2. Пару слов о компании
Positive Technologies – это:
– MaxPatrol – уникальная система анализа
защищенности и соответствия стандартам
– XSpider – инновационный сканер
безопасности
– Positive Research – один из крупнейших
исследовательских центров в Европе
– Positive Hack Days – международный
форум по информационной безопасности
3. История создания команды
PHDays организация форума ИБ
набор специалистов с глубокими и узкими
знаниями
развитие направления по предоставлению услуги анализа
защищенности информационных систем
XSpider для анализа защищенности
2004 2007 2008 2011
5. Пентесты шментесты или
отдел пупыринга
• Группа тестирований на проникновение
• Группа анализа защищенности веб-
приложений
• Экспертная группа
• Аналитическая группа
8. Откуда?
• Специализированные форумы по ИБ
• Через личные контакты
• С различных мероприятий (мастер-
классы, воркшопы, хакспейсы и т.п.)
• Соревнования хакеров по принципу CTF
• …и впрочем как у всех (HeadHunter, оф.
сайт компании, блоги и т.п.)
10. Мотивация (1/2)
• Игры в «хакеров»
• Уникальная среда скопления практиков и
экспертов в области ИБ
• Возможность заниматься исследованиями в
рабочее время
• Минимум бюрократии
• Соревновательный момент внутри отдела
• Немного славы ;)
• Каждый занимается только любимым делом (!)
11. Мотивация (2/2)
Развитие в качестве руководителя
Уровень счастья $$$
Развитие в качестве технического специалиста
12. Требования к кандидатам
• Самое главное требование – доверие (!!!)
• Стремление человека к саморазвитию
• Глубокие экспертные знания в предметной
области
• Что не играет роли?
– Отсутствие высшего образования
– Наличие бумажек aka «сертификатов»
• Что не приемлемо?
– Черный черный блэк (кардерство и т.п.)
13. Из чего состоит любимая
работа?
• Пентесты шментесты
• Хакинг веба
• Вай-фай
• Социалка
• Страшные досы
• Непрерывный ресерч
15. Как мы работаем (2/2)
СЕТЕВОЕ
ОБОРУДОВА
СЕТЕВОЕ
НИЕ ФИЛИАЛ
РАБОЧИЕ
ОБОРУДОВА СТАНЦИИ
НИЕ Внутренний пентест/аудит по
результатам пентеста
Внутренний пентест/аудит
по результатам пентеста
WEB-
СЕРВЕР
СЕРВЕРЫ
СЕРВЕРЫ
РАБОЧИЕ
СТАНЦИИ
ПРОВЕДЕНИЕ
ПРОВЕРОК
ПРОВЕДЕНИЕ MP SERVER
ПРОВЕРОК
ГОЛОВНОЙ
ОФИС
Рабочее
место
аудитора
16. Результаты наших работ
• Проводим более 20 крупномасштабных
тестирований на проникновение в год
• Анализируем защищенность веб-приложений
на потоке
• Многочисленные публикации по
информационной безопасности в
тематических изданиях
• Уникальный форум по практической
безопасности – Positive Hack Days