Информационная безопасность — удалённая работа в Санкт-Петербурге

Интернет-магазин. Платформа: 1С-Битрикс. Объём сайта: 20 страниц. На одном хостинге рег ру работали сайты вордпресс, битрикс, друпал и возможно тильда. 2.02.25 регру блокировал хостинг за вредоносное по и аномалию исходящего трафика. Хостинг восстановлен из бекапа. 3.02.25 на сайте ***s.ru не было ssl сертификата. 4.02.25 продлена лицензия битрикс (чтоб обновиться, но новых обновлений не было найдено, до 8 php обновиться не удалось, слетает сайт) оплачена опция лечения от рег ру. Есть скан вирусов на эту дату (4 на битриксе, 1 на вордпресс). Лечение от регру не помогает. Часть сайтов слетает, вирусы возвращаются. 10.03.25 в связи с перегрузкой хостинга сайты вордпресс перенесены на отдельный хостинг. При лечении регру слетает сайт i***. После восстановления из бекапа админка открывается, но перейти в пункты меню не даёт (wordfence не установить) На r**.g***s wordfance вирусов не находит, из уязвимостей: необновленный элементор (при обновлении слетает сайт) и бесплатная версия плагина slider revolution. 12.02.25. Проверка регру фиксирует вирусы на всех сайтах. Штатные методы борьбы не помогли. При скачивании бекапов с регру от 11.02.25 на компьютер касперский блокировал архивы сайтов lp.im***s.ru и p***s.com, обнаружив Heur: Backdoor.PHP.WebSell.gen. Есть бекапы: - всего аккаунта хостинга от 6.01.25 и 7.01.25. - отдельно сайтов и баз данных от 11.02.25 Нужно вылечить от вирусов.

Защитить: веб-сайт. Защита от сторонних угроз сайтов.

Приложение. Платформа: не знаю. Объём сайта: 5 страниц. Задача Нужно протестировать сервис на безопасность — провести полноценое тестирование на проникновение методом чёрного ящика. Известен только адрес тестируемого приложения — [Телефон скрыт]. Исходные данные Требования к тестированию. Тестирование должно проходить в рамках пентеста приложения, поэтапно, без деструктивных действий в сторону сервисов и других тестеров. Требования к отчёту. Отчёт должен быть в форме документа с задокументированными найденными уязвимостями. Чем полнее отчёт, тем лучше. Можно использовать любые инструменты и форматы — PDF, DOCX, MD и Tex, отрендеренный в PDF. Этапы тестирования Этап 1. OSINT Критерии достижения: Собрано необходимое количество информации о сервисе, были использованы различные сервисы для получения информации — Google, Shodan, CVE Details. Собранная информация систематизирована, имеет прямое отношение к тестируемому сервису, имеет ценность для тестирования. Полученная информация оценена и проанализирована. Этап 2. Scanning Критерии достижения: Исследуемое приложение просканировано программными средствами, такими как NMap (Zenmap), XSpider, Nessus, Acunetix. Для сканирования использованы кастомные настройки, улучшающие эффективность сканирования. Были проведены сканы на наличие уязвимостей в найденных сервисах. Найденные уязвимости провалидированы и проверены на False Positive срабатывания. Этап 3. Testing Критерии достижения: Приложение протестировано разными способами: как ручными, так и автоматизированными. Найденные уязвимости провалидированы и оценены по одной из методик оценки критичности. Предложены варианты исправления или рекомендации по быстрому закрытию уязвимости. Этап 4. Создание отчёта Критерии достижения: Отчёт содержит всю необходимую информацию о тестировании, имеет чёткую структуру и читабельный вид. К каждой уязвимости приложены proof of concept и скриншоты, подтверждающие успешность атаки. Отчёт содержит рекомендации по исправлению и аналитические рассуждения тестировщика.

Защитить: персональный компьютер, веб-сайт, локальную сеть, сервер. Требуется специалист по информационной безопасности для записи курса. Нужен тот, кто сможет поделиться базовыми знаниями своей профессии и тонкостями работы для учеников образовательной платформы с нуля.

Защитить: локальную сеть, сервер, веб-сайт, персональный компьютер. Обучение, нужен ментор.

Защитить: персональный компьютер, локальную сеть, веб-сайт, сервер. Проверка информационной безопасности организации.