Моя команда расширяется, и ты можешь стать ее частью! 😭
Ищу аналитика в направление аудитов и соответствия требованиям ИБ.
Задачи:
😎 проводить аудиты и оценки соответствия
😎 формировать рекомендации по повышению уровня ИБ
😎 консалтить по российской и международной нормативке
Все условия труда формируются индивидуально! Рассматриваем любой рейт, от начинающего специалиста до эксперта со стажем!))
Оставляй отклик или напиши в комментариях контакты для связи.
Мы тебя очень ждем!❤️
Ищу аналитика в направление аудитов и соответствия требованиям ИБ.
Задачи:
Все условия труда формируются индивидуально! Рассматриваем любой рейт, от начинающего специалиста до эксперта со стажем!))
Оставляй отклик или напиши в комментариях контакты для связи.
Мы тебя очень ждем!
Please open Telegram to view this post
VIEW IN TELEGRAM
ekaterinburg.hh.ru
Вакансия Аналитик по информационной безопасности (Аудит) в Екатеринбурге, работа в компании Уральский центр систем безопасности…
Зарплата: от 60000 до 200000 ₽ за месяц. Екатеринбург. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 17.09.2023.
🔥5❤4
Forwarded from GIS о кибербезопасности
Кибербезопасность_Что_руководителям_нужно_знать_и_делать_Томас_Паренти.pdf
2.1 MB
Уже что-то читали из этого списка? Делитесь своими впечатлениями😉
👍5
Forwarded from GIS о кибербезопасности
5 книг на тему кибербезопасности 📖
Сегодня подготовили для вас подборку книг, которые помогут освоить практические вопросы ИБ. И это лишь начало! Чтобы в следующих подборках было ещё больше интересных и полезных книг, мы ждём ваши рекомендации в комментариях ниже👇
📘 Джон Эриксон «Хакинг: искусство эксплойта»
📘 Кевин Д. Митник, Вильям Л. Саймон «Искусство вторжения»
📘 Кевин Д. Митник «Искусство обмана»
📘 Информационная безопасность. Защита и нападение. Бирюков А.А.
📘 Кибербезопасность. Что руководителям нужно знать и делать. Томас Паренти, Джек Домет
Сегодня подготовили для вас подборку книг, которые помогут освоить практические вопросы ИБ. И это лишь начало! Чтобы в следующих подборках было ещё больше интересных и полезных книг, мы ждём ваши рекомендации в комментариях ниже👇
📘 Джон Эриксон «Хакинг: искусство эксплойта»
📘 Кевин Д. Митник, Вильям Л. Саймон «Искусство вторжения»
📘 Кевин Д. Митник «Искусство обмана»
📘 Информационная безопасность. Защита и нападение. Бирюков А.А.
📘 Кибербезопасность. Что руководителям нужно знать и делать. Томас Паренти, Джек Домет
❤3
Тема вредоносного ПО на смартфонах была наиболее обсуждаемой на последней неделе.
Совместно с коллегами по цеху ответили на все основные вопросы
#malware #android #ios
Совместно с коллегами по цеху ответили на все основные вопросы
#malware #android #ios
Известия
По цифровым следам: в приложениях для Android нашли модуль-шпион
Пользователи скачали зараженные им программы больше 421 млн раз
Forwarded from Листок бюрократической защиты информации
И вновь напоминание о том, что хэшированные ПДн не являются обезличенной информацией, и что хэширование не является способом обезличивания ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Основные темы:
p.s. писать статьи - дело непростое, а большие статьи еще сложнее.
Очередную писал небыстро и сложно, если честно, но дописал.
Тема не новая, но хотелось раскрыть свое видение по данному вопросу.
#metaverse
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Метавселенная vs кибербезопасность. Какие кибератаки нас ожидают?
Многие из нас уже неоднократно слышали о такой сущности, как метавселенная, но никто не слышал о кибербезопасности таких вселенных. Попробуем осуществить небольшое погружение в этот вопрос.
👍9🔥3
2023-data-breach-investigations-report-dbir.pdf
9.4 MB
Годнота подъехала!
Большой отчет от Verizon😎 по утечкам данных.
Прошлые отчеты были очень качественными и интересными, осталось только найти время на новый🥸
#dataprivacy #databreach #отчет
Большой отчет от Verizon
Прошлые отчеты были очень качественными и интересными, осталось только найти время на новый
#dataprivacy #databreach #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Privacy Advocates
⚡️Торговая сеть "Ашан" подтвердила сообщения об утечке данных клиентов. Компания проводит внутреннее расследование и предпринимает все меры для усиления средств защиты информационных систем.
Life.ru
Данные клиентов "Ашана" утекли в Сеть
Торговая сеть "Ашан" подтвердила сообщения об утечке данных клиентов. Компания проводит внутреннее расследование и предпринимает все меры для усиления средств защиты информационных систем.
