Есть ли DevSecOps в Самаре? На Positve Tech Day 18 июня он точно появится! 🙂
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security.
Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме.
🤔 На «DevSecOps на Волге» вы узнаете:
• из чего состоит практика безопасной разработки и как ее внедрить;
• как защитить конвейер CI/CD и ничего не испортить;
• как выбирать и применять AppSec-инструменты;
• как выстроить взаимодействие между людьми, чтобы DevSecOps работал.
Участие бесплатное по предварительной регистрации.
🎉 Результаты розыгрыша:
Победители:
1. Tatiana ()
2. ivanterner ()
3. SailCast ()
Проверить результаты
Победители отпишите
Победители:
1. Tatiana ()
2. ivanterner ()
3. SailCast ()
Проверить результаты
Победители отпишите
This media is not supported in your browser
VIEW IN TELEGRAM
“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня.
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Что внутри курса?
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам
или звоните +74994441750
Подробнее о курсе
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Что внутри курса?
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам
или звоните +74994441750
Подробнее о курсе
erid: LjN8KZbN4
DevSecOps — как главный ускоритель
Российский ИТ-вендор «Базис» сократил сроки проведения испытаний для ФСТЭК в два раза.
Команде отечественного ИТ-разработчика «Базис» в сотрудничестве с ИСП РАН и НТЦ Фобос-НТ удалось сократить срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев. Ускорить процесс помогло внедрение инструментов безопасной разработки и активная работа вендора в Центре исследований безопасности системного ПО.
Быстрое прохождение испытаний на соответствие стандартам ФСТЭК — критически важная задача, поскольку, чтобы продукт мог называться защищенным, проходить их нужно после каждого значимого обновления. Все это может значительно задерживать вывод решения с обновленным функционалом.
Оба сертифицированных по 4 уровню доверия продукта — Basis Dynamix и Basis Virtual Security — сегодня применяются в государственных информационных системах, объектах КИИ и других системах с повышенными требованиями к информационной безопасности.
DevSecOps — как главный ускоритель
Российский ИТ-вендор «Базис» сократил сроки проведения испытаний для ФСТЭК в два раза.
Команде отечественного ИТ-разработчика «Базис» в сотрудничестве с ИСП РАН и НТЦ Фобос-НТ удалось сократить срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев. Ускорить процесс помогло внедрение инструментов безопасной разработки и активная работа вендора в Центре исследований безопасности системного ПО.
Быстрое прохождение испытаний на соответствие стандартам ФСТЭК — критически важная задача, поскольку, чтобы продукт мог называться защищенным, проходить их нужно после каждого значимого обновления. Все это может значительно задерживать вывод решения с обновленным функционалом.
Оба сертифицированных по 4 уровню доверия продукта — Basis Dynamix и Basis Virtual Security — сегодня применяются в государственных информационных системах, объектах КИИ и других системах с повышенными требованиями к информационной безопасности.
Привет всем!
Спасибо вам за помощь, голоса и ценные комментарии на тему разделения канала на духоту и легкие посты. Канал я решил не делить, но вспомнил про вашу обратную связь по заведению отдельного канала с полезными ссылками для безопасников с различными профессиональными обучениями, полезными отчетами и прочей годнотой.
Так что у нас теперь есть для этого отдельный канал, где я всё буду помечать различными хэштегами по направлениям кибербеза по типу #DevSecOps, #AppSec, #Pentest и прочими, чтобы вам во всём этом было легко ориентироваться. Не обещаю, что там будет появляться что-то регулярно, но как только я буду натыкаться на что-то интересное, оно сразу будет попадать туда.
Собственно, вэлкам – Пакет Знаний | Кибербезопасность
Спасибо вам за помощь, голоса и ценные комментарии на тему разделения канала на духоту и легкие посты. Канал я решил не делить, но вспомнил про вашу обратную связь по заведению отдельного канала с полезными ссылками для безопасников с различными профессиональными обучениями, полезными отчетами и прочей годнотой.
Так что у нас теперь есть для этого отдельный канал, где я всё буду помечать различными хэштегами по направлениям кибербеза по типу #DevSecOps, #AppSec, #Pentest и прочими, чтобы вам во всём этом было легко ориентироваться. Не обещаю, что там будет появляться что-то регулярно, но как только я буду натыкаться на что-то интересное, оно сразу будет попадать туда.
Собственно, вэлкам – Пакет Знаний | Кибербезопасность
А как ты обсуждаешь ЗП? (эпизод первый)
А вот и тот самый пост, а точнее первая его часть, так как в этот раз я так растекся мыслью по древу, что вылез за лимиты самого Телеграм.
