Привет! Видео и презентации с потока Management уже на Хабре. В общем, теперь у вас есть чем заняться в пятницу 🙂
На следующей неделе выложим материалы Big Data и Agile.
А пока напишите в комменты, вдруг есть доклады, расшифровки которых вы хотели бы почитать с дополнениями авторов. Постараемся сделать 😎
На следующей неделе выложим материалы Big Data и Agile.
А пока напишите в комменты, вдруг есть доклады, расшифровки которых вы хотели бы почитать с дополнениями авторов. Постараемся сделать 😎
❤9👍2
Уф, выложили все видео и ссылки на презентации спикеров с конференции BeeTech Conf 2.0 😎
Здесь статья с потоком Big Data, а здесь — Agile-стрим.
За плюсики к статье на Хабре и сохранение в закладки — обнимашки от админов чатика :)
Если хотите стать спикером в следующей конференции или есть идеи для митапов — welcome в комментарии.
Здесь статья с потоком Big Data, а здесь — Agile-стрим.
За плюсики к статье на Хабре и сохранение в закладки — обнимашки от админов чатика :)
Если хотите стать спикером в следующей конференции или есть идеи для митапов — welcome в комментарии.
🔥13
Вчера отгремел последний звонок, а сегодня наш коллега Жан выпустил статью о том, как он стал senior-разработчиком в 17 лет.
Сейчас Жан совмещает работу в Beeline Казахстан и учебу в школе! Согласитесь, кажется, что это задача не из простых 😅
Как он стал senior Java-разработчиком и какие рекомендации может дать школьникам и их родителям, читайте в новом тексте на Хабр.
Жан, поздравляем с первой статьей и желаем удачи на предстоящих экзаменах 🤞🏼
Сейчас Жан совмещает работу в Beeline Казахстан и учебу в школе! Согласитесь, кажется, что это задача не из простых 😅
Как он стал senior Java-разработчиком и какие рекомендации может дать школьникам и их родителям, читайте в новом тексте на Хабр.
Жан, поздравляем с первой статьей и желаем удачи на предстоящих экзаменах 🤞🏼
🔥20👍4
Привет!
Хотим немного похвастаться 😎
Beeline Казахстан — лучшая большая компания страны для работы data-специалиста. Это показал независимый опрос в профессиональном сообществе Новости Казахстанского ДС (Main ML_KZ).
Опрос проводился в три этапа
1 — анонимный отзыв сотрудников, работающих или работавших в компании. Итоги тут.
2 — закрытое голосование по признакам компаний (плюсы и минусы).
3 — прямое голосование участников канала за компанию.
По итогу трех туров мы заняли первое место 🥳
Спасибо всем, кто голосовал за Beeline Казахстан! И передаем привет нашим data-специалистам. Вы классные 💛
P.S. После опроса Ренат Алимбеков поделился интересными кейсами Beeline Казахстан. Вы обо всех уже знаете, но вот ссылка на пост с ними, если хочется о них вспомнить.
Хотим немного похвастаться 😎
Beeline Казахстан — лучшая большая компания страны для работы data-специалиста. Это показал независимый опрос в профессиональном сообществе Новости Казахстанского ДС (Main ML_KZ).
Опрос проводился в три этапа
1 — анонимный отзыв сотрудников, работающих или работавших в компании. Итоги тут.
2 — закрытое голосование по признакам компаний (плюсы и минусы).
3 — прямое голосование участников канала за компанию.
По итогу трех туров мы заняли первое место 🥳
Спасибо всем, кто голосовал за Beeline Казахстан! И передаем привет нашим data-специалистам. Вы классные 💛
P.S. После опроса Ренат Алимбеков поделился интересными кейсами Beeline Казахстан. Вы обо всех уже знаете, но вот ссылка на пост с ними, если хочется о них вспомнить.
🔥19👍7❤2
ИТ-кухня: рецепты для цифровых
Привет! Запускаем первый совместный проект с red_mad_robot! Приглашаем вас на IT-кухню 13 октября в Алматы.
