wildchild Posted April 17, 2013 Report Posted April 17, 2013 We are currently looking for a Security Research Engineer to identify and investigate new vulnerabilities in networking enabled products. This individual will be expected to work closely with the other members of the Application and Threat Intelligence (ATI) team.Responsibilities: Develop live exploits for discovered vulnerabilities, to be used in our current and future product lines Perform targeted customer and industry research to assist in developing tools and test cases to validate the performance, security, and stability of cyber infrastructure devices Compose white papers about your research for publication Contribute to our well-read blog about any technical topic of interest, including day-today work or outside interests, when possibleRequirements: Broad knowledge of network protocols Good programming skills in multiple languages (C, Python, Ruby, etc) Creative, problem-solving approach to projects Experience administering a variety of network and server equipment No need to have previous security experience, because will receive training in this direction.Dac? sunte?i interesan?i, PM me pentru datele persoanei de contact. Îmi rezerv dreptul de a ignora cererea voastr? dac? sunt de p?rere c? nu v? însu?i?i aceste abilit??i, deoarece eu nu-mi p?tez obrazul cu recomand?ri proaste.PS: Compania este IXIA. 1 Quote
Domnul.Do Posted April 17, 2013 Report Posted April 17, 2013 (edited) Dar adresa este vulnerabila la XSS , ironie .Oricum este un gest frumos din partea ta wildchild deoarece oferi un post de lucru bun.+1 Rep.Update:Sunt 8 XSS-uri in total, in main domain si un sub domain . Asta este o dezamagire totala. Edited April 17, 2013 by Domnul.Do Update Quote
mah_one Posted April 18, 2013 Report Posted April 18, 2013 (edited) Postul este pentru gasirea de probleme de securitate in produsele lor, produse ce sunt pe partea de networking. Edited April 18, 2013 by mah_one Quote
wildchild Posted April 18, 2013 Author Report Posted April 18, 2013 Eu am fost doar contactat ?i mi s-a propus s? lucrez acolo. I-am refuzat frumos spunându-le c? sunt mul?umit de job-ul actual, îns? dac? au nevoie eu pot s? recomand anumite persoane doritoare. Quote
Domnul.Do Posted April 18, 2013 Report Posted April 18, 2013 Eu am fost doar contactat ?i mi s-a propus s? lucrez acolo. I-am refuzat frumos spunându-le c? sunt mul?umit de job-ul actual, îns? dac? au nevoie eu pot s? recomand anumite persoane doritoare.La respectivul ales de tine pot sa ii ofer si XSS-urile gasite , este luat in serios mai bine deoarece eu nu am ce face cu ele. Quote
co4ie Posted April 18, 2013 Report Posted April 18, 2013 de ce? crezi ca daca se califica pt job nu poate gasi singur XSS-urile? Quote
PingLord Posted April 18, 2013 Report Posted April 18, 2013 Cititi iar ce se cere si o sa vedeti ca nu ii intereseaza xss-uri . Quote
wildchild Posted April 18, 2013 Author Report Posted April 18, 2013 Cititi iar ce se cere si o sa vedeti ca nu ii intereseaza xss-uri .Yup. Nu totul în domeniul securit??ii se bazeaz? pe web. Quote
Domnul.Do Posted April 18, 2013 Report Posted April 18, 2013 Oricum interesant thread!Offtopic:de ce? crezi ca daca se califica pt job nu poate gasi singur XSS-urile?Probabil o sa gaseasca si respectivul(a) acestea cu timpul,dar am vrut sa ajut comunitatea , wildchild a inceput initiativa si intentia mea este sa ajut si eu la randul meu.Cititi iar ce se cere si o sa vedeti ca nu ii intereseaza xss-uri .Da,dar cand te prezinti la interviu , este un plus pentru tine ca ai gasit ceva , te evidentiezi din multime si prin aceste descoperiri.Yup. Nu totul în domeniul securit??ii se bazeaz? pe web. Aici sunt de acord cu tine,dar ca un exemplu:Detini o firma care presteaza serviciu pentru siguranta offline a informatilor utilizatorilor pentru intreprinderea de care ai fost angajata. Dar domain-ul tau este vulnerabil la un atac de tip LFI .Cum poti sa spuni tu ca oferi siguranta informatilor cand tu ai o mare problema in domeniul tau?! Desigur,probleme apar dar domeni-ul tau este fata ta comerciala.Daca doriti sa faceti un reply offtopic , mai bine trimite-mi un pm deoarece dupa parerea mea acest thread este destul de bun. Quote