Forwarded from Видеоканал Global Digital Space
Media is too big
VIEW IN TELEGRAM
Алиса Коренева, начальник отдела криптографического анализа ООО"Код Безопасности", Доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н. ответила на вопросы нашей команды о том как построен процесс образования в сфере информационной безопасности.
Алиса так же рассказала какие проблемы есть у преподавателей и почему нужно развивать методологическую составляющую образовательного процесса. Рассказала как устроено взаимодействие вендоров и ВУЗов, какие есть программы обучения для школьников и практики для студентов.
#GDSИнтервью #образованиевиб #интервьюкибербезопасность #информационнаябезопасность #инфобез #gds #кодбезопасности
Алиса так же рассказала какие проблемы есть у преподавателей и почему нужно развивать методологическую составляющую образовательного процесса. Рассказала как устроено взаимодействие вендоров и ВУЗов, какие есть программы обучения для школьников и практики для студентов.
#GDSИнтервью #образованиевиб #интервьюкибербезопасность #информационнаябезопасность #инфобез #gds #кодбезопасности
👍3❤1
Forwarded from Видеоканал Global Digital Space
Привет-привет! На связи команда GDS, сегодня мы начинаем мини-серию постов про профессии в ИБ.
Начнём нестандартно, с Solution Architect (Архитектор решений).
🔶 Кто это и за что отвечает:
Опытный специалист, отвечающий за архитектуру решений, в которую входит постановка целей и задач для выполнения проекта, поиск лучших технических решений, описание структуры и поведения ПО, распределений функций между разработчиками и многое другое.
Архитектор также является разработчиком программного обеспечения; в противном случае специалист начинает плохо ориентироваться в проблемах и потребностях пользователей. Архитектор может реализовать несколько проверок концепций для функций, использующих новые технологии, или создать инструменты для команд, или реализовать некоторые некритические бизнес-функции.
Также играет роль консультанта. Бизнес часто хочет видеть сравнение разных решений друг с другом, какие из них лучше всего подходят под конкретную задачу и сколько эти решения стоят. Это очень важно, поскольку рентабельность инвестиций (ROI) является одним из ключевых показателей, которые бизнес использует для принятия решений.
🔶 Что чаще всего входит в обязанности:
🔹 Общение с заказчиком, выявление его потребностей и требований к проекту.
🔹 Пресейл проекта («предварительная продажа», когда архитектор предлагает решение заказчику и объясняет, как оно вписывается в бизнес).
🔹 Подготовка документации с требованиями, разработка бэклога и их передача для последующей технической реализации.
🔹 Контроль за соблюдением проектных требований.
🔹 Налаживание взаимосвязи между разработчиками, проектными командами, тимлидами и вендорами.
🔹 Экспертиза и оценка текущей архитектуры.
🔹 Ведение технической документации.
Solution Architect – это связующее звено между руководителем и проектной группой, именно SA ставит цели для разработчиков и контролирует их выполнение.
🔶 Что должен знать и уметь Solution Architect?
🔹 Это всегда опытный практик. Без технических знаний архитектор не даст рекомендации и не объяснит преимущества или недостатки каждого проекта. Поэтому для архитектора важно понимание аспектов, касающихся разработки.
🔹 Умение управлять рисками. Архитектору нужно научиться анализировать результаты тестирования безопасности и производительности, ситуацию с вендорами, политикой компании и ее конкурентами, постоянно изменяющиеся требования и технологии.
🔹 Коммуникационные навыки. Они помогут наладить связь между участниками разработки и обеспечить выполнение проекта в срок. Поэтому SA должен уметь доносить информацию языком, понятным и для разработчика, и для заказчика.
🔹 Понимание бизнес-процессов, уметь видеть задачи и цели компании.
Как правило, архитектором решений становятся бывшие разработчики или DevOps-инженеры. Связано это с тем, что они уже имеют бэкграунд и могут контролировать процесс разработки с технической точки зрения.
🔶 Как стать Solution Architect?
