NEW BOT Телеграм, страница

The NIST Special Publication (SP) 800-90 series of documents supports the generation of high-quality random bits for cryptographic and non-cryptographic use. SP 800-90A specifies several deterministic random bit generator (DRBG) mechanisms based on cryptographic…

530 views07:12

ISACARuSec

https://csrc.nist.gov/publications/detail/nistir/8427/draft

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8427 (Draft), Discussion on the Full Entropy Assumption of the SP 800 90 Series

NIST SP 800-90 series support the generation of high-quality random bits for cryptographic and non-cryptographic use. The security of a random number generator depends on the unpredictability of its outputs, which can be measured in terms of entropy. NIST…

541 views07:13

ISACARuSec

Forwarded from БДУ ФСТЭК России

Для тестирования доступен ТЕЛЕГРАМ-БОТ с функцией поиска уязвимостей по идентификаторам CVE и BDU, а также с возможностью подписаться на обновления БДУ; мгновенно получить топ 10 уязвимостей: по вендорам, по АСУ ТП и т.д.

Ссылка на бота:

@BDU_HELPbot

348 views07:18

ISACARuSec

https://blog.pcisecuritystandards.org/introducing-the-new-pci-ssc-mobile-app

blog.pcisecuritystandards.org

Introducing the New PCI SSC Mobile App

The PCI Security Standards Council is pleased to announce the release of its new mobile app. The PCI SSC mobile app allows for more direct engagement with payment industry stakeholders, including instant notification of Council news and announcements, and…

524 views07:02

ISACARuSec

https://blog.pcisecuritystandards.org/new-information-supplement-guidance-for-containers-and-container-orchestration-tools

blog.pcisecuritystandards.org

New Information Supplement: Guidance for Containers and Container Orchestration Tools

PCI Security Standards Council has published a new Information Supplement: Guidance for Containers and Container Orchestration Tools. This document was produced by the 2021 Special Interest Group (SIG), the members of which provided their expertise and shared…

917 views07:04

ISACARuSec

https://www.meritalk.com/articles/cisa-director-previews-new-strategic-plan-cyber-incident-reporting-rfi/

The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”

MeriTalk

CISA Director Previews New Strategic Plan, Cyber Incident Reporting RFI

The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”

659 viewsedited 07:13

ISACARuSec

https://www.fedscoop.com/nsa-sets-2035-deadline-for-adoption-of-post-quantum-cryptography-across-natsec-systems/

FedScoop

NSA sets 2035 deadline for adoption of post-quantum cryptography across national security systems

The intelligence agency expects traditional networking equipment to comply with the new standards by 2030.

793 views07:14

ISACARuSec

https://www.nextgov.com/cybersecurity/2022/09/traffic-safety-agency-issues-final-guidelines-vehicle-cybersecurity/376890/

Nextgov

Traffic Safety Agency Issues Final Guidelines for Vehicle Cybersecurity

The National Highway Traffic Safety Administration will announce its final cybersecurity guidelines draft Friday as modern vehicles become more technologically-integrated.

764 views06:01

ISACARuSec

https://healthitsecurity.com/news/hc3-details-healthcare-cybersecurity-implications-of-ai-5g-emerging-tech

774 views06:02

ISACARuSec

https://csrc.nist.gov/publications/detail/nistir/8286c/final

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8286C, Staging Cybersecurity Risks for Enterprise Risk Management and Governance Oversight

This document is the third in a series that supplements NIST Interagency/Internal Report (NISTIR) 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This series provides additional details regarding the enterprise application of cybersecurity…

669 views17:46

ISACARuSec

https://github.com/BishopFox/cloudfox

GitHub

GitHub - BishopFox/cloudfox: Automating situational awareness for cloud penetration tests.

Automating situational awareness for cloud penetration tests. - BishopFox/cloudfox

834 views06:23

ISACARuSec

https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-devsecops-workshop
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm

555 viewsedited 16:15

ISACARuSec

https://openssf.org/blog/2022/09/01/npm-best-practices-for-the-supply-chain/

Open Source Security Foundation

npm Best Practices for the Supply-Chain - Open Source Security Foundation

We are excited to announce the v1 release of the “npm Best Practices,” a new guide focused on dependency management and supply chain security for npm. This release is the result of the OpenSSF Best Practice Working Group. It is a critical step to help JavaScript…

522 views08:37

ISACARuSec

Forwarded from Denis

Архитектор (по информационной безопасности)

Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.

Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.

Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.

Условия:

• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.

Контакты: @poladi4

👍3

543 views08:37

ISACARuSec

Forwarded from Denis

Инженер (по информационной безопасности)

Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.

Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.

Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.

Условия:

• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.

Контакты: @poladi4

👍1

566 views08:38

ISACARuSec

Forwarded from k8s (in)security (Дмитрий Евдокимов)

KHS_2022_Kubernetes_DFIR_Evdokimov.pdf

2.2 MB

Мои слайды "Специфика расследования инцидентов в контейнерах" c KazHackStan 2022.

Буду рад ответить на любые вопросы в комментариях!

P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.

👍1

336 views06:10

ISACARuSec

https://www.cisecurity.org/insights/blog/three-ways-that-security-in-the-azure-cloud-just-got-simpler

CIS

Three Ways that Security in the Azure Cloud Just Got Simpler

In ongoing partnership with Microsoft Azure, CIS has released two CIS Benchmarks, one updated and one new, for Microsoft Azure.

563 views10:08

ISACARuSec

https://csrc.nist.gov/publications/detail/nistir/8425/final

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8425, Profile of the IoT Core Baseline for Consumer IoT Products