Одним из партнеров Форума Будущего является Уральский центр систем безопасности (УЦСБ) — российская ИТ-Компания со штатом более 1000 человек. По версии аналитических агентств CNews Analytics и TAdviser занимает лидирующие позиции на российском рынке системной интеграции. Миссия УЦСБ — безопасное использование современных технологий.

За 16 лет работы УЦСБ стал проверенным партнером ведущих производителей оборудования и программных продуктов различного назначения, включая обеспечение ИБ, построение комплексов инженерных систем, модернизацию ИТ-инфраструктуры, создание систем унифицированных коммуникаций.

Кроме того, компания ведет активную просветительскую деятельность: УЦСБ развивает инженерную школу на Урале, взаимодействуя с университетами и студентами, а также является организатором ежегодной крупнейшей на Урале конференции в сфере информационных технологий и информационной безопасности — IT IS Conf.

На Киберучениях в УрФУ ты сможешь познакомиться с компанией на стенде УЦСБ и послушать лекции от экспертов компании:

⚡️ Кем я стану, когда вырасту? Обсудим, напрвления для карьерного роста в сфере ИБ.

⚡️ Поговорим о важности безопасной разработки на сессии «Роль безопасной разработки в обеспечении безопасности предприятий».

⚡️ NTLM Relay на все случаи жизни — разберём, как классическая атака может помочь повыситься и закрепиться в домене (AD и не только), сделать один сервер орудием взлома другого и даже проэксплоитить некоторые уязвимости без учётки.

Попасть в лекторий Киберучений в УрФУ можно только по предварительной регистрации на сайте.

На сайте уже опубликованы списки команд, которые мы будем ждать на очных соревнованиях в Екатеринбурге 5-7 декабря 😎

Всем командам — спасибо! Даже если вы не прошли отбор, мы все равно будем ждать вас на лекциях и воркшопах.

Всем участникам, которые уже прошли регистрацию на сайте, на почту была отправлена онлайн-форма. Просим заполнить ее 🥺Это поможет организаторам сделать твое пребывание на площадке более комфортным.

До встречи на Киберучениях в УрФУ!

Багхантер или хочешь им быть? Приходите на Киберучения в УрФУ

5-7 декабря в новом кампусе УрФУ на Новокольцовском пройдут Киберучения — соревнования по кибербезопасности. В ходе турнира одни команды будут взламывать инфраструктуру, а другие — расследовать инциденты. Кроме того, участников ждут полезные воркшопы, интересные лекции от спикеров сферы кибербезопасности и зоны с активностями от компаний-работодателей.

Контур участвует в мероприятии как партнер. И неспроста: у Контура есть bug bounty программа — или программа поиска уязвимостей. Она нужна для того, чтобы сохранять безопасность IT-продуктов и данных пользователей, вычислять неочевидные слабые места в программном обеспечении.

Как это работает? Исследователи (которых еще зовут багхантерами):

➡️ищут уязвимости на доменах Контура и во всех продуктах — а их более 70;
➡️составляют подробный отчет, где описывают сценарий атаки и рабочие шаги ее воспроизведения;
➡️получают вознаграждение — в зависимости от критичности найденной уязвимости Контур выплачивает от 3 500 до 150 000 рублей.

Основное условие: баг должен быть действительно серьезным и негативно влиять на безопасность. Проблемы в области социальной инженерии и другие не связанные с безопасностью в расчет не идут.

Киберучения в УрФУ— это возможность узнать новое про кибербезопасность. Чтобы попасть на мастер-классы и доклады, регистрируйся на лекторий.

Для тех, кто за безопасность: приглашаем на Киберучения и предлагаем работу

На следующей неделе, с 5 по 7 декабря, в новом кампусе УрФУ состоятся соревнования по кибербезопасности — Киберучения. Они объединят всех, кому интересна сфера информационной безопасности.

Участники турнира сразятся в умении взламывать инфраструктуру и расследовать инциденты, а гости мероприятия смогут посетить мастер-классы, лекции от спикеров сферы ИБ, зоны с активностями от компаний-работодателей.