🔹 Изучите основы архитектуры решений, это поможет понять, какие навыки вам стоит улучшить;
🔹 Будьте открыты к новым знаниям, изучайте менеджмент, техники переговоров и презентаций;
🔹 Общайтесь с другими архитекторами, и вы всегда будете в курсе новых трендов и технологий;
🔹 Участвуйте в профессиональных мероприятиях.
Приходите в лабораторию Касперского, знакомиться с командами 27 мая и пройдите техническое интервью.
Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉
#GDS_профессии_в_ИБ #SolutionArchitect
Начнём нестандартно, с Solution Architect (Архитектор решений).
🔶 Кто это и за что отвечает:
Опытный специалист, отвечающий за архитектуру решений, в которую входит постановка целей и задач для выполнения проекта, поиск лучших технических решений, описание структуры и поведения ПО, распределений функций между разработчиками и многое другое.
Архитектор также является разработчиком программного обеспечения; в противном случае специалист начинает плохо ориентироваться в проблемах и потребностях пользователей. Архитектор может реализовать несколько проверок концепций для функций, использующих новые технологии, или создать инструменты для команд, или реализовать некоторые некритические бизнес-функции.
Также играет роль консультанта. Бизнес часто хочет видеть сравнение разных решений друг с другом, какие из них лучше всего подходят под конкретную задачу и сколько эти решения стоят. Это очень важно, поскольку рентабельность инвестиций (ROI) является одним из ключевых показателей, которые бизнес использует для принятия решений.
🔶 Что чаще всего входит в обязанности:
🔹 Общение с заказчиком, выявление его потребностей и требований к проекту.
🔹 Пресейл проекта («предварительная продажа», когда архитектор предлагает решение заказчику и объясняет, как оно вписывается в бизнес).
🔹 Подготовка документации с требованиями, разработка бэклога и их передача для последующей технической реализации.
🔹 Контроль за соблюдением проектных требований.
🔹 Налаживание взаимосвязи между разработчиками, проектными командами, тимлидами и вендорами.
🔹 Экспертиза и оценка текущей архитектуры.
🔹 Ведение технической документации.
Solution Architect – это связующее звено между руководителем и проектной группой, именно SA ставит цели для разработчиков и контролирует их выполнение.
🔶 Что должен знать и уметь Solution Architect?
🔹 Это всегда опытный практик. Без технических знаний архитектор не даст рекомендации и не объяснит преимущества или недостатки каждого проекта. Поэтому для архитектора важно понимание аспектов, касающихся разработки.
🔹 Умение управлять рисками. Архитектору нужно научиться анализировать результаты тестирования безопасности и производительности, ситуацию с вендорами, политикой компании и ее конкурентами, постоянно изменяющиеся требования и технологии.
🔹 Коммуникационные навыки. Они помогут наладить связь между участниками разработки и обеспечить выполнение проекта в срок. Поэтому SA должен уметь доносить информацию языком, понятным и для разработчика, и для заказчика.
🔹 Понимание бизнес-процессов, уметь видеть задачи и цели компании.
Как правило, архитектором решений становятся бывшие разработчики или DevOps-инженеры. Связано это с тем, что они уже имеют бэкграунд и могут контролировать процесс разработки с технической точки зрения.
🔶 Как стать Solution Architect?
🔹 Изучите основы архитектуры решений, это поможет понять, какие навыки вам стоит улучшить;
🔹 Будьте открыты к новым знаниям, изучайте менеджмент, техники переговоров и презентаций;
🔹 Общайтесь с другими архитекторами, и вы всегда будете в курсе новых трендов и технологий;
🔹 Участвуйте в профессиональных мероприятиях.
Приходите в лабораторию Касперского, знакомиться с командами 27 мая и пройдите техническое интервью.