Да-да, в прямом смысле в кулинарной студии Bosch встретятся эксперты из разных компаний, чтобы обсудить people-менеджмент за приготовлением еды от шеф-повара.
С нашей стороны экспертом выступит HR-директор Тахмина Кодири 🤩
Митап будет интересен тимлидам, Product Owners и HR, развивающим крутые IT-команды в нашей стране. Обсудим, как создать полезную систему оценки сотрудников, которой будут пользоваться.
Регистрация обязательна
Количество мест в офлайне ограничено, но при регистрации можно выбрать онлайн-участие.
Привет! Запускаем первый совместный проект с red_mad_robot! Приглашаем вас на IT-кухню 13 октября в Алматы.
Да-да, в прямом смысле в кулинарной студии Bosch встретятся эксперты из разных компаний, чтобы обсудить people-менеджмент за приготовлением еды от шеф-повара.
С нашей стороны экспертом выступит HR-директор Тахмина Кодири 🤩
Митап будет интересен тимлидам, Product Owners и HR, развивающим крутые IT-команды в нашей стране. Обсудим, как создать полезную систему оценки сотрудников, которой будут пользоваться.
Регистрация обязательна
Количество мест в офлайне ограничено, но при регистрации можно выбрать онлайн-участие.
👍2🔥2
Прыгаем в последний вагон на Kolesa Conf 2022
Привет!
8 октября на конференции в двух потоках выступят наши спикеры.
12:05 – 12:40 в потоке Data Саян Омаров и Абылайхан Турласов расскажут про видеоаналитику в докладе Big brother is NOT watching you! 😎
13:40 – 14:15 в потоке Management Екатерина Тен и Салтанат Джанузакова расскажут, как в Beeline Казахстан научились «убивать» продукты 😈
К конференции можно присоединиться онлайн. Нужна регистрация.
Привет!
8 октября на конференции в двух потоках выступят наши спикеры.
12:05 – 12:40 в потоке Data Саян Омаров и Абылайхан Турласов расскажут про видеоаналитику в докладе Big brother is NOT watching you! 😎
13:40 – 14:15 в потоке Management Екатерина Тен и Салтанат Джанузакова расскажут, как в Beeline Казахстан научились «убивать» продукты 😈
К конференции можно присоединиться онлайн. Нужна регистрация.
👍7❤6🔥2
Привет!
Наконец-то мы вышли из тени на Хабре и выпустили новую статью.
Даир, наш Data Scientists, рассказал как они с Санжаром доработали чат-бот «Дану» и сделали её ещё проницательнее и сообразительнее.
Многие уже знакомы с ребятами и нашим чат-ботом по BeeTech Conf 2022. Весной они рассказывали про первую версию «ванильного» бота.
В статье описали уже новую версию. В ней про то, как мы научили чат-бот понимать любые клиентские запросы. В тексте много полезного: наш роадмап, инсайты по кластеризации, метрики, методы обучения модели и эксперименты.
Надеемся, вам будет полезно и интересно!
Будем благодарны за плюсы статье и в карму Даиру 🤩
Наконец-то мы вышли из тени на Хабре и выпустили новую статью.
Даир, наш Data Scientists, рассказал как они с Санжаром доработали чат-бот «Дану» и сделали её ещё проницательнее и сообразительнее.
Многие уже знакомы с ребятами и нашим чат-ботом по BeeTech Conf 2022. Весной они рассказывали про первую версию «ванильного» бота.
В статье описали уже новую версию. В ней про то, как мы научили чат-бот понимать любые клиентские запросы. В тексте много полезного: наш роадмап, инсайты по кластеризации, метрики, методы обучения модели и эксперименты.
Надеемся, вам будет полезно и интересно!
Будем благодарны за плюсы статье и в карму Даиру 🤩
👍10❤2🔥2
Привет!
Наша Project Manager Светлана уже 4,5 года работает в Beeline на удалёнке. В январе 2022 года она переехала в Валенсию и теперь живет там.