Ну и про утечки в России, очень много примеров стало. Видимо компании скорее хотят оборотных штрафов, зато для слайда "Актуальность" в презентациях теперь примеров на любой вкус и цвет 🚽
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴2
но можно и онлайн :)
Проведем семинар «Безопасная разработка ПО: Зачем нужен DevSecOps»
В фокусе семинара – подходы к построению безопасного процесса разработки ПО. Познакомим вас с лучшими практиками и методами в построении процессов безопасной разработки.
Никаких скучных докладов, только реальные кейсы. Расскажем командам разработки о проблемах безопасности, возникающих в процессе разработки ПО, поделимся лайфхаками, как их избежать, как быть заранее готовыми к аудитам, на что обращать внимание при проектировании и почему соблюдение требований по безопасной разработке нужно не "для галочки".
Будет только крутые спикеры с докладами в четырёх модулях!
Дата и место проведения:
14 июня 2023 г., | 13:00-21:00
г. Екатеринбург, ул. Репина, 5, Екатеринбург Арена (конференц-зал) + онлайн
#ussc #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
«Безопасная разработка программного обеспечения: зачем нужен DevSecOps». Семинар, г. Екатеринбург
Информация о мероприятии «Безопасная разработка программного обеспечения: зачем нужен DevSecOps». Семинар, г. Екатеринбург
👍5🔥4
БЕКОН. Kubernetes.zip
37.8 MB
Сегодня Luntry провели свой БЕКОН, посвященный безопасности контейнеров и контейнерных сред 🦾
Выкладываю презы спикеров, надеюсь еще будут записи🥸
Доклады:
1️⃣ Kubernetes, ответь мне: кто я для тебя? (Аксёнов Константин, Флант)
2️⃣ Не такой очевиденый RBAC Kubernetes (Дмитрий Евдокимов, Luntry)
3️⃣ Как приучить Linux capabilities в Kubernetes (Николай Панченко, Тинькофф)
4️⃣ Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты (Александр Кондратьев, BIZONE)
5️⃣ NetworkPolicy для системных и инфраструктурных компонент (Александр Кожемякин, VK)
6️⃣ OPA c shared Docker executor (Павел Сорокин, OZON)
7️⃣ Distroless своими руками (Антон Мокин, Тинькофф)
8️⃣ AppArmor и Kubernetes: настройка проактивной защиты для безопасности приложений (Сергей Канибор, Luntry)
9️⃣ Как правильно готовить Kyverno и работать с его алертами (Алексей Миртов, Яндекс Облако)
1️⃣ 0️⃣ Концепция Cluster API или как разворачивать безопасные кластера (Дмитрий Путилин, VK)
1️⃣ 1️⃣ K8s в PCI DSS (Александр Маркелов, Райффайзен Банк)
1️⃣ 2️⃣ ОС Talos Linux - путь к "тому самоу" хардерингу инфраструктуры для k8s (Николай Панченко, Тинькофф)
#kubernetes #бекон
Выкладываю презы спикеров, надеюсь еще будут записи
Доклады:
#kubernetes #бекон
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Доктрина информационной безопасности впервые была принята в самом начале нулевых. Президент страны Владимир Путин утвердил документ после того, как в течение 6 лет с 1994 года над ней вели работу разные эксперты. В конце 2016 года Доктрина была принята вновь с рядом изменений. За те 16 лет в сфере информации произошло многое – огромная часть жизни перешла в интернет, а коммуникации и информация в еще большей мере.
С этого момента целью Доктрины информационной безопасности РФ стала защита человека, общества и государства в целом от возможных угроз при использовании информационных технологий в сфере политики и обороны.
Ответили с коллегами🤝 на самые волнующие вопросы по теме Доктрины ИБ ❓
Дал со своей стороны мнение о том, как обстоит ситуация с Доктринами в других государствах🥸
#доктрина
С этого момента целью Доктрины информационной безопасности РФ стала защита человека, общества и государства в целом от возможных угроз при использовании информационных технологий в сфере политики и обороны.
Ответили с коллегами
Дал со своей стороны мнение о том, как обстоит ситуация с Доктринами в других государствах
#доктрина
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Доктрина информационной безопасности РФ: 2000-2023 г.г.
Доктрина информационной безопасности впервые была принята в самом начале нулевых. Президент страны Владимир Путин утвердил документ после того, как в течение 6 лет с 1994 года над ней вели работу разные эксперты. В конце 2016 года Доктрина была принята вновь…
👍3🔥3
Уже в эту среду!
Оффлайн на Екатеринбург-Арене, а также трансляция онлайн😎
Программа к семинару, можете уже готовить вопросы🫡
#devsecops
Оффлайн на Екатеринбург-Арене, а также трансляция онлайн
Программа к семинару, можете уже готовить вопросы
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1