Пенестер профессия кто это

Обновлено: 05.05.2024

Основано на официальной инструкции по применению препарата, утверждено компанией-производителем и подготовлено для печатного издания справочника Видаль 2019 года.

Владелец регистрационного удостоверения:

Произведено:

Контакты для обращений:

Лекарственная форма

Форма выпуска, упаковка и состав препарата Пенестер ®

Таблетки, покрытые пленочной оболочкой светло-желтого цвета, круглые, двояковыпуклые.

1 таб.
финастерид5 мг

Вспомогательные вещества: лактозы моногидрат, крахмал кукурузный, повидон K30, карбоксиметилкрахмал натрия (тип А), натрия докузат, магния стеарат.

Состав пленочной оболочки: гипромеллоза 2910/5, макрогол 6000, тальк, титана диоксид, эмульсия симетикона SE4, краситель железа оксид желтый.

10 шт. - блистеры (3) - пачки картонные.
10 шт. - блистеры (6) - пачки картонные.
15 шт. - блистеры (2) - пачки картонные.
15 шт. - блистеры (4) - пачки картонные.
15 шт. - блистеры (6) - пачки картонные.

Фармакологическое действие

Финастерид - синтетическое 4-азастероидное соединение. Является специфическим конкурентным ингибитором 5α-редуктазы II типа - внутриклеточного фермента, который превращает тестостерон в активный андроген - дигидротестостерон (ДГТ). При доброкачественной гиперплазии предстательной железы (ДГПЖ) ее увеличение зависит от превращения тестостерона в ДГТ в простате. Финастерид высокоэффективно снижает концентрацию ДГТ как в плазме крови, так и в ткани предстательной железы. Подавление образования ДГТ сопровождается уменьшением размеров предстательной железы, увеличением максимальной скорости мочеиспускания и снижением выраженности симптомов, связанных с гиперплазией предстательной железы.

Финастерид не обладает сродством к рецепторам андрогенов.

Согласно результатам клинического исследования (PLESS), в котором участвовали пациенты с умеренно или значительно выраженными симптомами ДГПЖ и увеличением предстательной железы, финастерид снижал частоту возникновения острой задержки мочи с 7/100 до 3/100 за 4-летний период, а частоту необходимости в хирургическом вмешательстве (трансуретральной резекции простаты (ТУРП) или простатэктомии) — с 10/100 до 5/100. Эти изменения также ассоциировались с улучшением симптоматики ДГПЖ (снижение на 2 пункта по шкале симптомов quasi-AUA), устойчивым уменьшением объема предстательной железы приблизительно на 20% и стабильным увеличением скорости тока мочи.

Исследование MTOPS (Medical Therapy Of Prostate Symptoms) продолжительностью от 4 до 6 лет, в рамках которого 3047 мужчин с симптомами ДГПЖ были рандомизированы на группы, получающие: финастерид в дозе 5 мг/сут; доксазозин в дозе 4 мг/сут или 8 мг/сут; комбинацию финастерида в дозе 5 мг/сут и доксазозина в дозе 4 мг/сут или 8 мг/сут; или плацебо. Лечение приводило к значимому снижению риска клинического прогрессирования ДГПЖ, которое на фоне применения финастерида составило 34% (р=0.002), доксазозина - 39% (р Всасывание

C max финастерида в плазме крови достигается приблизительно через 2 ч после приема внутрь. Абсорбция финастерида из ЖКТ завершается через 6-8 ч после приема внутрь. Биодоступность финастерида при приеме внутрь составляет приблизительно 80% от внутривенной референсной дозы и не зависит от приема пищи.

Связывание с белками плазмы крови составляет приблизительно 93%. Плазменный клиренс составляет около 165 мл/мин, кажущийся V d - 76 л.

У пациентов, получавших препарат в течение 7-10 дней, финастерид обнаруживался в спинномозговой жидкости. При приеме препарата в дозе 5 мг/сут финастерид в незначительных количествах обнаруживается в семенной жидкости.

Метаболизм и выведение

T 1/2 финастерида в среднем равен 6 ч. У мужчин после однократного приема внутрь дозы финастерида, меченного 14 С, 39% принятой дозы выводится почками в виде метаболитов (неизмененный финастерид практически не выводится почками); 57% - через кишечник. В данном исследовании были идентифицированы 2 метаболита финастерида, которые обладают незначительным ингибирующим действием в отношении 5α-редуктазы по сравнению с финастеридом.

