🤓 Узнайте, как защитить свои облачные ресурсы

Мы запустили курс «Защита облачной инфраструктуры» — он научит:

🔹 использовать облачные сервисы безопасно;
🔹 грамотно настраивать доступ пользователей;
🔹 надёжно контролировать события безопасности.

Преимущества:

🔹 без воды: только нужная информация в коротких видео-уроках по 5–10 минут;
🔹 максимум практики: не только получите знания, но и отработаете их;
🔹 выгодно: 1 час теории и 5 часов практики бесплатно.

Кому подойдёт:

🔹 сотрудникам, отвечающим за информационную безопасность;
🔹 инженера DevOps или SRE;
🔹 разработчикам, интересующимся безопасностью облачных ресурсов.

Регистрируйтесь на курс ➡️ на сайте и прокачивайте навык информационной безопасности.

#yacloud_news

Всем привет!

Как вы знаете, с 1 сентября появились новые требвоания к защите персональных данных. Мы подготовили небольшой чеклист по тому, что нужно сделать чтобы соответствовать новым требованям и ничего не забыть.

https://storage.yandexcloud.net/yc-compliance/Checklist_new_requirements_152-FZ.pdf

Надеюсь будет полезным в работе.

Стали доступны видеозаписи выступлений с Open Source Summit Latin America 2022. Конечно же не обошлось без тем о безопасности Kubernetes. Я для себя выделил:
- "Exploring Runtime Security and Forensic using eBPF" - очень базовый доклад с примерами на Tracee в конце.
- "A Checklist for Security from the Container to the Kubernetes: An Overview End to End " - упоминание chain-bench и двух checklists: Kubernetes Security Checklist и Container Security Checklist.
- "Edit, Debug, & Secure the K8s Manifest Lifecycle: Why is it Important and How Can You Get it Right?" - про жизненный цикл YAML manifests и работа с ними с помощью утилиты monokle (обратите внимание)!
- "Building a Secure By-Design Pipeline with an Open Source Stack" - доклад про kubescape.
- "SOAR with Postee: Automated Incident Response for Cloud Native Risks" - доклад про Postee. Данный доклад можно сравнить с моим докладом про SOAR.
- "MLSecOps with Automated Online and Offline ML Model Evaluations on Kubernetes" - MLSecOps 0_o

Для тестирования доступен ТЕЛЕГРАМ-БОТ с функцией поиска уязвимостей по идентификаторам CVE и BDU, а также с возможностью подписаться на обновления БДУ; мгновенно получить топ 10 уязвимостей: по вендорам, по АСУ ТП и т.д.

Ссылка на бота:

@BDU_HELPbot

https://www.meritalk.com/articles/cisa-director-previews-new-strategic-plan-cyber-incident-reporting-rfi/

The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”

https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-devsecops-workshop
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm

Архитектор (по информационной безопасности)

Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.

Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.

Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.

Условия:

• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.

Контакты: @poladi4