В статье Света рассказала, как происходит социализация в новой стране, и что ждать после переезда.
Ставьте плюсы на Хабре и задавайте вопросы, если вам интересно узнать больше об Испании 🫶🏼
Наша Project Manager Светлана уже 4,5 года работает в Beeline на удалёнке. В январе 2022 года она переехала в Валенсию и теперь живет там.
В статье Света рассказала, как происходит социализация в новой стране, и что ждать после переезда.
Ставьте плюсы на Хабре и задавайте вопросы, если вам интересно узнать больше об Испании 🫶🏼
❤10👍1
Привет! На прошлой неделе состоялась первая IT-кухня в Казахстане!
В роли шеф-повара был приглашён реальный шеф Денис Ермолаев. Су-шефами выступили эксперты IT-рынка:
💡Тахмина Кодири, Chief People Management Beeline
💡Агиис Конкабаева, CEO red_mad_robot Central Asia
💡Павел Бунтман, руководитель отдела развития Verno, red_mad_robot Central Asia
💡Ольга Гуринова, HRBP, red_mad_robot Central Asia
Коллеги говорили про People management, ведь это направление актуально вне зависимости от стадии зрелости компании.
Обсудили с какими трудностями сталкивались при оценке персонала. На каждую сложность постарались найти решение и инструменты, облегчающие жизнь лидам и HR. Поговорили о роли HRBP и их участии в процессах. Отметили важность имплементации инструментов вместе с лидами по-продуктовому.
Считаем, что первая «кухня» удалась и уже думаем над новыми встречами. Предлагайте в комментах темы для будущих событий, а мы передадим запросы коллегам из red_mad_robot Central Asia.
Фотографии можно посмотреть здесь.
В роли шеф-повара был приглашён реальный шеф Денис Ермолаев. Су-шефами выступили эксперты IT-рынка:
💡Тахмина Кодири, Chief People Management Beeline
💡Агиис Конкабаева, CEO red_mad_robot Central Asia
💡Павел Бунтман, руководитель отдела развития Verno, red_mad_robot Central Asia
💡Ольга Гуринова, HRBP, red_mad_robot Central Asia
Коллеги говорили про People management, ведь это направление актуально вне зависимости от стадии зрелости компании.
Обсудили с какими трудностями сталкивались при оценке персонала. На каждую сложность постарались найти решение и инструменты, облегчающие жизнь лидам и HR. Поговорили о роли HRBP и их участии в процессах. Отметили важность имплементации инструментов вместе с лидами по-продуктовому.
Считаем, что первая «кухня» удалась и уже думаем над новыми встречами. Предлагайте в комментах темы для будущих событий, а мы передадим запросы коллегам из red_mad_robot Central Asia.
Фотографии можно посмотреть здесь.
🔥6
Запись семинара MLOps for Batch Scoring with Airflow, DVC and MLEM
Привет! Делимся записью двухчасового офлайн-семинара от сотрудников компании Iterative. Компания разрабатывает различные MLOps решения, включая известный DVC.
Семинар мы проводили для сотрудников Beeline, но решили, что запись может быть интересна многим.
Спикеры — Михаил Рожков и Александр Гущин из Iterative.
Программа:
— MLOps workflow and tools for Batch Scoring projects
— DVC для версионирования данных и ML экспериментов
— Деплой моделей с MLEM
— Пример end-to-end pipeline: Airflow + DVC + MLEM + MLflow/Studio
Видео тут.
Привет! Делимся записью двухчасового офлайн-семинара от сотрудников компании Iterative. Компания разрабатывает различные MLOps решения, включая известный DVC.
Семинар мы проводили для сотрудников Beeline, но решили, что запись может быть интересна многим.
Спикеры — Михаил Рожков и Александр Гущин из Iterative.
