A DoclerHolding csapata munkatársakat keres (x)

Címkék

A világ egyik legnagyobb látogatottságú, 3 kontinensen átívelő weboldalának informatikai biztonságát megteremteni egy igazán különleges és összetett feladat. Ezért az IT biztonsági csapat szakértő szintű kollégát keres az alábbi pozícióra: IT Biztonsági Munkatárs.

Feladatok és felelősség:

  • Biztonsági rések felderítése és kiküszöbölése
  • Biztonsági szabályok ellenőrzése, betartatása
  • Incidens kezelés és forensic IT security területen
  • Biztonsági események elemzése és dokumentálása
  • Szoftveres, hardveres védelem tervezése, működtetése, felülvizsgálata
  • Hálózati forgalmak és biztonsági logok elemzése

Elvárások:

  • IT biztonsági technológiák (FW, IPS, PKI, SIEM, Anti-vírus, -spam gateway megoldások, Alkalmazás tűzfal, logelemzés)
  • Python, Php, C++, Assembly programnyelvek ismerete
  • Minimum 5 év informatikai területen és minimum 3 év IT biztonsági területen
  • LINUX, WINDOWS operációs rendszerek, szerverek magas szintű ismerete,
  • Informatikai hálózatok és protokollok ismerete
  • Megalapozott biztonsági szemlélet, és képesség annak gyakorlati alkalmazására
  • Angol nyelvtudás

Amit ajánlunk:

  • izgalmas munka,
  • szakmai kihívások,
  • csapattagság, ahol mindenki elhivatott az IT biztonság iránt
  • fejlődési lehetőség
  • versenyképes juttatási csomag.

Előnyt jelent:

  • Egyetemi vagy főiskolai szintű végzettség (informatika előny)
  • PCI-DSS ismerete
  • Részvétel, önálló feladat biztonsági házirendek kidolgozásában
  • Biztonsági tesztelésekkel kapcsolatos tapasztalatok
  • Szakvizsgák bármelyike: CISSP, GWAPT, OSSTMM, GIAC, OSCP, OSCE

Jelentkezés és további IT pozíciók »»

(A DoclerHolding megbízásából készített anyag.)

Hozzászólások

Python, Php, C++, Assembly programnyelvek ismerete

Hát ilyen embert azért elég érdekes lesz találni...

--
Sent from my ezeréves Nokia.

-végtelen

Jó nagy baromság amit írtok. A haxor pont attól lesz haxor, hogy nem egy adott nyelvhez, platformhoz, oprendszerhez kötődik kizárólag, hanem ha kell, akkor from scratch megismer újakat és az ismereteit folyamatosan fejleszti minden irányba, ideológiáktól mentesen.

Az igazi haxort nem érdekli a hitvita, hogy Linux vagy Windows, C vagy PHP, csak keres bennük hibákat és kihasználja...

Lehet, hogy nekem vannak túlzott elvárásaim magammal szemben, de erre csak akkor jelentkeznék, ha valamennyiben profinak érzem magam.
Ilyenből viszont tényleg kevés van.

Amit az utolsó mondatban írsz, abban igazad van, de ebben az esetben teljesen felesleges a hirdetésben külön programnyelvet említeni (kivéve tán az assembly-t).

Tapasztalatbol mondom, hogy az assembly lesz a legutolso ami kelleni fog. Fokent webes dolgok szetturasa es network baszogatas lesz a cel.

--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.

"Understanding the Linux Kernel" on page frame reclaiming

Ki beszélt itt haxorról?
Én szakemberről beszéltem. Aki egy-két nyelvben felgyúrja magát profira, ebből él, más nyelveket érdeklődésből nézegethet, de ez nem jelenti azt, hogy profi szinten ismeri a nyelvet. Mivel nincs rá szüksége, napi szinten nem használja.

Ebben semmi ideológia nincs.

Én programozok mindegyik felsorolt nyelvben, meg emellett még Pascal (Delphi), Objective-c és Java nyelveken is. Ez utóbbiakat mobil programozáshoz használom.

Assemblyben sokat programoztam régen a 286-486-os gépeimet. Sőt, assemblyből is többfélét ismerek, mert az eredeti szakmám villamosmérnök. Különféle mikrovezérlők különféle assembly-t használnak. De az újabbak néha Pythont.
Emellett több évig webfejlesztettem így a PHP-t is elég jól ismerem. Szóval nem lehetetlen, hogy vannak még ilyen emberek...

Egy bizonyos szám után már mindegy a programnyelv. Az csak egy szabályrendszer, de a módszerek majdnem ugyanazok. Mindig az adott feladathoz elvárt v. legalkalmasabb (nem mindig ua.) nyelven kell dolgozni.

"Egy bizonyos szám után már mindegy a programnyelv. Az csak egy szabályrendszer, de a módszerek majdnem ugyanazok."

A probléma nem egy új programnyelv elsajátításában van, az tényleg egyszerű. A gond a adott nyelvre épülő eszközrendszerek elsajátítása. Ehhez azért idő kell. Ezek emellett időben erősen változóak is, vagyis folyamatos tanulást jelent két-három nyelv is, nemhogy öt-hat. Ezért mondom, hogy nehéz 4-5 nyelvben profinak lenni.

