• «HR lab» — оценка квалификации специалистов в области информационной безопасности

      Оценка квалификации специалистов в области ИБ


      При приеме на работу технических специалистов одним из основных этапов является определение реального уровня их знаний. Как правило, рекрутеры руководствуются сертификатами и навыками, указанными в резюме, не имея возможности точно определить квалификацию соискателя. Наиболее подходящие (на их взгляд) кандидаты сразу направляются на собеседование непосредственно в компанию, открывшую вакансию. При таком подходе процесс подбора квалифицированных кадров может быть очень длительным и занимать до полугода, при этом основная часть кандидатов отсеивается уже внутри компании, во время собеседования с техническими специалистами, отвлекая сотрудников от работы и вызывая их недовольство большим потом низкоквалифицированных кандидатов.

      Длительный поиск кандидатов не устраивает ни кадровые агентства, ни работодателей, ни самих кандидатов. Для эффективного подбора персонала мы запустили новый сервис оценки квалификации специалистов в области информационной безопасности «HR lab», позволяющий быстро и точно определить уровень квалификации специалистов. Сервис одинаково хорош как для кадровых агентств, так и для сотрудников HR-отделов.
      Читать дальше →
    • Курсы этичного хакинга и тестирования на проникновение. Новый набор

        Курсы этичного хакинга и тестирования на проникновение. Практическая подготовка.


        Поздравляем всех читателей блога PENTESTIT с новым, 2015-м годом, который, скорее всего, будет сложным, но интересным и многое расставит на свои места. Кризис — время непростое, но что, как не кризис провоцирует компании массово оптимизировать расходы и повышать качество услуг, а сотрудников стимулирует поддерживать, повышать уровень профессиональной подготовки? Кризис — это время возможностей. Как для самосовершенствования, так и для развития нового бизнеса.

        В предыдущих статьях мы подводили итоги нашей работы в 2014 г. Для нас этот год оказался весьма позитивным. Проделав большой объем работы, удерживая на высоком уровне качество услуг, мы смогли сделать большой шаг вперед, расширив рынок не только в России, но и в странах Восточной и Западной Европы, Северной Америки, Азии и, конечно, СНГ. Спасибо всем тем, кто по-достоинству оценил нашу работу и профессионализм.

        Обновленная программа, включающая самый актуальный материал.
        В конце прошлого года мы говорили об изменениях, которые затронут программы обучения «Zero Securty: A» и «Корпоративные лаборатории». Мы дополнили их новыми способами обнаружения и эксплуатации уязвимостей. Отличительной особенностью программы «Корпоративные лаборатории» является то, что помимо хардкорной практической подготовки слушатели получают возможность послушать доклады, которые можно услышать только на профессиональных технических форумах — это одна из отличительных особенностей наших курсов.

        Примеры заданий по эксплуатации уязвимостей.

        Читать дальше →
        • +10
        • 23,8k
        • 3
      • PENTESTIT. Практическая информационная безопасность: итоги 2014 года, часть II

          Привет всем нашим читателям и просто людям, интересующимся информационной безопасностью. В предыдущей статье мы начали подведение итогов 2014 года и рассказали о наших уникальных программах обучения. В этой статье мы попытаемся кратко рассказать о публичной жизни нашей компании и ее результатах.

          Итак, начнем.

          Начался 2014 год с выступления руководства PENTESTIT на международном форуме «Cyber Security Forum 2014». Мы выступили на двух площадках форума, рассказав о практической ИБ. Выступление получилось ярким и насыщенным. Обсуждая серьезные темы, были найдены пути решения некоторых острых и насущных вопросов. В кулуарах мероприятия были достигнуты договоренности о запуске первой программы обучения совместно с компанией SkillFactory.

          Следующим мероприятием, в котором приняла участие наша компания — Российский Интернет Форум «РИФ+КИБ 2014», в одной из секций которого с докладом по безопасности веб-сайтов совместно с компанией «Acronis», нашим партнером, выступил Сафонов Лука, технический директор PENTESTIT.
          Читать дальше →
        • Как и зачем «ломают» интернет-магазины



            Вы владелец интернет магазина, жизнь прекрасна и замечательна – вы договариваетесь с поставщиками или налаживаете собственное производство. Специально обученные люди или Вы сами занимаетесь продвижением, контекстной рекламой.
            Магазин мало-помалу начинает приносить доход и занимать свою нишу в расширяющемся рынке интернет торговли. И становится мишенью.
            Читать дальше →
          • PENTESTIT. Практическая информационная безопасность: итоги 2014 года, часть I

              Добрый день!

