Эта вакансия старше 7 дней и может быть неактуальной.
Чтобы не пропустить новые вакансии и откликаться в числе первых, подпишитесь на уведомления в Telegram
Вакансия из Telegram канала Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Специалист по OSINT (PT SWARM).
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Задачи:
• OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
• Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
• Сбор скоупа внешнего периметра компании-заказчика;
• Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
Требования:
• Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
• Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
• Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
• Понимание где достать базу данных, об утечке которой 5 минут назад написали на
• Способность автоматизировать простую рутину, например, используя powershell или python;
• Технический английский.
✈
#Гибрид #OSINT
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Задачи:
• OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
• Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
• Сбор скоупа внешнего периметра компании-заказчика;
• Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
Требования:
• Понимание сути проведения OSINT-мероприятий, умение строить длинные цепочки рассуждений и творческий подход к задаче, а не только следование стандартному чеклисту проверок;
• Опыт работы с сервисами и инструментами для поиска информации: понимание отличия "site:" от "inurl:", как по фото найти страничку в соц. сети и что делать, если Github не дает искать учетки от contoso.com;
• Умение анализировать большие объемы данных (текст, изображения, веб-страницы, базы данных, etc), отсутствие страха работы с неструктурированными данными;
• Понимание где достать базу данных, об утечке которой 5 минут назад написали на
xakep.ru;• Способность автоматизировать простую рутину, например, используя powershell или python;
• Технический английский.
#Гибрид #OSINT
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Вакансии в ИБ | infosec