Контур принимает участие в Киберучениях как партнер, поскольку информационная безопасность — один из приоритетов компании. В Контуре есть отдел информационной безопасности, который оберегает миллионы пользователей от проблем, отражает атаки, выискивает и исправляет уязвимости. Благодаря экспертам ИБ сервисы работают стабильно, а данные клиентов остаются в сохранности.

Как раз сейчас Контур ищет специалиста группы реагирования на инциденты ИБ в корпоративный SOC — Security operations center. Что предстоит делать:

➡️мониторить события информационной безопасности;
➡️выявлять инциденты и вместе с техническими специалистами реагировать на них;
➡️самостоятельно решать типовые инциденты ИБ и собирать первичную информацию о нестандартных;
➡️исключать ложные срабатывания;
➡️отслеживать работоспособность технических средств SOC.

Мы ждем, что кандидат понимает тактики компьютерных атак и их обнаружения, работает с Windows / Linux системами, имеет представление о сетевых технологиях и умеет общаться с пользователями. Будет плюсом, если вы работали специалистом техподдержки, сисадмином или участвовали в BugBounty / CTF.

Подробнее ознакомиться с вакансией можно в специальном разделе на сайте Контура: https://kontur.ru/career/vacancies/city-5457

Один из партнеров киберучений – компания UDV Group.

Эта молодая инновационная компания уже стала ведущим российским разработчиком в области кибербезопасности. Компания ведет активную работу с вузами Екатеринбурга, а также является соорганизатором летней школы для начинающих ИТ- и ИБ- специалистов – U Summer School

В рамках кибеучений UDV Group организует несколько увлекательных воркшопов по теме кибербезопасности:

🗓 5 декабря, 15:30 - 16:00
Юрий Чернышев, руководитель исследовательского центра UDV Group, проведет лекцию по теме «Использование анализа данных и машинного обучения в кибербезопасности»

🗓 6 декабря, 15:30 - 16:00
Денис Комаров, менеджер продукта UDV Group, проведет лекцию «Secure and Private Machine Learning»

Подписывайтесь на telegram-канал ребят, чтобы быть в курсе всех возможностей для студентов, которые предлагает компания!

Для тех, кому мало практики, на площадке будет проходить Mini-CTF. Проверить свои скиллы в области информационной безопасности можно будет 6 декабря 🖥

CTF – соревнования по спортивному хакингу или командная игра, главной целью которой является захват «флага» у соперника.

Во время соревнований могут встречаться различные задачи, такие как:

🌸Задачи по криптографии — расшифровать зашифрованное сообщение.

🌸 Задачи по стеганографии — извлечь скрытую информацию из файла.

🌸 Задачи на web-уязвимости — найти уязвимости веб-приложения.

🌸Задачи на криминалистику — восстановить удаленные, файлы, используя средства восстановления или анализа дисков.

Командам победителям подарим классный мерч от сообщества кибербеза UCS.

Предложение для неуязвимых. Зовем в Контур и на Киберучения

IT-разработчик решений для бизнеса Контур — партнер всероссийских соревнований по кибербезопасности Киберучения. Они пройдут с 5 по 7 декабря и объединят в новом кампусе УрФУ на Новокольцовском всех, кому интересна тема информационной безопасности.

В самом Контуре есть программа поиска уязвимостей и отдел безопасности. Эксперты в области ИБ выискивают и устраняют уязвимости, отражают атаки — в общем, делают все, чтобы данные миллионов пользователей были в сохранности.

Как раз сейчас команда безопасности веб-сервисов в поисках Application security engineer. Он будет проводить аудиты безопасности приложений и сервисов, проектировать новые приложения, строить SSDLC, обрабатывать сообщения, полученные на bug bounty, и результаты автоматических сканеров.

Чего ребята ждут от кандидата:

➡️умения искать уязвимости в веб-приложениях и оценивать их по стандартам CVSS и VRT;

➡️знания типов уязвимостей и способов атаки на веб-приложения;
понимания работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API);

➡️владения инструментами Burp suite, Kali linux, OWASP, CVSS и VRT.

Большим плюсом будет опыт участия в bugbounty и CTF, навык поиска уязвимостей в мобильных приложениях, умение читать и писать код или наличие сертификатов по информационной безопасности.