Продолжаем разговор про зарплатные переговоры, трудоустройства и вот это вот всё. Сразу скажу, что всё то, что я сегодняскажу напишу, основано на реальных событиях, моих ошибках и том, что уже опробовано "в бою".
Возвращаясь к вилке – если вам не хотят ее говорить, то я рекомендую не продолжать общение, так как ничего хорошего обычно из этого не выходит. Ибо вилку не говорят, если у компании/отдела мало денег, если компания пытается сэкономить на всем, чём только можно (включая сотрудников) или если в компании какой-то специфичный менеджмент, который любит всё скрывать и контролировать. Думаю, что ничего из этого вам не нужно.
Также надо понимать, что вилки – штука гибкая (иногда). И если вы себя хорошопродали проявили на интервью/собеседованиях, то можете попробовать попросить больше потолка вилки. В этом случае очень хорошо играют на руку офферы из других компаний (да, об этом надо подумать заранее) – это послужит хорошим аргументом, и вы сможете сказать что-то в стиле "очень нравится эта позиция, но вот ребята из Х предлагаю на 50 тысяч больше, поэтому пока думаю".
Бывают позиции, когда конкретной жесткой вилки и нет (даже если вам называют конкретные цифры), потому что в компании, куда ищут этого человека, сейчас нет никого, кто делал бы что-то подобное. Например, менеджеров/руководителей или сотрудников в отдел, который только формируется. В этом случае хорошо бы прощупать это заранее, чтобы понимать, можно ли сильно двигать потолок вилки.
Нужно не забывать про то, что в большинстве компаний есть премии (чаще всего годовые), которые сгорят, если вы уйдете раньше положенного срока. Так вот, на этот случай придумали механизм, чтобы никого не обидеть – сайнап-бонус. Эта такая разовая выплата, которую вам делают при трудоустройстве, чтобы компенсировать вашу сгоревшую премию на прошлой работе, затраты на переезд, ущемление по условиям или что-то еще. Иногда это делают просто для того, чтобы завлечь кого-то, кто не ищет активно новую работу и ему и так комфортно на текущем месте.
Вторая часть будет совсем скоро, так что немного потерпите 💆♂️
#Карьера
Твой Пакет Безопасности
А вот и тот самый пост, а точнее первая его часть, так как в этот раз я так растекся мыслью по древу, что вылез за лимиты самого Телеграм.
Продолжаем разговор про зарплатные переговоры, трудоустройства и вот это вот всё. Сразу скажу, что всё то, что я сегодня
Возвращаясь к вилке – если вам не хотят ее говорить, то я рекомендую не продолжать общение, так как ничего хорошего обычно из этого не выходит. Ибо вилку не говорят, если у компании/отдела мало денег, если компания пытается сэкономить на всем, чём только можно (включая сотрудников) или если в компании какой-то специфичный менеджмент, который любит всё скрывать и контролировать. Думаю, что ничего из этого вам не нужно.
Также надо понимать, что вилки – штука гибкая (иногда). И если вы себя хорошо
Бывают позиции, когда конкретной жесткой вилки и нет (даже если вам называют конкретные цифры), потому что в компании, куда ищут этого человека, сейчас нет никого, кто делал бы что-то подобное. Например, менеджеров/руководителей или сотрудников в отдел, который только формируется. В этом случае хорошо бы прощупать это заранее, чтобы понимать, можно ли сильно двигать потолок вилки.
Нужно не забывать про то, что в большинстве компаний есть премии (чаще всего годовые), которые сгорят, если вы уйдете раньше положенного срока. Так вот, на этот случай придумали механизм, чтобы никого не обидеть – сайнап-бонус. Эта такая разовая выплата, которую вам делают при трудоустройстве, чтобы компенсировать вашу сгоревшую премию на прошлой работе, затраты на переезд, ущемление по условиям или что-то еще. Иногда это делают просто для того, чтобы завлечь кого-то, кто не ищет активно новую работу и ему и так комфортно на текущем месте.
Вторая часть будет совсем скоро, так что немного потерпите 💆♂️
#Карьера
Твой Пакет Безопасности
Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8K35p5
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8K35p5
А вот и тот самый совместный конкурс от щедрых ребят из Кибер Дома.
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть этот пост (проверить я это не смогу, но в вас верю) и, что самое главное – накидать ИБшных мемов в комментариях к этому посту (тех, которых еще не было в этом канале) 🙄
Победителей я выберу исходя из своего чувства прекрасного и громкости моего смеха.
Итоги подведем уже в среду 26-го июня.
Всем удачи!
