[LUG.ro Mix] [MFT][OT] Empresa busca penetration testers

[PT Recruitment]

------=_Part_3649_13241816.1179241067109
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

Hola todos,

Ante todo, disculpas por no usar un mail "oficial", pero por razones del
negocio no puedo usarlo hasta tanto no este establecida la empresa.
La empresa se establecera en el pais hacia fines del 2007 (en realidad, en
cualquier momento a partir de ahora), por lo que me interesaria saber de
gente con experiencia en penetration testing en el area de Rosario.

Cualquier interesado puede mandar CV en formato .rtf o .pdf a
pt(dot)recruitment(at)gmail(dot)com
(No lo manden a la lista :-P )

Pido paciencia, estoy bastante ocupado y puede que no reciban una respuesta
en forma rapida, lo que si les garantizo es que su CV queda archivado para
cuando surja la necesidad, y la informacion no sera usada para ningun fin al
margen de esta busqueda.
Reitero: esto NO ES una busqueda urgente.

Los requerimientos son los siguientes:

INGLES TECNICO ESCRITO MUY BUEN NIVEL, si habla mejor, pero no es excluyente
Relativamente buen manejo de Microsoft Word (si, es lamentable, pero son las
reglas)

Experiencia con las siguientes herramientas y plataformas (como MINIMO):

Win32, Linux, UNIX (desde el punto de vista de seguridad), es aceptable
tener buena experiencia en 2 de los 3
IIS/Apache (desde el punto de vista de seguridad)
nmap
Paros
Nessus (2.x/3.x)
nikto
sniffers de red
metasploit framework (2.x/3.x)
ike-scan & psk-crack
John the Ripper
herramientas de consola tipicas (netcat, dig, whois, telnet, ssh, etc)

El postulante debe saber la terminologia, XSS, SQL Injection, y toda la
parafernalia tipica de un pen-test, y como intentar producir dichas
situaciones. El que esta en el "negocio" sabe de que hablo sin necesidad de
elaborar.

Es deseable que se tenga idea de C (lo suficiente para compilar herramientas
o exploits que se bajen de SecurityFocus y sitios similares) y algo de idea
de armado de scripts (bash, Perl, etc).

Sera muy ventajoso experiencia en asm x86 u otras plataformas, pero no es
excluyente.

Cualquier otro conocimiento, tales como bases de datos (Oracle, MSSQL,
PostgreSQL, MySQL), PHP, criptografia, Canvas, Citrix, VoIP, etc., sera bien
recibido.

Nuevamente perdon por la informalidad, esto es serio, y quiero abrir el
paraguas antes de que llueva. Se que no es facil encontrar lo que buscamos,
por eso me dirigi a esta lista donde seguramente habra muchos "en ese
estilo".

Desde ya muchas gracias.
Saludos,

Miguel

------=_Part_3649_13241816.1179241067109
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

Hola todos,<br><br>Ante todo, disculpas por no usar un mail &quot;oficial&quot;, pero por razones del negocio no puedo usarlo hasta tanto no este establecida la empresa.<br>La empresa se establecera en el pais hacia fines del 2007 (en realidad, en cualquier momento a partir de ahora), por lo que me interesaria saber de gente con experiencia en penetration testing en el area de Rosario.
<br><br>Cualquier interesado puede mandar CV en formato .rtf o .pdf a pt(dot)recruitment(at)gmail(dot)com<br>(No lo manden a la lista :-P )<br><br>Pido paciencia, estoy bastante ocupado y puede que no reciban una respuesta en forma rapida, lo que si les garantizo es que su CV queda archivado para cuando surja la necesidad, y la informacion no sera usada para ningun fin al margen de esta busqueda.
<br>Reitero: esto NO ES una busqueda urgente.<br><br>Los requerimientos son los siguientes:<br><br>INGLES TECNICO ESCRITO MUY BUEN NIVEL, si habla mejor, pero no es excluyente<br>Relativamente buen manejo de Microsoft Word (si, es lamentable, pero son las reglas)
<br><br>Experiencia con las siguientes herramientas y plataformas (como MINIMO):<br><br>Win32, Linux, UNIX (desde el punto de vista de seguridad), es aceptable tener buena experiencia en 2 de los 3<br>IIS/Apache (desde el punto de vista de seguridad)
<br>nmap<br>Paros<br>Nessus (2.x/3.x)<br>nikto<br>sniffers de red<br>metasploit framework (2.x/3.x)<br>ike-scan &amp; psk-crack<br>John the Ripper<br>herramientas de consola tipicas (netcat, dig, whois, telnet, ssh, etc)<br>
<br>El postulante debe saber la terminologia, XSS, SQL Injection, y toda la parafernalia tipica de un pen-test, y como intentar producir dichas situaciones. El que esta en el &quot;negocio&quot; sabe de que hablo sin necesidad de elaborar.
<br><br>Es deseable que se tenga idea de C (lo suficiente para compilar herramientas o exploits que se bajen de SecurityFocus y sitios similares) y algo de idea de armado de scripts (bash, Perl, etc).<br><br>Sera muy ventajoso experiencia en asm x86 u otras plataformas, pero no es excluyente.
<br><br>Cualquier otro conocimiento, tales como bases de datos (Oracle, MSSQL, PostgreSQL, MySQL), PHP, criptografia, Canvas, Citrix, VoIP, etc., sera bien recibido.<br><br>Nuevamente perdon por la informalidad, esto es serio, y quiero abrir el paraguas antes de que llueva. Se que no es facil encontrar lo que buscamos, por eso me dirigi a esta lista donde seguramente habra muchos &quot;en ese estilo&quot;.
<br><br>Desde ya muchas gracias.<br>Saludos,<br><br>Miguel<br><br><br><br>

------=_Part_3649_13241816.1179241067109--