GoldenLine
Zaloguj się

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Szukam specjalisty od bezpieczeństwa do wykonania
testów
penetracyjnych.

Platforma Windows zabezpieczona IPSec spreparowana pod kątem
bezpieczeństwa (minimum usług i praw).
Własne usługi sieciowe z własnym unikatowym protokołem w
warstwie aplikacji TCP/IP opakowanym w SSL.

Z założenia nie ma z zewnątrz dostępu do usług innych niż
własna.

Aplikacja kliencka to czyste Win32.

Chętnych do wykonania zadania proszę o przykładowe raporty z tego

typu testów wykonanych osobiście lub jako członek zespołu bądź

referencje, które można zweryfikować w ciągu 24h.

Z wybranymi osobami będę chciał spotkać się jak najszybciej w

Warszawie, porozmawiać i ewentualnie zlecić zadanie do
rozpoczęcia w ciągu 1-3 tygodni.

Kontakt:
j.danilczuk@gmail.com
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Jarosław D.:
Szukam specjalisty od bezpieczeństwa do wykonania testów penetracyjnych.

Platforma Windows zabezpieczona IPSec spreparowana pod kątem bezpieczeństwa (minimum usług i praw).
Własne usługi sieciowe z własnym unikatowym protokołem w warstwie aplikacji TCP/IP opakowanym w SSL.

Z założenia nie ma z zewnątrz dostępu do usług innych niż własna.

Aplikacja kliencka to czyste Win32.

Chętnych do wykonania zadania proszę o przykładowe raporty z tego typu testów wykonanych osobiście lub jako członek zespołu bądź referencje, które można zweryfikować w ciągu 24h.

Z wybranymi osobami będę chciał spotkać się jak najszybciej w Warszawie, porozmawiać i ewentualnie zlecić zadanie do rozpoczęcia w ciągu 1-3 tygodni.

Kontakt:
j.danilczuk@gmail.com

Czym się zajmuje Pana firma i jaki ma Pan budżet na tego rodzaju usługę ??
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Ja zajmuję się prowadzeniem projektów dla współpracujących firm oraz doradztwem dla inwestorów/zarządów/przedsiębiorców.

Projekt, do którego potrzebuję specjalisty jest realizowany dla szwajcarskiej spółki, tworzącej systemy do współpracy dla zamkniętych rozproszonych grup.

Budżet myślę, że jest wystarczający na znalezienie dobrego specjalisty mogącego wykonać profesjonalnie postawione zadanie.

Zadanie, które ma być wykonane jest jednorazowe choć znając życie, zadowolony klient poleca usługi innym.

Zapraszam serdecznie.
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Jarosław D.:
Chętnych do wykonania zadania proszę o przykładowe raporty z tego typu testów wykonanych osobiście lub jako członek zespołu bądź referencje, które można zweryfikować w ciągu 24h.

Oczywiście wyraża Pan zgodę na przekazywanie raportu z Pana zlecenia potencjalnym klientom? :)
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Raport po testach penetracyjnych jest przeznaczony tylko i wyłącznie dla osoby która zleca testy (jest właścicielem systemu), nie przekazuje się go osobom trzecim.

Panu Jarosławowi wydaje się że pokażę mu raport z testów dla np. banku który testowałem ?Andrzej Czepiel edytował(a) ten post dnia 11.07.09 o godzinie 07:46
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Szukam specjalisty od bezpieczeństwa systemów

Sądzę że w zdaniu
"...a proszę o przykładowe raporty z tego typu testów wykonanych osobiście lub jako członek zespołu..."
chodziło o przykład tego jak taki raport ma wyglądać, co ma obejmować, nie o kopię już wykonanych raportów dla wcześniejszych klientów (w końcu napisane jest PRZYKŁADOWE raporty) ;]
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Dziękuję Panu Mariuszowi za pomoc w doprecyzowaniu.