Твой Пакет Безопасности
Собственно, разыгрываем 2 билета на иммерсивный спектакль "Я с/тебя слышу" (который будет 30-го июня в 18:30).
Что нужно сделать – подписаться на их канал (ну а куда без этого), лайкнуть этот пост (проверить я это не смогу, но в вас верю) и, что самое главное – накидать ИБшных мемов в комментариях к этому посту (тех, которых еще не было в этом канале) 🙄
Победителей я выберу исходя из своего чувства прекрасного и громкости моего смеха.
Итоги подведем уже в среду 26-го июня.
Всем удачи!
Твой Пакет Безопасности
Врум-врум
Во-первых, я тут уже второй день в роли экскаватора собираю мерч по питерскому HighLoad++ и встречаю огромное количество знакомых и коллег по цеху 👍
Во-вторых, напоминаю всем про лучший конкурс ИБшных мемов в галактике!
В-третьих, ребята из Awillix продлили срок подачи заявок на Pentest Award, поэтому у всех желающих еще есть шанс ☝️
Ну всё, я погнал дальше собирать мерч. Если тут (на конфе) есть кто-то, кто хочет увидеться вживую, то не сдерживайте себя.
Во-первых, я тут уже второй день в роли экскаватора собираю мерч по питерскому HighLoad++ и встречаю огромное количество знакомых и коллег по цеху 👍
Во-вторых, напоминаю всем про лучший конкурс ИБшных мемов в галактике!
В-третьих, ребята из Awillix продлили срок подачи заявок на Pentest Award, поэтому у всех желающих еще есть шанс ☝️
Ну всё, я погнал дальше собирать мерч. Если тут (на конфе) есть кто-то, кто хочет увидеться вживую, то не сдерживайте себя.
Вот и настало время подведения итогов конкурса кибермемов 😌
Всем огромное спасибо за участие! Были очень крутые мемы от и , но первое место уходит за большую концентрацию годных экземпляров. Это далеко не последний розыгрыш чего-то полезное и интересного в канале: поэтому можете смело копить мемы для следующих случаев.
Ну всё, всем отличного вечера, а я погнал дальше слушать доклады на одном закрытом (ну или не очень) кибермитапе от Яндекса 🙄 Если тут кто есть – пишите в личку.
Твой Пакет Безопасности
Всем огромное спасибо за участие! Были очень крутые мемы от и , но первое место уходит за большую концентрацию годных экземпляров. Это далеко не последний розыгрыш чего-то полезное и интересного в канале: поэтому можете смело копить мемы для следующих случаев.
Ну всё, всем отличного вечера, а я погнал дальше слушать доклады на одном закрытом (ну или не очень) кибермитапе от Яндекса 🙄 Если тут кто есть – пишите в личку.
Твой Пакет Безопасности
Да, давно его не было, но пора воскрешать традицию. Поэтому сегодня вы можете почувствовать вкус того самого воскресного дайджеста! Без лишних введений – сразу делу.
⚡️ Традиционный (как и сам дайджест) кибермем – ссылка
⚡️ Важнейшая информация от автора канал и новости для пентестеров – ссылка
⚡️ Подведение итогов конкурса ИБшных мемов – ссылка
⚡️ Сгусток мыслей про последнюю презентацию Apple, их партнерство с OpenAI, крики Илона Маска, карьеру генерала армии США и безопасность всей этой истории – ссылка
Твой Пакет Безопасности
⚡️ Традиционный (как и сам дайджест) кибермем – ссылка
⚡️ Важнейшая информация от автора канал и новости для пентестеров – ссылка
⚡️ Подведение итогов конкурса ИБшных мемов – ссылка
⚡️ Сгусток мыслей про последнюю презентацию Apple, их партнерство с OpenAI, крики Илона Маска, карьеру генерала армии США и безопасность всей этой истории – ссылка
Твой Пакет Безопасности
This media is not supported in your browser
VIEW IN TELEGRAM
“Active Directory: пентест инфраструктуры - 2024". Успейте записаться на курс до 4 июля!
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам
или звоните +74994441750
Подробнее о курсе
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам
или звоните +74994441750
Подробнее о курсе
Достаточно часто возникает вопрос (это вместо того, чтобы пафосно писать "у меня часто спрашивают" ) касательно того, куда пойти учиться, какие есть курсы или стажировки по кибербезу для тех, кто только заходит в наш ИБшный салун или хочет стать еще круче. Собственно, появилось место, где всё это добро собрано в одно кучу – ссылка.
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры 👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры 👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
securitymedia.org
Главная
Образование по информационной безопасности (ИБ) в Москве и по всей России. Курсы, ВУЗЫ, дополнительное образование. Обучение для взрослых, специалистов и руководителей. Описание курсов, цены, расписание занятий и контакты.
