Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.

Здравствуйте, techgl, Вы писали:

T>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.

Не хочу вас расстраивать, но опыт показывает, что в Питере даже людям с опытом работу в этой сфере найти трудно. Кроме вашего списка RCE ещё требуется в Питере Агнитуму (сейчас по ходу уже не требуется). По багам к сожалению никому на постоянной основе. В Москве немного получше, тк аж три антивирусных компании (веб, нод, касперский), которые набирают аналитиков постоянно + по багам есть кое-что. Единственный вариант — удаленная работа или переезд из Питера, но не для начинающего по всей видимости. В принципе может ситуация и изменилась за год, но мне кажется что не очень. В принципе веб не плохое место для старта, но денег много не дадут.

Здравствуйте, techgl, Вы писали:

T>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.

объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.

Здравствуйте, Abyx, Вы писали:

A>Здравствуйте, techgl, Вы писали:

T>>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.

A>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
A>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.

vulnerabilities research & exploit development

Здравствуйте, izl3sa, Вы писали:

I>Здравствуйте, Abyx, Вы писали:

A>>Здравствуйте, techgl, Вы писали:

T>>>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.

A>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
A>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.

I>vulnerabilities research & exploit development

а что, с исходниками типа сложнее дыры искать?

Positive Technologies (Москва) берут в том числе и на удалёнку.

Здравствуйте, Abyx, Вы писали:
I>>vulnerabilities research & exploit development

A>а что, с исходниками типа сложнее дыры искать?

Да, искать дырки с чужом ПО, для которого исходников нет, должно быть труднее. Не в своем же

Здравствуйте, Abyx, Вы писали:

A>Здравствуйте, izl3sa, Вы писали:

I>>Здравствуйте, Abyx, Вы писали:

A>>>Здравствуйте, techgl, Вы писали:

T>>>>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.

A>>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
A>>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.

I>>vulnerabilities research & exploit development

A>а что, с исходниками типа сложнее дыры искать?

вот у вас RCE в специализации есть, так от чего вы простите какой-то бред спрашиваете?

Здравствуйте, izl3sa, Вы писали:

A>>>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
A>>>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.

I>>>vulnerabilities research & exploit development

A>>а что, с исходниками типа сложнее дыры искать?

I>вот у вас RCE в специализации есть, так от чего вы простите какой-то бред спрашиваете?

может потому что RCE разное бывает?

я что-то так и не понял, зачем какой-то легальной конторе искать дырки в чужом ПО,
или зачем нужно RCE чтобы искать дырки в своем ПО

Здравствуйте, Abyx, Вы писали:

A>Здравствуйте, izl3sa, Вы писали:

A>>>>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
A>>>>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.

I>>>>vulnerabilities research & exploit development

A>>>а что, с исходниками типа сложнее дыры искать?

I>>вот у вас RCE в специализации есть, так от чего вы простите какой-то бред спрашиваете?

A>может потому что RCE разное бывает?

Вы не смотрите по сторонам?

A>я что-то так и не понял, зачем какой-то легальной конторе искать дырки в чужом ПО,
A>или зачем нужно RCE чтобы искать дырки в своем ПО

на вскидку где нужно — пентестинг, всякие IDS/IPS, госы в США тоже закупаются судя по разным сведениям. И много где ещё. Куча легальных компаний по типу секунии (http://secunia.com/), подразделение VRT Sourcefire (они для снорта своего пилят) и много много других.

Здравствуйте, Qwazar, Вы писали:

Q>Positive Technologies (Москва) берут в том числе и на удалёнку.
А они вообще живые? Или просто очень долго отвечают на письма?

T>А они вообще живые? Или просто очень долго отвечают на письма?
Поидее должны, можно позвонить узнать.

http://www.neo-bit.ru/

еще можно глянуть, вроде похожи