Forwarded from k8s (in)security (Дмитрий Евдокимов)
Стали доступны видеозаписи выступлений с Open Source Summit Latin America 2022. Конечно же не обошлось без тем о безопасности
- "Exploring Runtime Security and Forensic using eBPF" - очень базовый доклад с примерами на Tracee в конце.
- "A Checklist for Security from the Container to the Kubernetes: An Overview End to End " - упоминание chain-bench и двух
- "Edit, Debug, & Secure the K8s Manifest Lifecycle: Why is it Important and How Can You Get it Right?" - про жизненный цикл
- "Building a Secure By-Design Pipeline with an Open Source Stack" - доклад про kubescape.
- "SOAR with Postee: Automated Incident Response for Cloud Native Risks" - доклад про Postee. Данный доклад можно сравнить с моим докладом про
- "MLSecOps with Automated Online and Offline ML Model Evaluations on Kubernetes" -
Kubernetes. Я для себя выделил:- "Exploring Runtime Security and Forensic using eBPF" - очень базовый доклад с примерами на Tracee в конце.
- "A Checklist for Security from the Container to the Kubernetes: An Overview End to End " - упоминание chain-bench и двух
checklists: Kubernetes Security Checklist и Container Security Checklist.- "Edit, Debug, & Secure the K8s Manifest Lifecycle: Why is it Important and How Can You Get it Right?" - про жизненный цикл
YAML manifests и работа с ними с помощью утилиты monokle (обратите внимание)!- "Building a Secure By-Design Pipeline with an Open Source Stack" - доклад про kubescape.
- "SOAR with Postee: Automated Incident Response for Cloud Native Risks" - доклад про Postee. Данный доклад можно сравнить с моим докладом про
SOAR.- "MLSecOps with Automated Online and Offline ML Model Evaluations on Kubernetes" -
MLSecOps 0_oForwarded from БДУ ФСТЭК России
Для тестирования доступен ТЕЛЕГРАМ-БОТ с функцией поиска уязвимостей по идентификаторам CVE и BDU, а также с возможностью подписаться на обновления БДУ; мгновенно получить топ 10 уязвимостей: по вендорам, по АСУ ТП и т.д.
Ссылка на бота:
@BDU_HELPbot
Ссылка на бота:
@BDU_HELPbot
https://www.meritalk.com/articles/cisa-director-previews-new-strategic-plan-cyber-incident-reporting-rfi/
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
MeriTalk
CISA Director Previews New Strategic Plan, Cyber Incident Reporting RFI
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-devsecops-workshop
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm
Forwarded from Denis
Архитектор (по информационной безопасности)
Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.
Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.
Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
👍3
Forwarded from Denis
Инженер (по информационной безопасности)
Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.
Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.
Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
👍1
Forwarded from k8s (in)security (Дмитрий Евдокимов)
KHS_2022_Kubernetes_DFIR_Evdokimov.pdf
2.2 MB
Мои слайды "Специфика расследования инцидентов в контейнерах" c KazHackStan 2022.
Буду рад ответить на любые вопросы в комментариях!
P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.
Буду рад ответить на любые вопросы в комментариях!
P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.
👍1