Не стесняйтесь давать обратную связь в комментариях, мы сможем изменить и дополнить пост, в том числе благодаря вашему фидбеку. 😉
#GDS_профессии_в_ИБ #SolutionArchitect
Студент кафедры ИБ и СА Бузданов Андриан занял второе место в хакатоне «КибХак»
В период с 11 по 18 мая на базе университета МИРЭА состоялся хакатон «КибХак». Партнерами данного мероприятия выступили ведущие российские компании: Bi.Zone (стратегическое управление цифровыми рисками) и Cloud (лидирующий провайдер облачных услуг и сервисов). Основными направлениями соревнования были заявлены работа с облачными сервисами и технологиями, а также кейсы, затрагивающие аспекты пентеста, SOC и форензики.
Наш студент кафедры информационной безопасности и системного администрирования Бузданов Андриан, капитан команды колледжа IThub по CTF, принял активное участие в хакатоне.
От компании Bi.Zone участникам было выдано задание - разработать CVE Crawler. А именно - разработать телеграм-бота, с помощью которого можно искать информацию о CVE.
На протяжении недели Андриан разработал телеграм бота под названием CVEHunter. Этот бот предназначен для обнаружения и уведомления о новых вышедших CVE и предоставления информации о новых уязвимостях в информационной безопасности.
По итогам соревнований Бузданов Андриан занял 2 место в хакатоне «КибХак»!
Поздравляем нашего студента и желаем ему успехов в учёбе и новых побед в соревнованиях!
В период с 11 по 18 мая на базе университета МИРЭА состоялся хакатон «КибХак». Партнерами данного мероприятия выступили ведущие российские компании: Bi.Zone (стратегическое управление цифровыми рисками) и Cloud (лидирующий провайдер облачных услуг и сервисов). Основными направлениями соревнования были заявлены работа с облачными сервисами и технологиями, а также кейсы, затрагивающие аспекты пентеста, SOC и форензики.
Наш студент кафедры информационной безопасности и системного администрирования Бузданов Андриан, капитан команды колледжа IThub по CTF, принял активное участие в хакатоне.
От компании Bi.Zone участникам было выдано задание - разработать CVE Crawler. А именно - разработать телеграм-бота, с помощью которого можно искать информацию о CVE.
На протяжении недели Андриан разработал телеграм бота под названием CVEHunter. Этот бот предназначен для обнаружения и уведомления о новых вышедших CVE и предоставления информации о новых уязвимостях в информационной безопасности.
По итогам соревнований Бузданов Андриан занял 2 место в хакатоне «КибХак»!
Поздравляем нашего студента и желаем ему успехов в учёбе и новых побед в соревнованиях!
❤9❤🔥4👍1🔥1
Всем привет!
Вышло интервью с Вашим архитектором 🥹
Пишите свои мысли в комментариях 🎈
https://www.itsec.ru/articles/rabota-kotoraya-prinosit-udovolstvie
Вышло интервью с Вашим архитектором 🥹
Пишите свои мысли в комментариях 🎈
https://www.itsec.ru/articles/rabota-kotoraya-prinosit-udovolstvie
www.itsec.ru
Работа, которая приносит удовольствие
Екатерина Старостина, юрист по информационному праву, а ныне директор по развитию компании “Вэбмониторэкс”, заканчивая юридический факультет МИФИ, увлеклась вопросами кибертерроризма и расследованиями киберпреступлений, что в дальнейшем сыграло не последнюю…
🔥9
Вопрос на засыпку к студентам! Если я спрошу, знаете ли вы Скалли, что вы ответите? И скоро она приедет к нам с выступлением:
Anonymous Poll
33%
Да! Конечно! Очень ждём!
20%
Это из секретных материалов чтоли?
47%
Нет, а кто это?
Друзья! Записываемся на очную встречу 🔥 https://docs.google.com/forms/d/1F1exiM8Vi-298i21863v9T2aGQANYDyblMbRARzvTM0/viewform?edit_requested=true
Google Docs
Скалли в гостях IThub 5.06 в 14:30 ВДНХ
"Введение в профессию от практикующего киберразведчика"
Телеграмм канал: https://t.me/xbshsuwiow83
Телеграмм канал: https://t.me/xbshsuwiow83
🔥3👍1
Отраслевой журнал вышел на сайте, где разные статьи, включая ту, которой делилась:
https://cs.groteck.com/IB_2_2023/index.html
https://cs.groteck.com/IB_2_2023/index.html
Groteck
Журнал "Information Security/ Информационная безопасность" #2, 2023
🔥4
Всем привет!
Из последних новостей для яблочников есть такая:
https://e-kaspersky.livejournal.com/987692.html
Из последних новостей для яблочников есть такая:
https://e-kaspersky.livejournal.com/987692.html
Livejournal
Яблочный треугольник.
Всем привет, Сегодня у нас очень большая и важная новость. Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского…
🔥1
Media is too big
VIEW IN TELEGRAM
Всем доброе утро! Забыла сказать, что пару утр назад была в Эфире Радио России, говорили про мошенников.
Все, конечно, хорошо.. люди учатся, схемы меняются и снова люди учатся. Это я к чему? Как думаете, помогает такое информирование или не очень? По-моему, виктимность это часто может быть врожденное качество..
Все, конечно, хорошо.. люди учатся, схемы меняются и снова люди учатся. Это я к чему? Как думаете, помогает такое информирование или не очень? По-моему, виктимность это часто может быть врожденное качество..
❤3🔥2
Всем привет! Ищу себе в команду , готова делиться и воодушевлять 💙
Вакансия:
Account-communication менеджер
Вебмониторэкс ищет самого душевного и профессионального комьюникейшен менеджера на свете!
Мы ищем в нашу классную команду человека:
— готового вкладываться в людей из сферы кибербезопасности;
— позитивного, энергичного,
— искренне любящего свою работу.
Готовы достойно оплачивать труд и давать возможность расти и развиваться потенциальному кандидату.
Обязанности:
1. Поддержание связи с людьми из профессиональной сферы кибербезопасности; выстраивание долгосрочных доверительных взаимоотношений;
2. Работа с контентом компании, систематизация, поиск возможностей для привлечения внешнего трафика;
4. Сбор информации в формате анкет/опросов/обратной связи;
5. Помощь в организации и координации мероприятий при участии компании.
6. Ведение таблиц и отчетов по заданным параметрам.
Требования:
— IT образование, ИБ образование, м.б. не оконченное высшее - ок, но не обязательно (интерес к технологиям ИБ, общая эрудиция будет плюсом);
— Энергичность, позитивность, многозадачность, стрессоустойчивость;
— Любовь к людям, человек-забота и эмпат;
Условия:
— ЗП на старте 50 000 - далее по итогам работы;
— Постоянная работа, полный рабочий день; возможно комбинированный вариант : удаленка/в офисе (м.Спортивная, Фрунзенская);
#вакансия
Вакансия:
Account-communication менеджер
Вебмониторэкс ищет самого душевного и профессионального комьюникейшен менеджера на свете!
Мы ищем в нашу классную команду человека:
— готового вкладываться в людей из сферы кибербезопасности;
— позитивного, энергичного,
— искренне любящего свою работу.
Готовы достойно оплачивать труд и давать возможность расти и развиваться потенциальному кандидату.
Обязанности:
1. Поддержание связи с людьми из профессиональной сферы кибербезопасности; выстраивание долгосрочных доверительных взаимоотношений;
2. Работа с контентом компании, систематизация, поиск возможностей для привлечения внешнего трафика;
4. Сбор информации в формате анкет/опросов/обратной связи;
5. Помощь в организации и координации мероприятий при участии компании.
6. Ведение таблиц и отчетов по заданным параметрам.
Требования:
— IT образование, ИБ образование, м.б. не оконченное высшее - ок, но не обязательно (интерес к технологиям ИБ, общая эрудиция будет плюсом);
— Энергичность, позитивность, многозадачность, стрессоустойчивость;
— Любовь к людям, человек-забота и эмпат;
Условия:
— ЗП на старте 50 000 - далее по итогам работы;
— Постоянная работа, полный рабочий день; возможно комбинированный вариант : удаленка/в офисе (м.Спортивная, Фрунзенская);
#вакансия
👍5
Друзья мои , привет!
