#career #infosec #bugbounty
Вы наверняка уже знаете, что Positive Technologies среди прочих компаний объявила о создании Bug Bounty платформы. Под катом — интервью с СРО The Standoff 365 Ярославом Бабиным, из которого вы узнаете многие детали платформы. Кстати, кто-нибудь уже зарегистрировался?
https://proglib.io/w/5254b718
Вы наверняка уже знаете, что Positive Technologies среди прочих компаний объявила о создании Bug Bounty платформы. Под катом — интервью с СРО The Standoff 365 Ярославом Бабиным, из которого вы узнаете многие детали платформы. Кстати, кто-нибудь уже зарегистрировался?
https://proglib.io/w/5254b718
Хабр
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на...
#infosec
Дмитрий Агарунов о том, как создавался и как сегодня дела у популярного журнала «Хакер».
https://proglib.io/w/d9df8878
Дмитрий Агарунов о том, как создавался и как сегодня дела у популярного журнала «Хакер».
https://proglib.io/w/d9df8878
Хабр
Дмитрий Агарунов о том, как создавался «Хакер»
В конце девяностых годов на витринах ларьков появился смелый и необычный журнал о компьютерах — «Хакер». Возможно, многие из вас покупали и читали его. В прошлом посте я постарался подробно...
#career #infosec
Мини-обзор самых востребованных профессий в области кибербезопасности.
https://proglib.io/w/6e724886
Мини-обзор самых востребованных профессий в области кибербезопасности.
https://proglib.io/w/6e724886
Хабр
Тестировщики, архитекторы и охотники — топ-лист киберпрофессий от института SANS
В 2019 году Всемирный экономический форум (ВЭФ) назвал кибератаки четвёртой по значимости глобальной проблемой для человечества. Спрос в мире на специалистов в области кибербезопасности растёт, так...
#career #reverse #infosec
Алексей Вишняков (руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies) и его коллеги подробно рассказывают о том, чем занимаются вирусные аналитики, помимо реверс-инжиниринга.
https://proglib.io/w/35069bce
Алексей Вишняков (руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies) и его коллеги подробно рассказывают о том, чем занимаются вирусные аналитики, помимо реверс-инжиниринга.
https://proglib.io/w/35069bce
Хабр
«Не только реверс, но и воплощение знаний в коде, инструментах и плагинах»: как работается вирусным аналитиком в PT ESC
И снова привет, Хабр! Это Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies ( PT Expert Security Center , PT ESC). Сегодня вас...
#cybersecurity #career
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
#career #infosec
Все, кто когда-либо сталкивался с уязвимостями, встречал работы Михала Залевски (Michal Zalewski).
Читайте историю этого удивительного специалиста, который кроме успешной ИБ-карьеры написал книгу с практическими советами по подготовке к наступающему концу света. 🤷♂️
Читать
Все, кто когда-либо сталкивался с уязвимостями, встречал работы Михала Залевски (Michal Zalewski).
Читайте историю этого удивительного специалиста, который кроме успешной ИБ-карьеры написал книгу с практическими советами по подготовке к наступающему концу света. 🤷♂️
Читать
Хабр
От взлома Firefox до подготовки к Апокалипсису. Как польский хакер Михал Залевски попал в «Матрицу»
Как говорят философы, лучший код — код, которого нет или который не нужно поддерживать. Эта мудрость объясняет, почему некоторые выдающиеся разработчики не пишут много нового кода, а наоборот — ставят...
#CVE #infosec
Вдогонку к предыдущему посту хочется более глубоко раскрыть тему CVE. Самое главное: CVE может принести вам известность в ИБ-кругах. Под катом вы увидите краткие ответы на следующие вопросы:
— Что такое CVE?
— Кто может сообщить о CVE?
— Можно ли получить свою?
— Где искать? И другие.
Читать
Вдогонку к предыдущему посту хочется более глубоко раскрыть тему CVE. Самое главное: CVE может принести вам известность в ИБ-кругах. Под катом вы увидите краткие ответы на следующие вопросы:
— Что такое CVE?
— Кто может сообщить о CVE?
— Можно ли получить свою?
— Где искать? И другие.
Читать
Gwendal Le Coguic
CVE demystified
As a security researcher, as a beginner, you may see the fact of having your own CVE as the Graal.
What are CVEs ?
Who can request them ?
Is it possible to get your own ?
Where to search ? What products ?
Let’s demystify the legend.
What are CVEs ?
Who can request them ?
Is it possible to get your own ?
Where to search ? What products ?
Let’s demystify the legend.
CISO_MindMap_2024.pdf
826.2 KB
🗾 CISO Mind Map
Автор поддерживает карту навыков Chief Information Security Officer в актуальном состоянии с 2012 года. Эта версия адаптирована под реалии 2024 года и закладывает фундамент на следующий год.
#career #infosec
Автор поддерживает карту навыков Chief Information Security Officer в актуальном состоянии с 2012 года. Эта версия адаптирована под реалии 2024 года и закладывает фундамент на следующий год.
#career #infosec
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Дмитрий Федоров, руководитель проектов по взаимодействию с вузами в команде Positive Education, представил наглядную схему развития карьеры в ИБ.
Основой для ее создания послужили анализ более 200 вакансий на рынке труда за последние три месяца, интервью с экспертами в области ИБ, представляющими крупные предприятия.
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
Есть популярное мнение, что безопасник должен расти из программиста, но некоторые с этим не согласны. Опытный безопасник из РСХБ.цифра считает, что должен, а в статье отвечает на вопрос «Почему?».
👉 Читать
#career #infosec
👉 Читать
#career #infosec
Хабр
Почему безопасник должен расти из программиста
По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее....
Certified Information Systems Security Professional (CISSP) — признанный во всем мире vendor‑free‑сертификат, подтверждающий технические навыки и практический опыт ИБ-специалиста. Сертификация разработана Международным консорциумом по сертификации в области безопасности информационных систем.
CISSP особенно востребован среди зарубежных ИТ‑специалистов, но и в нашей стране наличие данного сертификата является знаком качества специалиста. Александр Бакин из компании «Инфосистемы Джет» делится своим опытом подготовки и сдачи этого экзамена.
👉 Читать
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM