Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Собираем команду хакеров

Download as PPTX, PDF
Dmitry Evteev
Dmitry Evteev

Related slideshows

Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
 
Типовые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских системТиповые проблемы безопасности банковских систем
Типовые проблемы безопасности банковских систем
 
Что такое пентест
Что такое пентестЧто такое пентест
Что такое пентест
 
1 of 18
Собираем команду хакеров Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies
Пару слов о компании Positive Technologies – это: – MaxPatrol – уникальная система анализа защищенности и соответствия стандартам – XSpider – инновационный сканер безопасности – Positive Research – один из крупнейших исследовательских центров в Европе – Positive Hack Days – международный форум по информационной безопасности
История создания команды PHDays организация форума ИБ набор специалистов с глубокими и узкими знаниями развитие направления по предоставлению услуги анализа защищенности информационных систем XSpider для анализа защищенности 2004 2007 2008 2011
Позитивный рост :) 250 200 102 52 30 41 11 22 4 6 7 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
Пентесты шментесты или отдел пупыринга • Группа тестирований на проникновение • Группа анализа защищенности веб- приложений • Экспертная группа • Аналитическая группа
Кто? • Хакеры • Веб-хакеры • Реверсеры • Эксперты • Программисты
Кто такие хакеры? • Особые люди • Исследователи • Практики
Откуда? • Специализированные форумы по ИБ • Через личные контакты • С различных мероприятий (мастер- классы, воркшопы, хакспейсы и т.п.) • Соревнования хакеров по принципу CTF • …и впрочем как у всех (HeadHunter, оф. сайт компании, блоги и т.п.)
Откуда?
Мотивация (1/2) • Игры в «хакеров» • Уникальная среда скопления практиков и экспертов в области ИБ • Возможность заниматься исследованиями в рабочее время • Минимум бюрократии • Соревновательный момент внутри отдела • Немного славы ;) • Каждый занимается только любимым делом (!)
Мотивация (2/2) Развитие в качестве руководителя Уровень счастья $$$ Развитие в качестве технического специалиста
Требования к кандидатам • Самое главное требование – доверие (!!!) • Стремление человека к саморазвитию • Глубокие экспертные знания в предметной области • Что не играет роли? – Отсутствие высшего образования – Наличие бумажек aka «сертификатов» • Что не приемлемо? – Черный черный блэк (кардерство и т.п.)
Из чего состоит любимая работа? • Пентесты шментесты • Хакинг веба • Вай-фай • Социалка • Страшные досы • Непрерывный ресерч
Как мы работаем (1/2)
Как мы работаем (2/2) СЕТЕВОЕ ОБОРУДОВА СЕТЕВОЕ НИЕ ФИЛИАЛ РАБОЧИЕ ОБОРУДОВА СТАНЦИИ НИЕ Внутренний пентест/аудит по результатам пентеста Внутренний пентест/аудит по результатам пентеста WEB- СЕРВЕР СЕРВЕРЫ СЕРВЕРЫ РАБОЧИЕ СТАНЦИИ ПРОВЕДЕНИЕ ПРОВЕРОК ПРОВЕДЕНИЕ MP SERVER ПРОВЕРОК ГОЛОВНОЙ ОФИС Рабочее место аудитора
Результаты наших работ • Проводим более 20 крупномасштабных тестирований на проникновение в год • Анализируем защищенность веб-приложений на потоке • Многочисленные публикации по информационной безопасности в тематических изданиях • Уникальный форум по практической безопасности – Positive Hack Days
Желаете присоединиться к нашей команде? Welcome! hr@ptsecurity.ru
Спасибо за внимание! Вопросы? devteev@ptsecurity.ru http://devteev.blogspot.com https://twitter.com/devteev

More Related Content

Собираем команду хакеров

  • 1. Собираем команду хакеров Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies
  • 2. Пару слов о компании Positive Technologies – это: – MaxPatrol – уникальная система анализа защищенности и соответствия стандартам – XSpider – инновационный сканер безопасности – Positive Research – один из крупнейших исследовательских центров в Европе – Positive Hack Days – международный форум по информационной безопасности
  • 3. История создания команды PHDays организация форума ИБ набор специалистов с глубокими и узкими знаниями развитие направления по предоставлению услуги анализа защищенности информационных систем XSpider для анализа защищенности 2004 2007 2008 2011
  • 4. Позитивный рост :) 250 200 102 52 30 41 11 22 4 6 7 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
  • 5. Пентесты шментесты или отдел пупыринга • Группа тестирований на проникновение • Группа анализа защищенности веб- приложений • Экспертная группа • Аналитическая группа
  • 6. Кто? • Хакеры • Веб-хакеры • Реверсеры • Эксперты • Программисты
  • 7. Кто такие хакеры? • Особые люди • Исследователи • Практики
  • 8. Откуда? • Специализированные форумы по ИБ • Через личные контакты • С различных мероприятий (мастер- классы, воркшопы, хакспейсы и т.п.) • Соревнования хакеров по принципу CTF • …и впрочем как у всех (HeadHunter, оф. сайт компании, блоги и т.п.)
  • 10. Мотивация (1/2) • Игры в «хакеров» • Уникальная среда скопления практиков и экспертов в области ИБ • Возможность заниматься исследованиями в рабочее время • Минимум бюрократии • Соревновательный момент внутри отдела • Немного славы ;) • Каждый занимается только любимым делом (!)
  • 11. Мотивация (2/2) Развитие в качестве руководителя Уровень счастья $$$ Развитие в качестве технического специалиста
  • 12. Требования к кандидатам • Самое главное требование – доверие (!!!) • Стремление человека к саморазвитию • Глубокие экспертные знания в предметной области • Что не играет роли? – Отсутствие высшего образования – Наличие бумажек aka «сертификатов» • Что не приемлемо? – Черный черный блэк (кардерство и т.п.)
  • 13. Из чего состоит любимая работа? • Пентесты шментесты • Хакинг веба • Вай-фай • Социалка • Страшные досы • Непрерывный ресерч
  • 15. Как мы работаем (2/2) СЕТЕВОЕ ОБОРУДОВА СЕТЕВОЕ НИЕ ФИЛИАЛ РАБОЧИЕ ОБОРУДОВА СТАНЦИИ НИЕ Внутренний пентест/аудит по результатам пентеста Внутренний пентест/аудит по результатам пентеста WEB- СЕРВЕР СЕРВЕРЫ СЕРВЕРЫ РАБОЧИЕ СТАНЦИИ ПРОВЕДЕНИЕ ПРОВЕРОК ПРОВЕДЕНИЕ MP SERVER ПРОВЕРОК ГОЛОВНОЙ ОФИС Рабочее место аудитора
  • 16. Результаты наших работ • Проводим более 20 крупномасштабных тестирований на проникновение в год • Анализируем защищенность веб-приложений на потоке • Многочисленные публикации по информационной безопасности в тематических изданиях • Уникальный форум по практической безопасности – Positive Hack Days
  • 17. Желаете присоединиться к нашей команде? Welcome! hr@ptsecurity.ru
  • 18. Спасибо за внимание! Вопросы? devteev@ptsecurity.ru http://devteev.blogspot.com https://twitter.com/devteev