Знаете ли вы что тут 👉 https://cybercamp.su/events откроется регистрация 28 июня 2023 года! Рекомендую участвовать и поставить напоминание :)
Больше про кэмп тут : https://t.me/CYBERCAMP_ONLINE
Знаете ли вы что тут 👉 https://cybercamp.su/events откроется регистрация 28 июня 2023 года! Рекомендую участвовать и поставить напоминание :)
Больше про кэмп тут : https://t.me/CYBERCAMP_ONLINE
cybercamp.su
Календарь мероприятий
Анонсы и архив мероприятий CyberCamp
❤🔥3
А еще
Хороший знакомый CISO попросил до вас довести вот что:
В Хоум Кредит Банк открыта вакансия специалиста про реагированию на инциденты ИБ (Москва).
Чем предстоит заниматься:
- обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд)
- координация деятельности различных отделов в рамках реагирования на инциденты ИБ
- ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ
- генерация новых и модификация существующих корреляционных правил и сигнатур обнаружения атак.
Что вам для этого необходимо:
- опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS)
- понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации
- опыт написания SQL-запросов и работы с регулярными выражениями
- понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации
- знание ОС Windows, Linux на уровне администратора
- английский язык для чтения технической документации
Мы предлагаем:
- фиксированный оклад (от 100тр gross, определяется реальными практическими навыками соискателей) + система премирования, дмс
- график работы 5/2 с 9:00 до 18:15 (пятница сокращенный день)
- гибридный формат работы, офис: м. Белорусская, м. Савеловская
- высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы
- атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода
- возможность посещать профильные конференции по ИБ
Если у вас не хватает чего-либо из указанного опыта, но горят глаза и есть желание прокачаться в области DFIR, обязательно дайте знать.
Пишите мне @cyberstarcat с резюме 🙏
Хороший знакомый CISO попросил до вас довести вот что:
В Хоум Кредит Банк открыта вакансия специалиста про реагированию на инциденты ИБ (Москва).
Чем предстоит заниматься:
- обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд)
- координация деятельности различных отделов в рамках реагирования на инциденты ИБ
- ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ
- генерация новых и модификация существующих корреляционных правил и сигнатур обнаружения атак.
Что вам для этого необходимо:
- опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS)
- понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации
- опыт написания SQL-запросов и работы с регулярными выражениями
- понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации
- знание ОС Windows, Linux на уровне администратора
- английский язык для чтения технической документации
Мы предлагаем:
- фиксированный оклад (от 100тр gross, определяется реальными практическими навыками соискателей) + система премирования, дмс
- график работы 5/2 с 9:00 до 18:15 (пятница сокращенный день)
- гибридный формат работы, офис: м. Белорусская, м. Савеловская
- высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы
- атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода
- возможность посещать профильные конференции по ИБ
Если у вас не хватает чего-либо из указанного опыта, но горят глаза и есть желание прокачаться в области DFIR, обязательно дайте знать.
Пишите мне @cyberstarcat с резюме 🙏
❤3🔥1
! Всем привет, сегодня у нас в «меню» канала будет 1 поток защиты дипломников :) (огромной удачи , кто защищается 🍀) и я, скорее всего, что -то напишу тут; а сейчас мчу на защиту ..
а еще…
Приглашаю тут испытать свои силы: https://ctf.tinkoff.ru/?utm_source=vkontakte&utm_medium=trg.cpm&utm_campaign=meetup.%D1%81tf.1028556768&utm_content=156350276
а еще…
Приглашаю тут испытать свои силы: https://ctf.tinkoff.ru/?utm_source=vkontakte&utm_medium=trg.cpm&utm_campaign=meetup.%D1%81tf.1028556768&utm_content=156350276
t-ctf.ru
T-CTF 2025
Cоревнование по кибербезопасности от Т-Банка
🔥5❤🔥1
Первый поток прошел 🥰 с чем их поздравляем 🎈 ждём завтрашнюю защиту 🍀
👍7❤🔥1