Программа:
— MLOps workflow and tools for Batch Scoring projects
— DVC для версионирования данных и ML экспериментов
— Деплой моделей с MLEM
— Пример end-to-end pipeline: Airflow + DVC + MLEM + MLflow/Studio
Видео тут.
🔥7
Всё ещё не завершаете начатое? Тогда мы идём к вам!
Привет! Сегодня наш скрам-мастер Хусен опубликовал полезную статью для тех, кто страдает «синдромом незавершенных дел».
Он рассказал, как научился справляться со своими зависшими задачами и дал множество полезных советов и интересных книг по теме!
Рекомендации можно применять как в личной жизни, так и в рабочих задачах! А ещё можно переслать другу, который никак не может закончить какой-нибудь важный таск 😝
Спасибо за плюсики на Хабре🌟
Отличной пятницы!
Привет! Сегодня наш скрам-мастер Хусен опубликовал полезную статью для тех, кто страдает «синдромом незавершенных дел».
Он рассказал, как научился справляться со своими зависшими задачами и дал множество полезных советов и интересных книг по теме!
Рекомендации можно применять как в личной жизни, так и в рабочих задачах! А ещё можно переслать другу, который никак не может закончить какой-нибудь важный таск 😝
Спасибо за плюсики на Хабре🌟
Отличной пятницы!
🔥10👍3
Ждём вас на Beeline Bootcamp в Алматы
Привет! 17-18 ноября на территории кампуса Университета Narxoz в Алматы состоится Beeline Bootcamp — два насыщенных дня в окружении нашей команды.
Будут доклады, воркшопы и нетворкинг для талантливых студентов, магистрантов, недавних выпускников, свитчеров и всех, кто хочет начать карьеру в IT и digital.
Подробности и регистрация на Beeline Bootcamp здесь. Так как количество мест ограничено, будет отбор участников. Дедлайн для подачи заявок 13 ноября, 23.59. Это офлайн-ивент, поэтому важно быть в Алматы.
Все участники узнают больше о карьере в digital и IT-индустрии, будет возможность пообщаться с топами и нанимающими менеджерами, проникнетесь культурой Beeline и нашими ценностями 💛
Всё это поможет определиться с направлением карьеры, понять правила корпоративной жизни и значительно повысить шансы на успешное трудоустройство. А ещё получить лайфхаки построения успешной карьеры на самом старте профессионального пути.
Привет! 17-18 ноября на территории кампуса Университета Narxoz в Алматы состоится Beeline Bootcamp — два насыщенных дня в окружении нашей команды.
Будут доклады, воркшопы и нетворкинг для талантливых студентов, магистрантов, недавних выпускников, свитчеров и всех, кто хочет начать карьеру в IT и digital.
Подробности и регистрация на Beeline Bootcamp здесь. Так как количество мест ограничено, будет отбор участников. Дедлайн для подачи заявок 13 ноября, 23.59. Это офлайн-ивент, поэтому важно быть в Алматы.
Все участники узнают больше о карьере в digital и IT-индустрии, будет возможность пообщаться с топами и нанимающими менеджерами, проникнетесь культурой Beeline и нашими ценностями 💛
Всё это поможет определиться с направлением карьеры, понять правила корпоративной жизни и значительно повысить шансы на успешное трудоустройство. А ещё получить лайфхаки построения успешной карьеры на самом старте профессионального пути.
❤7👍2
Привет!
Видео с Kolesa Conf готовы! Коллеги поделились ими с нами, а мы — с вами 💛
Как мы в Beeline Казахстан научились «убивать» продукты — Екатерина Тен и Салтанат Джанузакова
Доклад о том, как не тратить свои ресурсы на абсолютно все бизнес-идеи, «убивать» продукты или проекты и экономить компании 250 млн тенге в год, но при этом никого не увольнять.
🎥 Смотреть здесь
Big brother is NOT watching you! — Саян Омаров и Абылайхан Турласов
Доклад от команды Big Data Beeline KZ о том, как мы внедряем решение видеоаналитики для своих офисов продаж.