Фармакокинетика в особых клинических случаях

У пациентов с хронической почечной недостаточностью (КК от 9 до 55 мл/мин) распределение меченного 14 С финастерида при приеме однократной дозы не отличалось от такового у здоровых добровольцев. Связывание финастерида с белками плазмы крови также не отличалось у пациентов с нарушением функции почек.

При почечной недостаточности часть метаболитов финастерида, которая в норме экскретируется почками, выводится через кишечник. Это проявляется увеличением количества метаболитов финастерида в кале при соответствующем снижении их концентрации в моче. У пациентов с почечной недостаточностью, не нуждающихся в гемодиализе, коррекции дозы финастерида не требуется.

Показания препарата Пенестер ®

  • лечение ДГПЖ и профилактика урологических осложнений с целью:
    • снижения риска острой задержки мочи;
    • снижения риска необходимости проведения хирургических вмешательств, в т.ч. ТУРП и простатэктомии;

    Режим дозирования

    Препарат принимают внутрь по 5 мг 1 раз/сут, независимо от приема пищи.

    Продолжительность терапии до оценки ее эффективности должна составлять не менее 6 мес, поэтому курс лечения должен быть достаточно длительным.

    Финастерид можно применять в виде монотерапии, а также в комбинации с доксазозином.

    Нет достаточных клинических данных о применении препарата у пациентов с печеночной недостаточностью .

    У пациентов с различными стадиями почечной недостаточности (при снижении КК до 9 мл/мин) коррекция дозы не требуется, поскольку специальные исследования не продемонстрировали каких-либо изменений фармакокинетического профиля финастерида.

    Пациентам пожилого возраста коррекция дозы не требуется, хотя фармакокинетические исследования указывают на то, что выведение финастерида у пациентов старше 70 лет несколько снижается.

    Побочное действие

    Нежелательные реакции, выявленные в ходе клинических исследований (исследование PLESS)

    Нарушения психики: часто - снижение либидо.

    Со стороны кожи и подкожных тканей: нечасто - кожная сыпь.

    Со стороны половых органов и молочной железы: часто - нарушение сексуальной функции; нечасто - нарушение эякуляции, уменьшение объема эякулята, увеличение грудных желез, болезненность в области грудных желез.

    В рамках исследования MTOPS сравнивалось применения финастерида в дозе 5 мг/сут (n=768), доксазозина в дозе 4 мг/сут или 8 мг/сут (n=756), комбинированной терапии финастеридом в дозе 5 мг/сут и доксазозином в дозе 4 или 8 мг/сут (n=786), и плацебо (n=737). Согласно результатам данного исследования профиль безопасности и переносимости комбинированной терапии в целом совпадал с профилем ее отдельных компонентов. Частота нарушений эякуляции у пациентов, получающих комбинированную терапию, была сопоставимой с суммой частоты возникновения данного нежелательного явления на фоне двух видов монотерапии.

    Было проведено 7-летнее плацебо-контролируемое исследование РСРТ, в котором участвовали 18 882 здоровых мужчины. Доступные для анализа данные пункционной биопсии предстательной железы были получены в отношении 9060 субъектов, при этом рак предстательной железы был выявлен у 803 (18.4%) мужчин, получавших финастерид в суточной дозе 5 мг, и у 1147 (24.4%) мужчин, получавших плацебо. Согласно результатам пункционной биопсии рак предстательной железы с балловым показателем 710 по шкале Глисона был диагностирован у 280 (6.4%) мужчин из группы получавших финастерид в суточной дозе 5 мг, в то время как в группе плацебо рак с такой степенью дифференцировки был диагностирован у 237 (5.1%) пациентов. Результаты дополнительного анализа свидетельствовали о том, что увеличение распространенности низкодифференцированного рака предстательной железы, наблюдавшееся в группе пациентов, получавших финастерид в суточной дозе 5 мг, может быть объяснено системной ошибкой при оценке результатов, связанной с влиянием терапии финастеридом в дозе 5 мг 1 раз/сут на объем предстательной железы. Из общего числа случаев рака предстательной железы, диагностированных в данном исследовании, на момент постановки диагноза примерно 98% случаев были отнесены к локализованному раку (клиническая стадия T1 или T2). Клиническая значимость данных об опухолевом процессе со степенью дифференцировки 7-10 баллов по шкале Глисона неизвестна.

    Сведения, полученные на основании пострегистрационного опыта применения препарата

    Со стороны иммунной системы: частота неизвестна - реакции гиперчувствительности, в т.ч. кожный зуд, крапивница, ангионевротический отек (включая отек губ, лица и гортани).

    Со стороны печени и желчевыводящих путей: частота неизвестна - повышение активности печеночных трансаминаз.

    Со стороны сердечно-сосудистой системы: частота неизвестна - ощущение сердцебиения.

    Нарушения психики: частота неизвестна - депрессия, снижение либидо, которое сохраняется после прекращения терапии.

    Со стороны половых органов и молочной железы: частота неизвестна - сексуальная дисфункция (эректильная дисфункция и нарушения эякуляции), которая сохраняется после прекращения лечения, болезненность яичек, мужское бесплодие и/или снижение качества семенной жидкости. После отмены финастерида качество семенной жидкости приходило в норму или улучшалось.

    При оценке результатов лабораторных исследований необходимо учитывать, что у пациентов, получающих лечение финастеридом, содержание ПСА в плазме крови снижается. У большинства пациентов в течение первых месяцев терапии отмечается быстрое снижение показателя ПСА с его последующей стабилизацией. Исходное значение ПСА, устанавливающееся после проведения терапии финастеридом, составляет примерно половину соответствующего показателя, отмечавшегося до начала лечения. Таким образом, у пациентов, получающих лечение финастеридом в течение 6 месяцев или более, значение ПСА следует удваивать в сравнении с нормальными значениями мужчин, не получавших лечения. Других различий в значениях стандартных лабораторных показателей между группами пациентов, получавших финастерид и плацебо, не наблюдалось.

    Противопоказания к применению

    • повышенная чувствительность к финастериду и/или другим компонентам препарата;
    • наследственная непереносимость лактозы, дефицит лактазы или нарушение всасывания глюкозы/галактозы;
    • беременность и применение препарата у женщин с сохраненным репродуктивным потенциалом;
    • возраст до 18 лет.

    С осторожностью следует назначать препарат пациентам с большим объемом остаточной мочи и/или существенно сниженной скоростью мочеиспускания (пациенты должны регулярно наблюдаться врачом на предмет выявления обструктивной уропатии), пациентам с печеночной недостаточностью, а также пациентам пожилого возраста.

    Применение при беременности и кормлении грудью

    Применение препарата Пенестер ® противопоказано при беременности и женщинам с сохраненным репродуктивным потенциалом. В связи со способностью ингибиторов 5α-редуктазы II типа подавлять превращение тестостерона в дигидротестостерон, данные средства, в т.ч. финастерид, при применении у беременных могут вызывать аномалии развития наружных половых органов у плода мужского пола.

    Финастерид не показан для применения у женщин.

    Данных об экскреции финастерида с грудным молоком нет.

    Небольшие количества финастерида были обнаружены в сперме пациентов, получавших финастерид в дозе 5 мг/сут. Хотя клинические данные о влиянии финастерида на плод мужского пола отсутствуют, женщинам с сохраненным репродуктивным потенциалом следует избегать контакта с семенной жидкостью мужчин, принимающих финастерид.

    Женщинам с сохраненным репродуктивным потенциалом и беременным следует избегать контакта с поврежденными таблетками финастерида, т.к. способность препарата подавлять превращение тестостерона в ДГТ может вызвать нарушение развития половых органов у плода мужского пола.

    Применение при нарушениях функции печени

    С осторожностью следует назначать препарат пациентам с печеночной недостаточностью.

    Применение при нарушениях функции почек

    У пациентов с различными стадиями почечной недостаточности (при снижении КК до 9 мл/мин) коррекции дозы не требуется, поскольку специальные исследования не продемонстрировали каких-либо изменений фармакокинетического профиля финастерида.

    Применение у детей

    Противопоказан в возрасте до 18 лет.

    Применение у пожилых пациентов

    Особые указания

    Указания общего характера

    Во избежание обструктивных осложнений необходимо осуществлять тщательное наблюдение пациентов с большим объемом остаточной мочи и/или значительно затрудненным мочеиспусканием. Следует учитывать возможность возникновения необходимости в хирургическом вмешательстве.

    Влияние на содержание ПСА и диагностику рака предстательной железы

    До настоящего времени не доказаны клинические преимущества применения финастерида у пациентов с раком предстательной железы. В контролируемых клинических исследованиях у пациентов с ДГПЖ и повышенной концентрацией ПСА в плазме крови проводился мониторинг содержания ПСА и результатов исследований биопсии предстательной железы. Было установлено, что применение финастерида, по-видимому, не изменяет частоту выявления рака предстательной железы и не влияет на частоту его возникновения у пациентов, принимавших финастерид или плацебо.