Do tej pory dostałem już od kandydatów 2 przykłady, które nie ujawniają klienta ani systemu ale doskonale pokazują zastosowane metody i podejście specjalisty do testów.
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Mariusz Gronczewski:
Sądzę że w zdaniu
"...a proszę o przykładowe raporty z tego typu testów wykonanych osobiście lub jako członek zespołu..."
chodziło o przykład tego jak taki raport ma wyglądać, co ma obejmować, nie o kopię już wykonanych raportów dla wcześniejszych klientów (w końcu napisane jest PRZYKŁADOWE raporty) ;]

Oczywiście moje pytanie dotyczyło raportu po wykreśleniu nazwy firmy.
Ciekawi mnie, czy osoby/firmy które przesłały przykładowe raporty miały w umowie o zachowaniu poufności wyszczególnione warunki, pod którymi mogą przekazywać jakąkolwiek część raportu osobom trzecim. Ciekawi mnie też czy Pan Jarosław poświęci czas by taką listę warunków wyprodukować, stąd moje pytanie. Czy wystarczy wykreślić nazwę firmy i testowane urle?
Wg. mnie specyfika branży wymaga napisania nowego "przykładowego" raportu, kompletnie niezależnego od wcześniej wykonanych prac. W każdym innym wypadku może być to traktowane jako naruszenie umowy z poprzednimi klientami.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Szukam specjalisty od bezpieczeństwa systemów

Dlaczego tyle ludzi zakłada że "przykładowy" to "raport za który już jakiś klient zapłacił z wykreślonymi IPkami/URLami itd." -_- przecież to głupota.
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Mariusz Gronczewski:
Dlaczego tyle ludzi zakłada że "przykładowy" to "raport za który już jakiś klient zapłacił z wykreślonymi IPkami/URLami itd." -_- przecież to głupota.

W jaki sposób 2-3 strony a4 mają przekonać klienta o profesjonalizmie? :)
Dlaczego tylu klientów oczekuje ładnego raportu zamiast rzetelnie wykonanej usługi? Czy jakimkolwiek potwierdzeniem kompetencji w zakresie audytu zabezpieczonego windowsa jest przykładowy raport, który można pewnie znaleźć na sciaga.pl?
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Szukam specjalisty od bezpieczeństwa systemów

A to już co innego ;] Ale daje jakieś pojęcie o ilości informacji jakie dostanie się od audytojącego. Poziom audytu to już co innego, tu można polegać co najwyżej na referencjach.
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Wojtek Bojdoł:
Mariusz Gronczewski:
Dlaczego tyle ludzi zakłada że "przykładowy" to "raport za który już jakiś klient zapłacił z wykreślonymi IPkami/URLami itd." -_- przecież to głupota.

W jaki sposób 2-3 strony a4 mają przekonać klienta o profesjonalizmie? :)
Dlaczego tylu klientów oczekuje ładnego raportu zamiast rzetelnie wykonanej usługi? Czy jakimkolwiek potwierdzeniem kompetencji w zakresie audytu zabezpieczonego windowsa jest przykładowy raport, który można pewnie znaleźć na sciaga.pl?


realia rynku:
1. papiery
2. papiery
3 jeszcze raz papiery

i ma być ładnie, kolorowo, ładnie sformatowane, ładne tabelki, wykresiki :)
bez tego ani rusz:)

nic nie poradzisz
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Szukam specjalisty od bezpieczeństwa systemów

http://dilbert.com/strips/comic/2009-03-07/

nic dodać nic ująć ;]
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

Mariusz Gronczewski:
A to już co innego ;] Ale daje jakieś pojęcie o ilości informacji jakie dostanie się od audytojącego.

To tak jakby zlecając malarzowi artystycznemu wykonanie obrazu stosować przy selekcji te same kryteria, co przy wyborze malarza ściennego.
Rozumiem oczekiwanie konkretnej ilości informacji w przypadku audytu 27001. Ale oczekiwanym wynikiem testów penetracyjnych jest zwykle przełamanie zabezpieczeń. Pozytywne referencje to tylko takie testy penetracyjne, w których coś znaleziono. Zaś realiza branży są takie, że jeśli coś znajdziemy to klient nie chce by to ujawniać.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Szukam specjalisty od bezpieczeństwa systemów

Cóż tak to już jest, wszędzie pełno paradoksów ;]. Np. niektórzy narzekają że taki np. admin nic nie robi a tak na prawdę zwykle im lepszy admin tym mniej ma do roboty (bo zrobił coś raz i porzadnie a potem tylko dogląda zamiast naprawiać co miesiąc)
Link do wypowiedziLink

konto usunięte

Temat: Szukam specjalisty od bezpieczeństwa systemów

.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Szukam specjalisty od bezpieczeństwa systemów

Zalecam najpierw pisać a potem klikać wyślij. Opcja "edytuj" też istnieje.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj