Forwarded from БДУ ФСТЭК России
Для тестирования доступен ТЕЛЕГРАМ-БОТ с функцией поиска уязвимостей по идентификаторам CVE и BDU, а также с возможностью подписаться на обновления БДУ; мгновенно получить топ 10 уязвимостей: по вендорам, по АСУ ТП и т.д.
Ссылка на бота:
@BDU_HELPbot
Ссылка на бота:
@BDU_HELPbot
https://www.meritalk.com/articles/cisa-director-previews-new-strategic-plan-cyber-incident-reporting-rfi/
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
MeriTalk
CISA Director Previews New Strategic Plan, Cyber Incident Reporting RFI
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-devsecops-workshop
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm
Forwarded from Denis
Архитектор (по информационной безопасности)
Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.
Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.
Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
👍3
Forwarded from Denis
Инженер (по информационной безопасности)
Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.
Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.
Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
👍1
Forwarded from k8s (in)security (Дмитрий Евдокимов)
KHS_2022_Kubernetes_DFIR_Evdokimov.pdf
2.2 MB
Мои слайды "Специфика расследования инцидентов в контейнерах" c KazHackStan 2022.
Буду рад ответить на любые вопросы в комментариях!
P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.
Буду рад ответить на любые вопросы в комментариях!
P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.
👍1
Forwarded from Пост Лукацкого
Uber поделился результатами расследования взлома своей инфраструктуры
Uber Newsroom
Security update
Updates on security incident
Forwarded from k8s (in)security (Дмитрий Евдокимов)
VolgaCTF_2022_Pentesting_Kubernetes.pdf
3.6 MB
Слайды моего коллеги "Pentesting Kubernetes: From Zero to Hero" c VolgaCTF 2022.
Задавайте свои вопросы в комментариях!
Задавайте свои вопросы в комментариях!
👍1
Forwarded from SecAtor
VMware выпустила ежегодный отчет Global Incident Response за 2022 год.
В основе отчета результаты анализа последних инцидентов и консолидированное мнение 125 респондентов из числа ИБ-ресерчеров и экспертов по реагированию на инциденты. Не углубляясь в детали, в нем раскрыты наиболее актуальные тенденции в сфере современного инфосека.
Среди ключевых моментов:
1. Злоумышленники все чаще стали использовать латеральные перемещения в своем стремлении получить доступ к конфиденциальным ресурсам. По данным VMware, такие перемещения наблюдались в 25% всех атак.
2. Количество дипфейковых атак выросло на 13%, при этом 66% респондентов заявили, что были их свидетелями за последние 12 месяцев. В данном случае термин относится к сообщениям (в первую очередь к сообщениям электронной почты), созданным таким образом, чтобы казалось, что они исходят от известного лица с имитацией стиля предполагаемого отправителя.
3. 65% респондентов о прогрессивном увеличении количества кибератак.
4. За последние 12 месяцев с 0-day эксплойтами столкнулись 62% респондентов, что на 11% больше, чем за прошлый год.
5. 23 % атак в настоящее время ставят под угрозу безопасность API. Исследование VMware также показало, что злоумышленники все чаще используют API, а также проверенные методы, такие как SQL-инъекции.
6. Почти 60% респондентов подверглись атаке c использованием ransomware за последние 12 месяцев. Собственно, проблема вымогателей была и остается одной из самых серьезных категорий угроз, неудивительно, что VMware включила ее в свой список.
7. 87 % опрошенных заявили, что иногда (50 %) или очень часто (37 %) противодействовали действиям киберпреступников. В то время как раньше, остановить активную кибератаку, не прибегая к решительным мерам, требовало значительных усилий. Однако, по данным VMware, 75% опрошенных добились успеха в использовании виртуальных исправлений (использование брандмауэра веб-приложений или аналогичного инструмента для прерывания сетевого пути злоумышленника) в качестве аварийного механизма.
8. Уровень выгорания IT-специалистов снизился по сравнению с прошлым годом, но остается серьезной проблемой. По данным VMware, почти 70% тех, кто испытывает симптомы ИТ-выгорания, рассматривают возможность ухода с работы.
В основе отчета результаты анализа последних инцидентов и консолидированное мнение 125 респондентов из числа ИБ-ресерчеров и экспертов по реагированию на инциденты. Не углубляясь в детали, в нем раскрыты наиболее актуальные тенденции в сфере современного инфосека.
Среди ключевых моментов:
1. Злоумышленники все чаще стали использовать латеральные перемещения в своем стремлении получить доступ к конфиденциальным ресурсам. По данным VMware, такие перемещения наблюдались в 25% всех атак.
2. Количество дипфейковых атак выросло на 13%, при этом 66% респондентов заявили, что были их свидетелями за последние 12 месяцев. В данном случае термин относится к сообщениям (в первую очередь к сообщениям электронной почты), созданным таким образом, чтобы казалось, что они исходят от известного лица с имитацией стиля предполагаемого отправителя.
3. 65% респондентов о прогрессивном увеличении количества кибератак.
4. За последние 12 месяцев с 0-day эксплойтами столкнулись 62% респондентов, что на 11% больше, чем за прошлый год.
5. 23 % атак в настоящее время ставят под угрозу безопасность API. Исследование VMware также показало, что злоумышленники все чаще используют API, а также проверенные методы, такие как SQL-инъекции.
6. Почти 60% респондентов подверглись атаке c использованием ransomware за последние 12 месяцев. Собственно, проблема вымогателей была и остается одной из самых серьезных категорий угроз, неудивительно, что VMware включила ее в свой список.
7. 87 % опрошенных заявили, что иногда (50 %) или очень часто (37 %) противодействовали действиям киберпреступников. В то время как раньше, остановить активную кибератаку, не прибегая к решительным мерам, требовало значительных усилий. Однако, по данным VMware, 75% опрошенных добились успеха в использовании виртуальных исправлений (использование брандмауэра веб-приложений или аналогичного инструмента для прерывания сетевого пути злоумышленника) в качестве аварийного механизма.
8. Уровень выгорания IT-специалистов снизился по сравнению с прошлым годом, но остается серьезной проблемой. По данным VMware, почти 70% тех, кто испытывает симптомы ИТ-выгорания, рассматривают возможность ухода с работы.