    Перед началом лечения и периодически в процессе терапии финастеридом рекомендуется проводить ректальное исследование и применять другие методы диагностики рака предстательной железы. Определение ПСА в плазме крови также используется для выявления рака предстательной железы. В целом, исходная концентрация ПСА выше 10 нг/мл говорит о необходимости дальнейшего обследования пациента и проведения биопсии простаты. При определении концентрации ПСА в пределах 4-10 нг/мл необходимо дальнейшее обследование пациента. У мужчин с ДГПЖ нормальные значения ПСА не позволяют исключить рак предстательной железы, независимо от лечения финастеридом. Исходная концентрация ПСА ниже 4 нг/мл также не исключает рак предстательной железы.

    Финастерид вызывает уменьшение концентрации сывороточного ПСА приблизительно на 50% у пациентов с ДГПЖ, даже при наличии рака предстательной железы. Данный факт необходимо принимать во внимание при оценке содержания ПСА у пациентов с ДГПЖ, получающих лечение финастеридом, т.к. снижение концентрации ПСА не исключает наличия сопутствующего рака предстательной железы. Данное снижение ожидаемо при любом диапазоне значений концентрации ПСА, хотя оно может отличаться у конкретных пациентов. Анализ значений ПСА более чем у 3000 пациентов в 4-летнем двойном слепом плацебо-контролируемом исследовании PLESS подтвердил, что у пациентов, принимавших финастерид в течение 6 месяцев или более, значения ПСА должны быть удвоены для их сопоставления с нормальными значениями данного показателя у пациентов, не получающих лечения препаратом. Эта коррекция сохраняет чувствительность и специфичность анализа ПСА и возможность выявления рака предстательной железы. Любое сохраняющееся увеличение концентрации ПСА у пациентов, получающих лечение финастеридом, требует тщательного обследования для выяснения причины, которая может заключаться в несоблюдении режима приема препарата. Финастерид существенно не снижает процент свободного ПСА (отношение свободного ПСА к общему). Данный показатель остается постоянным даже под влиянием приема препарата. Если для диагностики рака предстательной железы используется процент свободного ПСА, коррекция значений данного показателя необязательна.

    Рак молочной железы у мужчин

    В ходе клинических исследований, а также в течение пострегистрационного периода у мужчин, принимающих финастерид, были отмечены случаи рака молочной железы. Врачи должны инструктировать своих пациентов о необходимости незамедлительно сообщать о любых изменениях ткани молочной железы, таких как появление уплотнений, боль, гинекомастия или выделения из сосков.

    Влияние на способность к управлению транспортными средствами и механизмами

    О неблагоприятном влиянии препарата на способность управлять транспортными средствами и работать с механизмами не сообщалось.

    Передозировка

    Пациенты получали финастерид однократно в дозах до 400 мг, при многократном введении препарата в дозах до 80 мг/сут в течение 3 мес нежелательных реакций не наблюдалось.

    Передозировка финастерида не требует специального лечения.

    Лекарственное взаимодействие

    Клинически значимого взаимодействия с другими препаратами выявлено не было.

    Финастерид метаболизируется преимущественно с участием изофермента CYP3A4 системы цитохрома Р450, не оказывая существенного влияния на функцию этой системы. Хотя риск влияния финастерида на фармакокинетику других препаратов оценивается как невысокий, существует вероятность того, что ингибиторы или индукторы изофермента CYP3A4 системы цитохрома Р450 будут оказывать воздействие на плазменную концентрацию финастерида. Тем не менее, учитывая имеющиеся данные по безопасности, представляется маловероятным, что повышение концентрации финастерида, связанное с сопутствующим применением таких ингибиторов, будет иметь клиническое значение. Не было выявлено клинически значимого взаимодействия при комбинированном применении финастерида с пропранололом, дигоксином, глибенкламидом, варфарином, теофиллином и феназоном.

    Условия хранения препарата Пенестер ®

    Препарат следует хранить в недоступном для детей месте при температуре не выше 25°С.

    Как удаленно устроиться на работу начинающему пентестеру?
    Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
    Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
    Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
    Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?

    mrOkey

    HackerOne | Hacker-Powered Security, Bug Bounties, and Pentests

    Reduce the risk of a security incident by working with the world’s largest community of hackers. HackerOne offers bug bounty, VDP, & pentest solutions.

    ubehebe

    Продолжаю попытки применить свои навыки, не сдаюсь))
    Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
    Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.