🎥 Смотреть здесь
Спасибо-пожалуйста 😎
Видео с Kolesa Conf готовы! Коллеги поделились ими с нами, а мы — с вами 💛
Как мы в Beeline Казахстан научились «убивать» продукты — Екатерина Тен и Салтанат Джанузакова
Доклад о том, как не тратить свои ресурсы на абсолютно все бизнес-идеи, «убивать» продукты или проекты и экономить компании 250 млн тенге в год, но при этом никого не увольнять.
🎥 Смотреть здесь
Big brother is NOT watching you! — Саян Омаров и Абылайхан Турласов
Доклад от команды Big Data Beeline KZ о том, как мы внедряем решение видеоаналитики для своих офисов продаж.
🎥 Смотреть здесь
Спасибо-пожалуйста 😎
👍7🔥2
Привет!
18 ноября наша DevSecOps-инженер Татьяна Коршикова выступает на онлайн-встрече Woman in cybersecurity Kazakhstan.
Поговорим про безопасную разработку.
Разберем, чем занимаются AppSec- и DevSecOps-инженеры, что общего и какие отличия у этих двух профессий.
И почему культура безопасной разработки в Казахстане пока только набирает обороты.
18 ноября в 19:00 (GMT+6)
Регистрация по ссылке.
Мероприятие бесплатное.
18 ноября наша DevSecOps-инженер Татьяна Коршикова выступает на онлайн-встрече Woman in cybersecurity Kazakhstan.
Поговорим про безопасную разработку.
Разберем, чем занимаются AppSec- и DevSecOps-инженеры, что общего и какие отличия у этих двух профессий.
И почему культура безопасной разработки в Казахстане пока только набирает обороты.
18 ноября в 19:00 (GMT+6)
Регистрация по ссылке.
Мероприятие бесплатное.
🔥18👍1
Привет!
Наш software lead-инженер Анатолий Пискунов рассказал о том, как помочь юным разработчикам в адаптации.
Например, важно заранее определить пул задач для начинающего специалиста, найти ему куратора и не требовать быстрых результатов, а наоборот, дать время на погружение.
Эти и еще 8 рекомендаций от Анатолия читайте в статье для проекта Digital Business.
Наш software lead-инженер Анатолий Пискунов рассказал о том, как помочь юным разработчикам в адаптации.
Например, важно заранее определить пул задач для начинающего специалиста, найти ему куратора и не требовать быстрых результатов, а наоборот, дать время на погружение.
Эти и еще 8 рекомендаций от Анатолия читайте в статье для проекта Digital Business.
🔥15👍3
Подборка видео с PrometheusDayNA 2022
Привет! Наш software lead-инженер Александр Пузеев любит все, что связано с observability, поэтому сделал для своего канала подборку интересных видео с PrometheusDayNA 2022.
(а мы с удовольствием делимся с вами)
🔸 Keynote: Reality Check: Is it Time to Raise Your Metrics Game? — Martin Mao & Yash Kumaraswamy
Как рассчитать ROI сбора и использования метрик.
Тем, у кого еще нет метрик будет полезно, чтобы рассчитать ценность. Тем, у кого уже есть — поможет обосновать ценность ваших инфраструктурных работ.
🔸 Boost Your Logs with Prometheus! From Logs to Metrics — Jaime Yera Hidalgo, Sysdig
Рассматривается подход как из логов системы сделать обычные Prom-метрики.
Может быть полезно, если у вас есть древняя легаси-система и все, что есть от нее, — логи веб-сервера. Плюс унификация всех метрик систем в одном месте.
🔸 Building a Runbook Automation System for Prometheus and Kubernetes — Natan Yellin, Robusta.dev
Основная идея доклада — в месте со сработавшим алертом хорошо бы передавать и контекст, последние логи поды, список ивентов. CPU нагрузка и прочее.
Кажется, это и так понятно, но автор проекта Robusta.dev пошел дальше. Он сгруппировал на базе таких контекстов готовые решения, которые можно применять автоматически. Все это упаковано в платный продукт, но часть движка OpenSource.