А как ты обсуждаешь ЗП? (эпизод второй)
Ну а мы возвращаемся к той самой теме, которую не добили на прошлой неделе – как грамотно вести зарплатные переговоры при смене работы/компании и про что не стоит забывать, чтобы потом не было больно. Погнали.
Крайне рекомендую заранее обсуждать и премиальные условия – как часто, в каком размере и от чего зависит коэффициент. Вам будут рассказывать, что всё зависит от выручки компании, ваших KPI, успехов отдела и парада планет. Но важно как можно жестче зафиксировать хотя бы минимальный размер бонуса, чтобы потом не остаться у разбитого корыта, потому что "сейчас тяжелые времена, надо затянуть пояса".
Ну и не забывайте обращать внимание на то, в каком формате вам указывают вашу будущую ЗП – gross (до вычета налога) или net (чистыми на руки). Бывает кстати еще и такое, что рекрутер, обсуждаю с вами будущую ЗП, почему-то закладывает в нее еще и премии, что в итоге выливается в весьма симпатичную сумму, а после получения оффера или первой ЗП – в разочарования.
Если у вас возникает вопрос "а какую же сумму вообще просить", то тут дело вкуса, вашей самоуверенности и навыка самопрезентации/продаж. Могу лишь сказать, что нормой при обычном повышении (без смены работодателя) считается 20-30% в год. А это значит, что вам точно нужно просить больше 30%, раз вы решились на переход в другую компанию. Кто-то берет +50%, кто-то делает х2. Но учитывайте еще и то, что нужно отталкиваться не только от текущей зарплаты, но и от перспективной – той, которую вам могут дать на текущем месте работы через пару месяцев, например. Может оказаться так, что овчинка просто не будет стоить выделки.
Если у вас спрашивают про ваш текущий доход, то можете не стесняться, не выдумывать и никого не обманывать – его очень легко узнать, имея связи, ну или банально дойдя до этапа сбора ваших документов. Поэтому если вы решите что-то приукрасить, то это потом может выйти вам боком. Вы конечно же можете сослаться на NDA, из-за которого вам запрещается говорить о вашей ЗП, но открою вам один секрет – можно.
Ну и напоследок – не забудьте обязательно обсудить ваши перспективы в новой компании, как часто там происходят повышения и в каком формате. Хорошая зарплата на старте это конечно хорошо, но еще лучше, когда вам не нужно каждые полгода менять работу (а это не всегда приятно) или ссориться с вашим руководителем в попытках доказать то, что цены растут, и вам хочется увеличивать свой уровень жизни.
В общем, как-то так. Если у вас есть что добавить – вэлкам в комментарии. Ну и делитесь с теми, кто также хочет эффективно строить свою карьеру, делать это правильно и без лишних (моих) граблей.
#Карьера
Твой Пакет Безопасности
Ну а мы возвращаемся к той самой теме, которую не добили на прошлой неделе – как грамотно вести зарплатные переговоры при смене работы/компании и про что не стоит забывать, чтобы потом не было больно. Погнали.
Крайне рекомендую заранее обсуждать и премиальные условия – как часто, в каком размере и от чего зависит коэффициент. Вам будут рассказывать, что всё зависит от выручки компании, ваших KPI, успехов отдела и парада планет. Но важно как можно жестче зафиксировать хотя бы минимальный размер бонуса, чтобы потом не остаться у разбитого корыта, потому что "сейчас тяжелые времена, надо затянуть пояса".
Ну и не забывайте обращать внимание на то, в каком формате вам указывают вашу будущую ЗП – gross (до вычета налога) или net (чистыми на руки). Бывает кстати еще и такое, что рекрутер, обсуждаю с вами будущую ЗП, почему-то закладывает в нее еще и премии, что в итоге выливается в весьма симпатичную сумму, а после получения оффера или первой ЗП – в разочарования.
Если у вас возникает вопрос "а какую же сумму вообще просить", то тут дело вкуса, вашей самоуверенности и навыка самопрезентации/продаж. Могу лишь сказать, что нормой при обычном повышении (без смены работодателя) считается 20-30% в год. А это значит, что вам точно нужно просить больше 30%, раз вы решились на переход в другую компанию. Кто-то берет +50%, кто-то делает х2. Но учитывайте еще и то, что нужно отталкиваться не только от текущей зарплаты, но и от перспективной – той, которую вам могут дать на текущем месте работы через пару месяцев, например. Может оказаться так, что овчинка просто не будет стоить выделки.