Persze semmi sem lehetetlen, csak épp nem túl valószínű...

Ebben egyetértek. Hiába ismerek egy programnyelvet, meg gyakorlatom is van benne. Ha fél évig nem használtam, rengeteget kell tanulni. Pl. A PHP-ben is van egy csomó új dolog, amit nem ismerek. Ez ennek a szakmának a szépsége. Viszont szerintem az interneten elég hamar körbe lehet nézni az eszközkészletek területén. Meg ha bekerülsz valahova, ott is van már valami kialakult rendszer, "csak" bele kell rázódni...

A másik, hogy ehhez a munkához szerintem nem programozni kell, hanem meg kell érteni. Az assembly szerintem a visszafejtett kódok tanulmányozásához, debuggolásához kell, az meg könnyebb, mint kódolni benne.

hm, viszont most elgondolkoztam rajta, hogy akarnak/tudnak-e fizetni az itsec-es jeloltnek annyit, mint az itt felsorolt nyelvek kozul 1-2ben az expert fejlesztoknek.
mert ha nem, akkor mar csak a terulet iranti szerelemre lehet apellalni, meg arra, hogy itthon kisebb az itsec ipar, es emiatt nyomottabbak a berek is.

Tyrael

Viszont aki IT biztonsággal akar foglalkozni, annak ismernie kell több féle nyelv gyenge pontjait. A pyhon, php egyértelmű webes környezetben, a C++ se lehetetlen, sok kódot írnak C++-ban, az assembly meg elengedhetetlen pl. egy buffer overflow elemzése során. Gondolom én. Bár az is elég lehet, hogy láthatóan túlszalad amin kéne.

Az meg hogy kevés ember ért hozzá nem jelenti azt, hogy nincs rá szükség. Sőt :D

Oh you :D

--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.

"Understanding the Linux Kernel" on page frame reclaiming

Nap végén meg kis EOS-os agymosás :)

Ahogy anno Gyuri is megmondta: "Nem kötelező....DE..."

(Akinek ez belfér az viszont vállalja el, mert a munkakörülmények és juttatások jók)

Ez monjuk azért nem ennyire egyszerű...

Fizubeli problémákról én nem hallottam még, igaz ez nem jelentené azt hogy nincs

- Eleve 3 műszakos supporton sokan vannak (lj) és ideig óráig bírják a népek aztán már nem anyira...
- Meg azért csak egy 600 fő körüli cégről beszélünk
- Továbbá a "megpróbálkozok valami új prejektel, nem jött be bocsi, -50 ember" hatás is közre játszik...
- Illetve nem tréningeled magad a közösséggel (eos) akkor is lehetsz kegyvesztett
- és persze ezentúl ami minden más kevésbé adult cégnél is fontos (szarul melózol, kevés vagy a feladatra stb)
- A jó hír h karácsony előtt senkit sem rúgnak ki.

Ezek saját vélmények ismerősök tapasztalatai, de korántsem biztos hogy ezek a mai nap is érvényesek.

"Fizubeli problémákról én nem hallottam még, igaz ez nem jelentené azt hogy nincs"
nem egy, nem ket ember ment el azert, mert mashol tobbet kapott, meg akkor is tobb emberrol tudok, ha a brutto bert nezzuk.
a masik amit csicseregtek a madarak, hogy most a blumau/fizuemeles EOS diplomahoz "kotott".

Tyrael

Az bennem valahogy nem állt össze az agymosással. (jelen környezetben legalábbis) Ezért érdeklődtem.

Bár én rájuk gondoltam: http://www.eos-ksi.hu/index.php?id=2224

Velük, ha jól emlékszem volt dolgom: mindenfélével fenyegetőztek SMS-ben, hogy rendezzem az adósságaimat vagy ...
Szépséghibája volt a dolognak, hogy valami vadidegen névre szólt az üzenet. A második után kissé agresszív stílusban felhívtam őket, hogy hagyjanak már békén. :)

Viszont most, hogy írod, az eos.hu-n valami más van. Róluk eddig nem hallottam.

Köszi. Így már értem.
Azt tudtam, hogy az egyik nagyforgalmú pornó site mögött ők vannak, de ez... Igen, jól mondod: no comment. :(

---
Azért hozzátartozik a dologhoz, hogy a munkahelyiterror-on Tyra3l utolsó hozzászólása nagyban árnyalja a képet.

Legutóbb egy temába vágó topicot napközben csak telefonon láttam, gondoltam majd este elolvasom, de akkora már moderálva volt.. ez most hogy maradt így itt? :)
--
Direp

"A DoclerHolding"

Holding? En azt hittem, mar reg bortonben vannak.

Szerkesztve: 2019. 11. 29., p – 18:47

Valakinek vannak esetleg friss, EOS utáni Docler-es élményei?

Where do you want to go today?
[nobody@salcay:~]$_