Если вы все это умеете, и у вас есть как минимум двухлетний опыт работы в аналогичной должности – держите вакансию https://vk.cc/csKVYS и приходите работать в Контур!

Киберучения уже завтра: что нужно знать 🦜

🟣 Программа

В первый день командам Red Team предстоит взламывать инфраструктуру, во второй день командам Blue Team — расследовать инциденты. И в третий день экспертное жюри подведет итоги и наградит победителей.

Если вы не участвуете в соревнованиях, мы ждем вас на лекциях и воркшопах. Поговорим об актуальных трендах ИБ, навыках начинающего специалиста по кибербезу и не только.

🟣 Трансфер

Участникам лектория / соревнований можно будет добраться до площадки на организованных автобусах. График и маршруты трансфера смотрите здесь.

🟣 Вход на площадку

Регистрация на входе обязательна, необходимо предъявить:
— студентам УрФУ – студенческий билет;
— сотрудникам УрФУ – пропуск;
— внешним участникам – паспорт.

Для комфортного входа на площадку рекомендуем не проносить большие сумки, а также предметы, которые могут представлять опасность для окружающих (например, колющие и режущие предметы).

Советуем захватить с собой
◀️бутылочку для воды▶️чтобы беречь природу и комфортно пополнять водный баланс во время мероприятия.

📌 Локация

Кампус УрФУ, Новокольцовский, Общественный центр

⏰ Время

💙 5 декабря регистрация участников соревнований с 8:00, начало лекций с 12:00
💙 6 декабря соревнования с 11:30, начало лекций с 12:00
💙 7 декабря награждение победителей с 12:00

Успевайте зарегистрироваться на событие. И до скорой встречи!

Продолжаем знакомиться с партнерами Киберучений ⬇️

ПАО Сбербанк — один из крупнейших банков в России и один из ведущих глобальных финансовых институтов. Банк располагает обширной филиальной сетью в России, имеет около 14 тысяч точек обслуживания.

Сбербанк не только банк, но и высокотехнологичная компания. В блоке «Технологии» в Екатеринбурге работают около 2,5 тыс человек, которые каждый день разрабатывают новые ИТ-продукты и поддерживают существующие системы и приложения для клиентов Сбера.

Сбер уделяет время образовательным инициативам, работает со школьниками и студентами, организует регулярные конференции и митапы в новом крутом Технохабе в Екатеринбурге.

⚡️ Доброе утро и хороших вам Киберучений ⚡️

Они, кстати, начнутся совсем скоро. Делимся программой соревнований и лектория 🌸

Проведите время с пользой и не пропустите лекции, интересные именно вам!

В списке сегодняшних дел: познакомиться с эйчарами УЦСБ 🐈

УЦСБ — российский системный интегратор. Более 15 лет занимается созданием и модернизацией основных составляющих ИТ-систем современного предприятия, оказанием услуг в области проектирования, разработкой и внедрением решений по обеспечению информационной безопасности.

На стенде эйчары компании познакомят вас с актуальными направлениями для будущей работы, расскажут о возможностях развития в УЦСБ.

Там же можно будет оставить заявку на участие в Летней школе U Summer School, сыграть в интерактивный квиз «Кто ты в Центре кибербезопасности?» и выиграть крутой мерч!

А вы знали, что в УЦСБ есть собственный Центр кибербезопасности?

Это новая структура Компании,
деятельность которой направлена на
обеспечение защиты бизнеса и государственных структур от киберугроз 🌸

Центр кибербезопасности специализируется на анализе защищенности информационных систем и программных продуктов, внедрении процессов безопасной разработки ПО, построении центров мониторинга и реагирования на инциденты (SOC), обеспечении сетевой безопасности и организации процессов автоматизации ИБ.

✌ Познакомиться с деятельностью Центра можно будет уже сегодня в 12:00 в лектории Киберучений.

Руководитель направления безопасной разработки Евгений Тодышев выступит с лекцией «Роль безопасной разработки в обеспечении безопасности предприятий».

🌸 Читайте все самые свежие новости из жизни пентестеров Урала в Telegram-канале УЦСБ.