    Pulsera

    Продолжаю попытки применить свои навыки, не сдаюсь))
    Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
    Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.

    Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.

    Triton

    Продолжаю попытки применить свои навыки, не сдаюсь))
    Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
    Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.

    Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

    Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.

    ubehebe

    Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

    Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.

    Понял, жаль, на веб студии я возлагал надежды)

    Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.

    Спасибо. Резюме не размещал, только вакансии мониторил, но можно попробовать, может меня сам кто найдет. А по поводу не сдаваться, пока не сдаюсь, не знаю на сколько хватит)

    kotoffski

    Well-known member

    Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
    Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.

    ubehebe

    Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
    Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.

    Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)

    s unity

    Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)

    все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат OSCP от Offensive Security Projects.
    тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.

    Triton

    все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат OSCP от Offensive Security Projects.
    тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.

    larchik

    Как удаленно устроиться на работу начинающему пентестеру?
    Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
    Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
    Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
    Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?

    The Codeby

    ООО Кодебай

    Nikola2

    New member

    Как удаленно устроиться на работу начинающему пентестеру?
    Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
    Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
    Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
    Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?

    Я бы вам советовал устроиться работать каким-нибудь сис. админом у какого-нибудь провайдера, допустим.
    Это очень сильно поспособствует поднятию ваших знаний, да и как практика отличная.


    Всем привет! Меня зовут Эверсон. Я из Бразилии, но cейчас работаю в польском офисе EPAM и параллельно консультирую украинский офис, в котором строится Security Testing Competence Center. В этой короткой, но детальной статье попробую дать подсказки, как войти в мир penetration testing. Они помогут вам при условии, что вы действительно хотите стать хорошим специалистом, а не просто хвастаться друзьям, что взломали какой-то ресурс или приложение. Я пройдусь по нужным навыкам, ссылкам и некоторым подводным камням, с которыми столкнулся лично.


    Немного о себе, DOS и терпении

    В IT я официально почти 13 лет, из них около 9 работаю Penetration Tester в разных компаниях. Неофициальный путь начался намного раньше. Все базовые компьютерные знания я добывал из библиотечных книг. Google тогда был таким себе помощником, а покупать IT-литературу в то время в Бразилии было непозволительной роскошью. Но однажды на свой день рождения я получил PHP Bible, с помощью которой написал свой первый шелл на PHP для эксплуатации Remote File Inclusion (RFI) уязвимостей.

    Также я посещал компьютерные курсы. Чтобы платить за них, работал на своего отца — мыл детали мотоциклов. Кстати, я начал с DOS 6.22. Пишу это и чувствую себя старым.

    Профессиональный путь начался с Service Desk, затем в техподдержке. Через несколько лет я перешел в системные администраторы а после наконец перебрался в сферу безопасности.

    Самой большой проблемой в начале моей карьеры было найти хорошие материалы и надежные источники информации. Сейчас это уже не так трудно. Главная сложность, как по мне, — сохранять терпение и не сдаваться после нескольких неудач. А они могут быть очень и очень неприятными.

    Какой опыт поможет

    Иногда меня спрашивают, какой бэкграунд больше подойдет для того, чтобы стать Security или Penetration Tester. Однозначного ответа дать не могу. Все зависит от того, в какую именно сферу безопасности вы переходите. Например, для исследования вредоносных программ хорошим бэкграундом будет знание ассемблера. С другой стороны, для Web Pentester неплохой стартовой площадкой станут Javascript-, HTML-навыки и, конечно же, понимание сетевых технологий. Не думайте, что установка Kali Linux на вашей машине волшебным образом делает вас пентестером. Этот процесс отнимает время, и, по-честному, очень много времени.

    Ссылки и литература

    Базовые знания

    Материалы, которые я рекомендую ниже предполагают, что у вас есть, по крайней мере, базовые знания по таким темам:

    Если у вас нет этих навыков, не пытайтесь сразу попасть в мир безопасности. Иначе есть риск разочароваться. На старте придется много чего прочесть.

    Далее самое главное — знать, как все работает.

    И еще один совет: не думайте, что все бесплатно. Вам нужны будут деньги для покупки книг, обучения и/или сертификации.

    Ресурсы для изучения

    Итак, если вы новичок, то ниже предлагаю книги и ссылки для старта. Ставлю их в том порядке, который, по-моему, является лучшим путем обучения. Но выбор пути — в любом случае за вами.

      — Wikipedia; , by Andrew S. Tanenbaum, David J. Wetherall; , by David Gourley, Brian Totty, Marjorie Sayer, Sailu Reddy; — course on edX; ; — books; — book; — Wikipedia; ; — book; — online training.

    Теперь у вас впереди есть как минимум 6 месяцев обучения, в течение которых вы можете также поискать целевые тренинги.

    Ниже я перечислил некоторые потенциальные направления для развития в области информационной безопасности. Список не исчерпывающий. Мой совет: сначала вы должны выбрать одну область и перейти к другой, только когда освоите предыдущую. Но иногда вам приходится миксовать их, чтобы получить лучшие результаты.

    • Web Pentesting;
    • Network Pentesting;
    • Mobile Pentesting;
    • SCADA Pentesting;
    • Reverse Engineering;
    • Malware Analysis;
    • Forensics;
    • Security Research;
    • Hardware Security;
    • Exploitation.

    Конечно, вы можете изучать и более одной темы одновременно.

    Если же необходимые базовые навыки у вас уже есть, ниже несколько хороших ссылок, которые вы можете использовать для дальнейшего погружения в область информационной безопасности.

    Еще Hacking Exposed series — очень хорошая серия книг, которая охватывает множество разных тем.

    Серия книг, которая раскрывает темы по Mobile, Android, Cars и другим, а не только веб-приложениям — Hacker’s Handbook series.

    Дополнительно

    Еще несколько ссылок:

      — отсюда можно взять кусочки. — множество уязвимых машин, чтобы потренироваться. — множество видеороликов и руководств по безопасности. — еще больше видеороликов о безопасности. — различные упражнения для пентестинга. — низкоуровневая эксплуатация. . — подборка ресурсов на GitHub. .

    Два часто задаваемых вопроса

    Сколько времени может занять переход в пентестеры? Я бы говорил о годах. При должном стремлении — 4 или 5 лет. Честно говоря, не могу подсчитать, сколько встреч с друзьями мне пришлось отменить, чтобы успеть написать код или проэксплуатировать какой-то сложный кейс. Здесь по классике — под лежачий камень вода не течет.

    Что насчет денег? В силу опыта, могу дать информацию по Польше. Насколько я анализировал рынок, в сфере security средняя зарплата находится в диапазоне от злотых до 22 тыс. злотых (или же $1,5-5 тыс.). К тому же можно брать фриланс-проекты.

    К сожалению, я не говорю на русском или украинском. Перевести статью мне помогли коллеги. Я могу ответить на ваши комментарии или вопросы, если они будут на английском. Если нет, ответить смогут украинские коллеги.

    Маєте важливу новину про українське ІТ? Розкажіть спільноті. Це анонімно. І підписуйтеся на Telegram-канал редакції DOU

    Есть профессии, образ которых окутан стереотипами и загадками. И одна из них — пентестер (тестировщик, от англ. penetration testing — тестирование на проникновение ПО, оборудования). Пентестеры, или исследователи безопасности, не терпят сравнений с реальными киберпреступниками. Они всегда подчеркивают свою наиглавнейшую цель — найти уязвимости веб-сайтов, мобильных приложений, банкоматов, информационных и бизнес-систем раньше настоящих злоумышленников. Мы решили развеять мифы о профессии пентестера и поговорили с Максимом Костиковым, старшим специалистом группы исследований безопасности банковских систем Positive Technologies.

    Максим, расскажи, кто такие пентестеры?

    Пентестер, или white hat[1], — это специалист по анализу защищенности информационных систем, а пентест — исследование ПО или оборудования на наличие уязвимостей, с помощью которых киберпреступники могут их атаковать, влияя на работоспособность или заставляя выполнять нелегитимные команды: например, передавать злоумышленникам конфиденциальную информацию (учетные и персональные данные), размещать трояны или майнеры криптовалюты, развивать атаки на внутреннюю сеть компании, красть деньги.

    Большинство людей представляют пентестера как человека, который сутками сидит в компьютере. Так что же он делает?

    Если говорить о ПО, все начинается с тщательного изучения системы. Мы проводим огромное число взаимодействий с ней для выявления уязвимостей — ошибок и нестандартного поведения, то есть заложенных возможностей, которые не были описаны в документации. Из-за этого наша работа может показаться сложной и даже нудной. Но я скажу однозначно: это не так! Потому что мы видим результат своего труда — мы помогаем компаниям узнать свои слабые места раньше злоумышленников.

