствуйте, были успешные кейсы в подобной области. Но не двигался в направлении безопасности из-за малого спроса на фрилансе.
Если интересно пишите. Быстро обучаюсь, вполне вероятно со временем стану лучшим по инфо безопасности среди ваших знакомых.
Хочу больше узнать про работу для начала.
Что-то Вы перестарались с иконками и уберите ссылку на инсту, это запрещено
Возможно придеться выезжать на место к клиенту и там тестить безопастность
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.
Witaj. Były wielokrotne ataki na sklep internetowy w Mołdawii. Osoba, która z 90% prawdopodobieństwem to robiła, jest znana. Należy na podstawie logów serwera i innych dowodów spróbować maksymalnie zebrać informacje o tym, kto to zrobił. Ogólnie rzecz biorąc, zebrać materiał dowodowy na podstawie dostępnych wskazówek.