Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.
Здравствуйте, techgl, Вы писали:
T>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.
Не хочу вас расстраивать, но опыт показывает, что в Питере даже людям с опытом работу в этой сфере найти трудно. Кроме вашего списка RCE ещё требуется в Питере Агнитуму (сейчас по ходу уже не требуется). По багам к сожалению никому на постоянной основе. В Москве немного получше, тк аж три антивирусных компании (веб, нод, касперский), которые набирают аналитиков постоянно + по багам есть кое-что. Единственный вариант — удаленная работа или переезд из Питера, но не для начинающего по всей видимости. В принципе может ситуация и изменилась за год, но мне кажется что не очень. В принципе веб не плохое место для старта, но денег много не дадут.
Здравствуйте, techgl, Вы писали:
T>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.
объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"?
какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.
Здравствуйте, Abyx, Вы писали:
A>Здравствуйте, techgl, Вы писали:
T>>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.
A>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"? A>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.
Здравствуйте, izl3sa, Вы писали:
I>Здравствуйте, Abyx, Вы писали:
A>>Здравствуйте, techgl, Вы писали:
T>>>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.
A>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"? A>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.
I>vulnerabilities research & exploit development
Здравствуйте, Abyx, Вы писали:
A>Здравствуйте, izl3sa, Вы писали:
I>>Здравствуйте, Abyx, Вы писали:
A>>>Здравствуйте, techgl, Вы писали:
T>>>>Где в Питере готовы рассматривать начинающего специалиста по ИБ с акцентом на RCE(анализ вредоносного ПО, поиск ошибок в ПО)? Про DrWeb и Online Solutions знаю.
A>>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"? A>>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.
I>>vulnerabilities research & exploit development
A>а что, с исходниками типа сложнее дыры искать?
вот у вас RCE в специализации есть, так от чего вы простите какой-то бред спрашиваете?
Здравствуйте, izl3sa, Вы писали:
A>>>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"? A>>>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.
I>>>vulnerabilities research & exploit development
A>>а что, с исходниками типа сложнее дыры искать?
I>вот у вас RCE в специализации есть, так от чего вы простите какой-то бред спрашиваете?
может потому что RCE разное бывает?
я что-то так и не понял, зачем какой-то легальной конторе искать дырки в чужом ПО,
или зачем нужно RCE чтобы искать дырки в своем ПО
Здравствуйте, Abyx, Вы писали:
A>Здравствуйте, izl3sa, Вы писали:
A>>>>>объясните, пожалуйста, как RCE связано с поиском "ошибок в ПО"? A>>>>>какбэ если это Ваше ПО, у Вас есть исходники, и никакого RCE не надо.
I>>>>vulnerabilities research & exploit development
A>>>а что, с исходниками типа сложнее дыры искать?
I>>вот у вас RCE в специализации есть, так от чего вы простите какой-то бред спрашиваете?
A>может потому что RCE разное бывает?
Вы не смотрите по сторонам?
A>я что-то так и не понял, зачем какой-то легальной конторе искать дырки в чужом ПО, A>или зачем нужно RCE чтобы искать дырки в своем ПО
на вскидку где нужно — пентестинг, всякие IDS/IPS, госы в США тоже закупаются судя по разным сведениям. И много где ещё. Куча легальных компаний по типу секунии (http://secunia.com/), подразделение VRT Sourcefire (они для снорта своего пилят) и много много других.
Здравствуйте, Qwazar, Вы писали:
Q>Positive Technologies (Москва) берут в том числе и на удалёнку.
А они вообще живые? Или просто очень долго отвечают на письма?