    Зачем компании заказывают пентесты?

    Компании приглашают нас не только для выявления уязвимостей, но и чтобы проанализировать работу своих центров реагирования на киберугрозы (security operation center, SOC), проверить, узнают ли специалисты по ИБ об атаках вовремя, корректно ли логируются события[2]. А компании, которые уже подвергались взлому, заказывают пентесты, чтобы понять причины удавшейся злоумышленникам атаки.

    Каким компаниям нужны пентесты?

    · Компании, которые стремятся обеспечить соответствие требованиям регуляторов или законодательства. Например, банки, в числе прочего, руководствуются и специальным положением Банка России, обязывающим проводить пентест не реже, чем раз в два года.

    · Организации, которые заботятся о своей репутации и данных. Как правило, это те компании, которые работают с персональными данными и платежными средствами своих клиентов.

    · Наученные горьким опытом компании, которые уже подвергались атакам злоумышленников.

    · Производители ПО и оборудования, которые отдают нам на проверку свои продукты, чтобы выявить в них уязвимости нулевого дня (то есть ранее неизвестные уязвимости).

    А зачем пентест вендорам ПО и оборудования. Для чего они запускают программы bug bounty?

    Bug bounty — это программа, в рамках которой разработчики предлагают пентестерам протестировать свои продукты. Обычно за найденные и зарепорченные уязвимости участник программы получает материальное вознаграждение, но бывают и другие варианты вознаграждений: мерч, бонусы или скидки компании.

    Причины существования bug bounty довольно просты. Важную роль играет доверие пользователей к производителю. Его внимание к безопасности положительно влияет на репутацию и даже может сказаться на конкретных финансовых показателях. Также bug bounty позволяет вендорам экономить деньги на собственном штате пентестеров.

    Тем не менее, bug bounty не гарантирует стопроцентной защиты от взлома. Вспомним тот же Uber: несмотря на наличие bug bounty компания стала жертвой кибершантажа.

    Расскажи, как проходит рабочий день пентестера?

    Наша работа — это непрерывный поиск и анализ информации. Если встречается ранее неизвестная система, то необходимо ее изучить и предположить максимальное число возможных вариантов атаки.

    Есть и обратная сторона медали, связанная с рутиной. Внимательно просмотреть более 20 тысяч строк кода, прочитать документацию о продукте на 200 страниц, посмотреть все 100 с лишним страниц в веб-приложении или часами разбирать обфусцированный (то есть усложненный для анализа) код — эти задачи требуют высокой концентрации в течение многих часов. Но результат оправдывает все потраченное время — мы находим уязвимости, оформляем CVE[1] на продукты.

    Я больше склоняюсь к тому, что работа пентестера — это приключение. Что ни день, то новые технологии и продукты, которые написаны по-разному, и их надо изучить и проанализировать!

    Как построен твой график?

    Вариантов работы для пентестеров масса, все зависит от проекта. Может быть, сегодня ты отправишься в офис, чтобы удаленно проанализировать приложение онлайн-банкинга, или поедешь на выделенную площадку для исследования защищенности банкоматов, Wi-Fi-сетей, электростанции. Но не вся работа связана только с тестированием: бывают и поездки на переговоры, определение задач для пентеста, подготовка отчетов и презентаций.

    Как тебе в голову приходят идеи возможных векторов атак?

    Для успешного тестирования на проникновение необходимо четко представлять, как может работать система. После того, как появилось понимание о ее работе, можно начинать проверять варианты того, как она сработает — на этом этапе мы по поведению системы либо сокращаем, либо расширяем список возможных вариантов атак.

    Как устроена работа в команде?

    Продуктивно, стрессоустойчиво и весело. В нашей команде (а нас несколько десятков человек) каждый сфокусирован на том или ином стеке технологий и направлений: кто-то лучше разбирается в анализе белым ящиком (то есть анализе на основе исходных кодов приложения), кто-то — в реверс-инжиниринге (обратной разработке), кто-то — в атаках на сетевые протоколы или развитии атак внутри корпоративных сетей. Соответственно, у нас у всех разные подходы к анализу. Во время командных проектов мы помогаем друг другу, дополняя и расширяя области знаний и опыт друг друга. Если кто-то сталкивается со сложной задачей, то мы ее выполняем общими силами. Обычно такое случается, когда один проект включает сразу несколько направлений (например, когда нужно продемонстрировать атаку на банкомат или АСУ ТП из внутренней сети). Кроме того, нам часто помогают реверс-инженеры, чтобы проанализировать ПО, найденное во время пентеста.