🔸 Centralized vs Decentralized Prometheus Scraping Architecture... — Rabun Kosar & Ales Koprivnikar
Ребята из компании Doordash рассказывают про опыт на переход децентрализованный сбор метрик.
🔸 Film Premiere — Inside Prometheus: An Open Source System That Changed Technology
Документальный фильм о создании Prometheus.
Всего было 15 докладов, весь плейлист здесь.
Саша, спасибо!
Привет! Наш software lead-инженер Александр Пузеев любит все, что связано с observability, поэтому сделал для своего канала подборку интересных видео с PrometheusDayNA 2022.
(а мы с удовольствием делимся с вами)
🔸 Keynote: Reality Check: Is it Time to Raise Your Metrics Game? — Martin Mao & Yash Kumaraswamy
Как рассчитать ROI сбора и использования метрик.
Тем, у кого еще нет метрик будет полезно, чтобы рассчитать ценность. Тем, у кого уже есть — поможет обосновать ценность ваших инфраструктурных работ.
🔸 Boost Your Logs with Prometheus! From Logs to Metrics — Jaime Yera Hidalgo, Sysdig
Рассматривается подход как из логов системы сделать обычные Prom-метрики.
Может быть полезно, если у вас есть древняя легаси-система и все, что есть от нее, — логи веб-сервера. Плюс унификация всех метрик систем в одном месте.
🔸 Building a Runbook Automation System for Prometheus and Kubernetes — Natan Yellin, Robusta.dev
Основная идея доклада — в месте со сработавшим алертом хорошо бы передавать и контекст, последние логи поды, список ивентов. CPU нагрузка и прочее.
Кажется, это и так понятно, но автор проекта Robusta.dev пошел дальше. Он сгруппировал на базе таких контекстов готовые решения, которые можно применять автоматически. Все это упаковано в платный продукт, но часть движка OpenSource.
🔸 Centralized vs Decentralized Prometheus Scraping Architecture... — Rabun Kosar & Ales Koprivnikar
Ребята из компании Doordash рассказывают про опыт на переход децентрализованный сбор метрик.
🔸 Film Premiere — Inside Prometheus: An Open Source System That Changed Technology
Документальный фильм о создании Prometheus.
Всего было 15 докладов, весь плейлист здесь.
Саша, спасибо!
👍4
Что учесть в разработке супераппа
Привет! Наш iOS-техлид Санжар рассказал на Хабре про становление супераппа «Мой Beeline».
Главная мысль текста — когда компания решает переходить на суперапп, это значит, что она готова вкладываться в новые технологии и эксперименты. Разработка новых функций и их добавление в приложение требует больше усилий, чем допиливание и обновление одной и той же функциональности.
В статье о том, когда и как мы продумывали фичи для супераппа, что уже есть внутри «Моего Beeline» и что планируем улучшить в будущем. И, конечно, рекомендации!
С оглядкой на наш опыт Санжар расписал 10 советов для тех, кто только в начале пути.
За плюсы статье и в карму Санжару будем superблагодарны 💛
Хорошей пятницы!
Привет! Наш iOS-техлид Санжар рассказал на Хабре про становление супераппа «Мой Beeline».
Главная мысль текста — когда компания решает переходить на суперапп, это значит, что она готова вкладываться в новые технологии и эксперименты. Разработка новых функций и их добавление в приложение требует больше усилий, чем допиливание и обновление одной и той же функциональности.
В статье о том, когда и как мы продумывали фичи для супераппа, что уже есть внутри «Моего Beeline» и что планируем улучшить в будущем. И, конечно, рекомендации!
С оглядкой на наш опыт Санжар расписал 10 советов для тех, кто только в начале пути.
За плюсы статье и в карму Санжару будем superблагодарны 💛
Хорошей пятницы!
👍8🔥1
Зачем искать ваши конфиденциальные данные в паблике
Привет!