              Хотим поприветствовать всех поклонников нашего блога и подвести краткие итоги уходящего 2014 года. В этом году компания PENTESTIT запустила две программы подготовки специалистов в сфере практической ИБ: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение».

              Программы, как и задумывалось, получились разные: как по уровню подготовки, так и по сложности преподаваемого материала. Хотелось бы рассказать вам, чего мы добились по каждой из программ.
              Читать дальше →
              • +28
              • 10,6k
              • 5
            • Гости программы «Корпоративные лаборатории тестирования на проникновение»

                Всем привет!
                Предоставляем видеозаписи выступлений гостей программы «Корпоративные лаборатории тестирования на проникновения», в которой в дополнении к основной, платной программе, приглашенные эксперты делятся своими глубокими знаниями и опытом на различные темы практической ИБ.

                1. Гость программы обучения «Корпоративные лаборатории» Григорий Земсков, руководитель компании Revisium, эксперт в области ИБ и автор уникального отечественного веб-сканера Ai-Bolit, провел мастер класс на тему: «Поиск и удаление редиректов c сайта».



                2. Гость программы обучения «Корпоративные лаборатории» Олег Михальский, директор по облачным сервисам Acronis, выступил с докладом на тему:
                «Облачное хранение данных. Возможности и угрозы». Олег рассказал об облачной модели ИТ и проблемах безопасности, продемонстрирует практические решения и осветит тему будущих угроз и возможностей в данной области.


                Читать дальше →
              • Курсы этичного хакинга и тестирования на проникновение

                  Курсы этичного хакинга и тестирования на проникновение.


                  Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время — предлагаем ознакомиться с обновленными программами обучения в области практической ИБ от Pentestit.

                  Разрабатывая уникальные по своему формату и методике обучения курсы этичного хакинга: «Zero Security: A» (начальная подготовка) и «Корпоративные лаборатории» (профессиональная подготовка), мы стараемся сделать обучение не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.

                  Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых производится обучение.


                  Читать дальше →
                • Анализ Simplelocker-a — вируса-вымогателя для Android



                    Добрый день уважаемые хабрачитатели, сегодня специалисты нашей компании хотели бы представить вашему взору разбор одного попавшегося не так давно нам на глаза Android вируса, если можно его так назвать, SimpleLocker. Для того, чтобы узнать о нём побольше, мы проделали немалую работу, которою в общем можно разбить на 3 шага:

                    Шаг 1. Анализ манифеста и ресурсов
                    Шаг 2. Декомпиляция приложения
                    Шаг 3. Анализ кода
                    Читать дальше →
                  • Немного о нас

                      Рады приветствовать вас в блоге компании PentestIT.

                      Мы хотим рассказать о PentestIT, а также поделиться принципами работы нашей компании.

                      При создании компании были заложены определенные принципы и была выстроена линия развития, направленные на достижения профессиональных результатов самого высокого уровня в сфере ИБ.
                      Читать дальше →
                    • Анализ sms-бота для Android. Часть II

                        Анализ sms-бота для Android. Часть II


                        Продолжение статьи Анализ sms-бота для Android. Часть I

                        Вступление

                        Еще один бот под Android, рассылаемый по «красивым» номерам вида 8***6249999 и т.д. Смской приходит ссылка вида: «Посмотрите, что о Вас известно» или «Информация для владельца» и т.д. названиесайта.ру/7***6249999"

                        Процесс вскрытия Android-приложений:

                        • Скачиваем APK-файл;
                        • Извлекаем файл манифеста;
                        • Декомпилируем приложение в читаемый исходный или байт-код;
                        • Анализируем манифест и код.


                        Джентльменский набор инструментов:

                        • Apktool – Используем для того чтобы вытащить манифест и ресурсы;
                        • Dex2jar – Декомпилируем APK-файл в байт-код;
                        • Jd-gui – Байт-код переводим в читабельный код.

                        Читать дальше →
                        • +26
                        • 13,4k
                        • 5
                      Самое читаемое