Если у вас спрашивают про ваш текущий доход, то можете не стесняться, не выдумывать и никого не обманывать – его очень легко узнать, имея связи, ну или банально дойдя до этапа сбора ваших документов. Поэтому если вы решите что-то приукрасить, то это потом может выйти вам боком. Вы конечно же можете сослаться на NDA, из-за которого вам запрещается говорить о вашей ЗП, но открою вам один секрет – можно.
Ну и напоследок – не забудьте обязательно обсудить ваши перспективы в новой компании, как часто там происходят повышения и в каком формате. Хорошая зарплата на старте это конечно хорошо, но еще лучше, когда вам не нужно каждые полгода менять работу (а это не всегда приятно) или ссориться с вашим руководителем в попытках доказать то, что цены растут, и вам хочется увеличивать свой уровень жизни.
В общем, как-то так. Если у вас есть что добавить – вэлкам в комментарии. Ну и делитесь с теми, кто также хочет эффективно строить свою карьеру, делать это правильно и без лишних (моих) граблей.
#Карьера
Твой Пакет Безопасности
erid: LjN8KFs2Y
🔪 Это не угроза, а убедительное предложение подписаться на канал о Кибербезопасности с долей сарказма!
🔪 Это не угроза, а убедительное предложение подписаться на канал о Кибербезопасности с долей сарказма!
Дешевая пародия или неповторимый оригинал?
Тут в альфа-релиз вышел один забавный инструмент от британскихученых кибербезопансиков, которым было нечем заняться, и они решили сделать антивирус, который вас не защищает. Пока звучит весьма абсурдно, но давайте попробуем разобраться.
Имя ему – Scarecrow и основная его миссия состоит в том, чтобы отпугивать. Но не ворон, а различные вирусы, червей, шифровальщиков и прочее вредоносное ПО, которое может попасть на ваше устройство. Грубо говоря, Scarecrow имитирует работу обычного антивируса при помощи специфичных фоновых процессов и конфигурационных файлов.
В своей легенде авторы этого детища делают упор на то, что вредоносное ПО, прежде чем заразить устройство жертвы, проверяет, есть ли на нём какая-нибудь защита в виде антивируса, и, если есть, то пугается, разворачивается и уходит туда, откуда пришло. И делает оно это не из-за того, что атака будет остановлена, а по причине того, что, в случае обнаружения, этот вирус изучат и добавят в антивирусные базы. Реально ли так работает? Да нет конечно. Большинство вредоносов глупенькие и слепенькие, заражают всё без какой-либо проверки или подготовки, а распространяются они миллиардами бесконтрольных копий.
Само собой, когда подготавливается какая-то целевая кибератака на какую-то конкретную жертву (государство, компанию, завод или Илона Маска), там есть свои вирусы-разведчики, которые действительно сначала прощупывают почву, так как если промахнуться с первого раза, то жертва может это заметить, что очень сильно усложнит дальнейшую работу.
В общем, на бумаге эта штука выглядит действительно интересно, но если задуматься, то скорее всего лучше просто взять и поставить себе обычный антивирус. Так и живем.
#Мнение
Твой Пакет Безопасности
Тут в альфа-релиз вышел один забавный инструмент от британских
Имя ему – Scarecrow и основная его миссия состоит в том, чтобы отпугивать. Но не ворон, а различные вирусы, червей, шифровальщиков и прочее вредоносное ПО, которое может попасть на ваше устройство. Грубо говоря, Scarecrow имитирует работу обычного антивируса при помощи специфичных фоновых процессов и конфигурационных файлов.
В своей легенде авторы этого детища делают упор на то, что вредоносное ПО, прежде чем заразить устройство жертвы, проверяет, есть ли на нём какая-нибудь защита в виде антивируса, и, если есть, то пугается, разворачивается и уходит туда, откуда пришло. И делает оно это не из-за того, что атака будет остановлена, а по причине того, что, в случае обнаружения, этот вирус изучат и добавят в антивирусные базы. Реально ли так работает? Да нет конечно. Большинство вредоносов глупенькие и слепенькие, заражают всё без какой-либо проверки или подготовки, а распространяются они миллиардами бесконтрольных копий.
Само собой, когда подготавливается какая-то целевая кибератака на какую-то конкретную жертву (государство, компанию, завод или Илона Маска), там есть свои вирусы-разведчики, которые действительно сначала прощупывают почву, так как если промахнуться с первого раза, то жертва может это заметить, что очень сильно усложнит дальнейшую работу.
В общем, на бумаге эта штука выглядит действительно интересно, но если задуматься, то скорее всего лучше просто взять и поставить себе обычный антивирус. Так и живем.
#Мнение
Твой Пакет Безопасности