    Какие стереотипы про хакеров вызывают у тебя больше всего скепсиса?

    Меня всегда забавляют хакеры в фильмах, которые взламывают что-то за пару секунд, да так взламывают, что их даже не замечают. На такие атаки требуются месяцы подготовки. И мрачный образ человека в худи — тот еще стереотип :)

    Смешно выглядят моменты в фильмах, где преступник вводит пару команд и БАЦ! ― он уже взломал банк, вычислил кого-то по IP и т. п. Честно говоря, не могу припомнить правдивых фильмов про хакеров — возможно, я их просто не смотрел :)

    Что привлекает в профессии пентестера? А что в ней вам мешает или огорчает?

    Если начал заниматься пентестом, то остановиться почти невозможно. Это можно отнести и к плюсам, и к минусам профессии :) Единственное, что огорчает, это то, что в сутках 24 часа — не всегда успеваешь сделать все, что хотел за один день :)

    Слышали, что в команду пентестеров соискатели проходят особенно жесткий отбор. Это в том числе связано, что исследователи безопасности должны обладать не только определенными техническими компетенциями, но и этическими принципами. Расскажите про ваш кодекс работы.

    Помимо увлеченности своим делом, таланта и постоянной практики, мы обращаем внимание и на морально-нравственные качества: соблазн сделать быстрые деньги на преступных махинациях слишком велик, а человеку, хоть раз преступившему закон, путь в Positive Technologies закрыт — это наша принципиальная позиция.

    Таблетки, покрытые пленочной оболочкой светло-желтого цвета, круглые, двояковыпуклые.

    1 таб.
    финастерид 5 мг

    [PRING] лактозы моногидрат, крахмал кукурузный, повидон K30, карбоксиметилкрахмал натрия (тип А), натрия докузат, магния стеарат.

    Состав пленочной оболочки: гипромеллоза 2910/5, макрогол 6000, тальк, титана диоксид, эмульсия симетикона SE4, краситель железа оксид желтый.

    10 шт. - блистеры (3) - пачки картонные.
    10 шт. - блистеры (6) - пачки картонные.
    15 шт. - блистеры (2) - пачки картонные.
    15 шт. - блистеры (4) - пачки картонные.
    15 шт. - блистеры (6) - пачки картонные.

    Финастерид - синтетическое 4-азастероидное соединение. Является специфическим конкурентным ингибитором 5α-редуктазы II типа - внутриклеточного фермента, который превращает тестостерон в активный андроген - дигидротестостерон (ДГТ). При доброкачественной гиперплазии предстательной железы (ДГПЖ) ее увеличение зависит от превращения тестостерона в ДГТ в простате. Финастерид высокоэффективно снижает концентрацию ДГТ как в плазме крови, так и в ткани предстательной железы. Подавление образования ДГТ сопровождается уменьшением размеров предстательной железы, увеличением максимальной скорости мочеиспускания и снижением выраженности симптомов, связанных с гиперплазией предстательной железы.

    Финастерид не обладает сродством к рецепторам андрогенов.

    Согласно результатам клинического исследования (PLESS), в котором участвовали пациенты с умеренно или значительно выраженными симптомами ДГПЖ и увеличением предстательной железы, финастерид снижал частоту возникновения острой задержки мочи с 7/100 до 3/100 за 4-летний период, а частоту необходимости в хирургическом вмешательстве (трансуретральной резекции простаты (ТУРП) или простатэктомии) — с 10/100 до 5/100. Эти изменения также ассоциировались с улучшением симптоматики ДГПЖ (снижение на 2 пункта по шкале симптомов quasi-AUA), устойчивым уменьшением объема предстательной железы приблизительно на 20% и стабильным увеличением скорости тока мочи.

    Исследование MTOPS (Medical Therapy Of Prostate Symptoms) продолжительностью от 4 до 6 лет, в рамках которого 3047 мужчин с симптомами ДГПЖ были рандомизированы на группы, получающие: финастерид в дозе 5 мг/сут; доксазозин в дозе 4 мг/сут или 8 мг/сут; комбинацию финастерида в дозе 5 мг/сут и доксазозина в дозе 4 мг/сут или 8 мг/сут; или плацебо. Лечение приводило к значимому снижению риска клинического прогрессирования ДГПЖ, которое на фоне применения финастерида составило 34% (р=0.002), доксазозина - 39% (р

    Читайте также: