Turan Security

Sarlavha: Mid-level Penetration tester

Joylashuv: Toshkent shahar (onsite)
Ish vaqti: to'liq (full-time)

Jamoamiz haqida:
Turan security kiber xavfsizlik sohasida O'zbekistondagi yetakchi kompaniyalardan biri sifatida faoliyat yuritadi va ko'plab yutuqlari orqali o'z o'rnini ko'rsata olgan.

Xodim javobgarliklari:
- Pentester sifatida veb ilovalar, tizimlarni xalqaro ko'rsatma va standartlar yordamida manual va avtomatik chuqur tekshiruvdan o'tkazish;
- Aniqlangan zaifliklar uchun hisobotlar yozish:
- Dasturchilar bilan yaqindan ishlagan holda zaifliklarni bartaraf etish:


Talablar:
- Pentester sifatida 2+ yil tajriba;
- Web, API, mobile ilova, internal/external network resurslarni pentest qila olish;
- Veb ilova zaifliklari bo'yicha chuqur tushunchaga ega bo'lish va ularni bartaraf etish bo'yicha samarali usullarni taklif qila olish;
- Ilovalarni white box ko'rinishida source code review orqali pentest qila olish;
- AppSec bo'yicha xalqaro standardlar va ko'rsatmalar bilan bog'liq bilimlar (PCI-DSS, OWASP, HIPAA, NIST ga tegishli);
- API xavfsizligini tekshirish bo'yicha REST va GraphQL bilan ishlay olish;
- Cloud xavfsizligini tekshirishda Azure, AWS, Google cloud xizmatlari bo'yicha tajriba;
- Autentifikatsiya mexanizmlar xavfsizligi bo'yicha tajriba (OAuth, SAML, v.h.);
- Biror bir dasturlash tilida skript yoza olish;
- Linux operatsion tizimlarida ishlay olish;
- Tarmoq va HTTP protokoli bo'yicha chuqur bilim;

Talab etilmaydi lekin muhim:
- Mobil ilovalar xavfsizligini dinamik va statik tekshira olish (IOS/android);
- DevSecOps va SSDLC bo'yicha tajriba;
- Red teaming tekshiruvida tajriba;

Nimalarga ko'proq e'tibor beriladi:
- OSWE, OSCP, BSCP, eWPT, CAPen kabi sertifikatlar borligi;
- Developer backgroundga ega bo'lish;
- Bug bountydagi natijalar;

Nega TuranSec?
- Doimiy o'sish imkoniyati;
- Sohada o'qish va imtixonlar kompaniya tomonidan qoplanadi;
- Katta tajribaga ega jamoadoshlar;
- Yuqori ish haqqi;

Maosh: CV yuborilganda to'liq ma'lumot beriladi.
Aloqa: https://t.me/turan_admin

#Job

Sarlavha: Kiber xavfsizlik kompaniyasiga Strong junior, Middle Infosec Engineer kerak.

Talablar : Active Directory, Network (Firewalls like Kerio,etc), Linux administration, Pentesting bilimlari.

Ish tarzi: Ofisda (onsite)

Xalqaro sertifikatlar borligi ko'proq yordam beradi.

Ish vaqti: to'liq (full time). Talabalar ish vaqti sababli qabul qilinmaydi.
Maosh: 10 million

Aloqa uchun: @Turan_admin

📣 Challenge natijalarini e'lon qilamiz!


🏆 O'quvchilar eJPT imtixoniga yo'llanma (voucher) yutib olish uchun: Pentest 101 video darsligini 10 kun davomida ko'rib borishi va har kuni 1 marta o'rganilgan mavzu bo'yicha post joylab borishi kerak edi. Yakuniy xulosalarga ko'ra, Abduqodir Do'stmurodov (LinkedIn) g'olib deb topildi.

🎉 Abduqodirga g'oliblik muborak bo'lsin. Uning kelgusi ta'lim jarayonida ham muvaffaqiyat tilab qolamiz!


P.S. Saralashda nomzodlarning darslarni qanchalik o'zlashtirgani, uni boshqalarga yoritib berishi va eng asosiysi o'rgatilgan mavzulardan tashqari boshqa manbalarga murojaat qilish ko'nikmalariga e'tibor qaratildi.

https://t.me/TuranSecurity

#Challenge ohirigacha yetib kela olgan o'quvchilarni tabriklaymiz! Natijalar tez orada e'lon qilinadi.

Challenge orqali jamoamiz tomonidan Kiber xavfsizlik sohasini o'rganish uchun foydalaniladigan muhim usulni ko'rsatib berishni xohladik. Bosim ostida biror-bir sohani o'rganish davomiylikni ta'minlaydi, davomiylik esa muvaffaqiyatni.

Challenge esa kichik bosim yaratish uchun tashkil qilindi.

@TuranSec

#challenge
Jamoamiz bilan qiziqarli challenge tashkillashtirishga kelishdik.

Challenge g'oliblari oldingi postlarda ko'p maqtalgan eJPT imtixoni uchun yo'llanma (voucher) yutib olishlari mumkin :)

Ko'proq ma'lumot va qatnashish uchun - havola

#tavsiya #roadmap

OSCP imtihoni haqida hamma eshitgan to'g'rimi? Imtixondan o'ta olgan xodimlarni afsona deyishadi :) Lekin shu imtihonni ishlab chiqqan tashkilot 'OffSec' gaplarni takrorlaydigan bo'lsak, bu imtihon boshlang'ich darajada...

Imtihon 'Iphone' telefonlari kabi nom va brend halos... Unda imtihondan o'ta olganlarni nega afsona deyishadi?
- Shuncha puli borligi uchun...)
Kiber xavfsizlik sohasida OSCP qiyinlik darajasi bo'yicha o'rta o'rinda turadi, ya'ni qiyin. OffSec esa o'z gaplari bilan undan yuqorida turadigan OSEP, OSEE kabi imtihonlar borligini nazarda tutgan.

Shunga o'xshash imtihonlarga tayyorlanib yuradigan hodimlarga e'tibor bersak, birinchi osonroq imtihonlardan boshlashadi, keyingisida esa qiyinlarini tanlashadi. Shu usul bilan o'ta qiyin imtihonlarga tayyorlanish ancha osonlashadi.

Xuddi shu boshlash uchun oson bo'lgan va ko'pchilik taniydigan imtihonlardan biri
eJPT (eLearnSecurity Junior Penetration Tester
Imtihon orqali boshlang'ich darajada Pentester bilishi kerak bo'lgan juda keng bilimlarni o'rganish mumkin.
O'quvchi imtihon orqali Tarmoq va Web dasturlar xavfsizligi tekshiruvini o'ta keng bilimlar bilan o'rganadi va imtihon 2 kun davom etadi.

P.S. Yaqinda TuranSec tomonidan tashkillashtiriladigan #challange g'oliblariga eJPT examga voucher sovg'a qilinadi.

Chegirma tugaguncha sotib olgan o'quvchilarni tabriklaymiz, sizlar zo'risiz og'alar❗️

Endilikda kursga qo'shimcha sifatida har hafta "Bug Bounty" darsi tashkil etiladi. Dars uchun o'quvchilarni "Community" guruhimizga qo'shilishlarini so'raymiz!

Pentest 101 va Bug Bounty darslariga kirishni istaydigan o'quvchilar kursni endi o'z narxida sotib olishiga to'g'ri keladi.

Kurs haqida - https://academy.turansec.uz/p/pentest-101

Albatta biror-bir hujum yoki jarayonni bajarish vaqtida tayyor dasturlardan (SQLmap, BurpSuite, Metasploit, etc) foydalanishning o'z yomon tomonlari bor:

~ Tayyor dasturlardan foydalanish - chiqib ketish juda qiyin bo'lgan qulay hududni (comfort zone) yaratadi;
~ Dasturlarni omma uchun taqdim etish orqali yana bir yangi tahdid paydo qilgan bo'lasiz;
~ Tayyor dasturlardan foydalanish 'Tunnel vision' effekti hosil qiladi (agar dastur uddalay olmasa, siz ham qila olmayman deb ishonasiz);

-HackTheBox
@TuranSec