Вопросы информационной безопасности с каждым годом становятся все актуальнее, поэтому мы попросили Карину Абакову, нашу application security-инженера, рассказывать про инфобез почаще.
Дефенс-специалистам (внутренней команде) важно следить за информацией о компании, которая попадает в интернет, потому что ею могут воспользоваться хакеры (это логично) 😎
Нужно понимать, что стопроцентной защиты не бывает, но чем меньше о вас информации, тем лучше — любой пентест или взлом начинается с OSINT.
Из важного
Компаниям всегда нужно делать процесс взлома как можно дороже для злоумышленников. Так меньше хакеров захотят порушить ваши бизнес-процессы. (Потому что проще пойти к тем, кто не так хорошо защитил свои данные).
Отслеживайте появление информации на GitHub, даже если у вас свой Git. Разработчики любят показывать свои наработки в паблике, а в 2021 году в гитхабе публично утекло 6 000 000 секретов.
Из реальных примеров: недавний серьезный взлом Uber или слив персональных данных пациентов у AstraZeneca. Все это произошло благодаря утекшим паролям в открытом доступе в GitHub.
Как проверить данные своей компании
➡️ Есть список инструментов обнаружения конфиденциальных данных и секретов в GitHub:
https://github.com/duo-labs/secret-bridge/blob/master/TOOLS.md
В нем не хватает GitGuardian — он тоже неплохой, есть платные версии.
➡️ Своя тулза есть и у GitLab https://gitlab.com/gitlab-com/gl-security/threatmanagement/redteam/redteam-public/token-hunter
➡️ Мы используем GitGraber:
https://github.com/hisxo/gitGraber
Нам он удобен, так как ищем не только секреты, но и чувствительную информацию. Например, слив внутренних наименований серверов.
Желаем всем отличной защиты данных 💛
Если хотите видеть такие посты чаще — ставьте реакции 👍🏼, 🔥, ❤️ на пост. А если есть чем дополнить список — welcome в комментарии.
Привет!
Вопросы информационной безопасности с каждым годом становятся все актуальнее, поэтому мы попросили Карину Абакову, нашу application security-инженера, рассказывать про инфобез почаще.
Дефенс-специалистам (внутренней команде) важно следить за информацией о компании, которая попадает в интернет, потому что ею могут воспользоваться хакеры (это логично) 😎
Нужно понимать, что стопроцентной защиты не бывает, но чем меньше о вас информации, тем лучше — любой пентест или взлом начинается с OSINT.
Из важного
Компаниям всегда нужно делать процесс взлома как можно дороже для злоумышленников. Так меньше хакеров захотят порушить ваши бизнес-процессы. (Потому что проще пойти к тем, кто не так хорошо защитил свои данные).
Отслеживайте появление информации на GitHub, даже если у вас свой Git. Разработчики любят показывать свои наработки в паблике, а в 2021 году в гитхабе публично утекло 6 000 000 секретов.
Из реальных примеров: недавний серьезный взлом Uber или слив персональных данных пациентов у AstraZeneca. Все это произошло благодаря утекшим паролям в открытом доступе в GitHub.
Как проверить данные своей компании
➡️ Есть список инструментов обнаружения конфиденциальных данных и секретов в GitHub:
https://github.com/duo-labs/secret-bridge/blob/master/TOOLS.md
В нем не хватает GitGuardian — он тоже неплохой, есть платные версии.
➡️ Своя тулза есть и у GitLab https://gitlab.com/gitlab-com/gl-security/threatmanagement/redteam/redteam-public/token-hunter
➡️ Мы используем GitGraber:
https://github.com/hisxo/gitGraber
Нам он удобен, так как ищем не только секреты, но и чувствительную информацию. Например, слив внутренних наименований серверов.
Желаем всем отличной защиты данных 💛
Если хотите видеть такие посты чаще — ставьте реакции 👍🏼, 🔥, ❤️ на пост. А если есть чем дополнить список — welcome в комментарии.
👍7🔥6❤3