https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-devsecops-workshop
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm
NCCoE DevSecOps Workshop
Monday, September 19, 2022 11:00am–3:00pm
Forwarded from Denis
Архитектор (по информационной безопасности)
Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.
Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
Доход: 250 000 – 350 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
Требования к кандидату:
• Опыт работы в комплексных проектах по информационной безопасности от пяти лет;
• Знания и практический опыт использования современных технологий защиты информации;
• Знания и опыт использования информационных технологий, в т.ч. облачных;
• Опыт развёртывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Опыт работы в проектной команде в роли лидера;
• Знание и умение применять российские, отраслевые нормативно-правовые акты в области информационной безопасности, руководства проектами, создания ИТ-систем;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA/CISM);
• Опыт реализации крупных проектов по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов;
• Знание основ управления проектами (PMBOK);
• Знание и опыт применения международных стандартов в области ИБ.
Функциональные обязанности:
• Участие в комплексных проектах в роли архитектора подсистемы информационной безопасности;
• Разработка архитектуры подсистемы ИБ в облачных средах;
• Разработка проектной документации;
• Настройка и внедрение средств информационной безопасности;
• Архитекторское сопровождение проекта;
• Организация и контроль работы проектной команды;
• Коммуникации с Заказчиком и соисполнителями.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
👍3
Forwarded from Denis
Инженер (по информационной безопасности)
Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.
Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
Доход: 120 000 – 200 000 гросс (обсуждается с успешными кандидатами).
Формат работы: полная занятость, гибридный график, Москва, м. Динамо.
ООО «РТК Цифровые Технологии» (ООО «РТК ЦТ») – универсальный провайдер облачных услуг и услуг системной интеграции для государственных и корпоративных заказчиков. ООО «РТК Цифровые Технологии» входит в группу компаний «РТК-ЦОД» (ПАО «Ростелеком»).
Компания ООО «РТК Цифровые Технологии» специализируется на создании решений и сервисов на основе облачных технологий; реализации обеспечивающих и прикладных сервисов; унификации и тиражировании облачных ИТ-сервисов; предоставлении услуг любой сложности по разработке и внедрению ИТ-систем, а также их сопровождении на всем протяжении жизненного цикла.
ТРЕБОВАНИЯ:
• Опыт работы в комплексных проектах в роли инженера-проектировщика или инженера по информационной безопасности от одного года;
• Знания и практический опыт использования современных технологий защиты информации от несанкционированного доступа в виртуальных средах, операционных системах;
• Знания и практический опыт администрирования платформ виртуализации, ОС MS Windows, Linux, защиты от вредоносного ПО, мониторингу событий ИБ, анализу защищенности и др.;
• Практический опыт развертывания и эксплуатации комплексных технических решений по информационной безопасности;
• Опыт разработки проектной документации;
• Знание основ законодательства РФ по ИБ, знание нормативно-правовых актов в области информационной безопасности и разработки проектной документации;
• Ответственность, самостоятельность, желание развиваться и быть профессионалом в своей области.
Будет плюсом:
• Профильное образование в сфере информационной безопасности;
• Наличие сертификатов ISACA (CISA);
• Опыт участия в крупных проектах по ИБ на всех стадиях жизненного цикла, включая эксплуатацию;
• Наличие профессиональных сертификатов.
Функциональные обязанности:
• Участие в комплексных проектах ИБ в роли инженера;
• Разработка проектной, эксплуатационной и другой документации;
• Настройка и внедрение средств информационной безопасности: антивирусное ПО, средства защиты от НСД, NGFW, AF, PAM, SIEM, средства анализа защищенности и др.;
• Участие в сопровождении средств защиты в качестве третьей линии.
Условия:
• Интересные задачи, минимум бюрократии;
• Оформление по ТК РФ;
• Офис А класса в 2 мин. от м. Динамо;
• Дружный коллектив, бесплатный кофе/чай в офисе;
• Годовой бонус (обсуждается персонально с успешными кандидатами);
• Гибридный график;
• ДМС после прохождения испытательного срока;
• корпоративное обучение;
• корпоративные скидки и программы.
Контакты: @poladi4
👍1
Forwarded from k8s (in)security (Дмитрий Евдокимов)
KHS_2022_Kubernetes_DFIR_Evdokimov.pdf
2.2 MB
Мои слайды "Специфика расследования инцидентов в контейнерах" c KazHackStan 2022.
Буду рад ответить на любые вопросы в комментариях!
P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.
Буду рад ответить на любые вопросы в комментариях!
P.S. Обратите внимание, что некоторые спрашивают и ведут диалог в чате канала.
👍1
Forwarded from Пост Лукацкого
Uber поделился результатами расследования взлома своей инфраструктуры
Uber Newsroom
Security update
Updates on security incident
Forwarded from k8s (in)security (Дмитрий Евдокимов)
VolgaCTF_2022_Pentesting_Kubernetes.pdf
3.6 MB
Слайды моего коллеги "Pentesting Kubernetes: From Zero to Hero" c VolgaCTF 2022.
Задавайте свои вопросы в комментариях!
Задавайте свои вопросы в комментариях!
👍1
Forwarded from SecAtor
VMware выпустила ежегодный отчет Global Incident Response за 2022 год.
В основе отчета результаты анализа последних инцидентов и консолидированное мнение 125 респондентов из числа ИБ-ресерчеров и экспертов по реагированию на инциденты. Не углубляясь в детали, в нем раскрыты наиболее актуальные тенденции в сфере современного инфосека.
Среди ключевых моментов:
1. Злоумышленники все чаще стали использовать латеральные перемещения в своем стремлении получить доступ к конфиденциальным ресурсам. По данным VMware, такие перемещения наблюдались в 25% всех атак.
2. Количество дипфейковых атак выросло на 13%, при этом 66% респондентов заявили, что были их свидетелями за последние 12 месяцев. В данном случае термин относится к сообщениям (в первую очередь к сообщениям электронной почты), созданным таким образом, чтобы казалось, что они исходят от известного лица с имитацией стиля предполагаемого отправителя.
3. 65% респондентов о прогрессивном увеличении количества кибератак.
4. За последние 12 месяцев с 0-day эксплойтами столкнулись 62% респондентов, что на 11% больше, чем за прошлый год.
5. 23 % атак в настоящее время ставят под угрозу безопасность API. Исследование VMware также показало, что злоумышленники все чаще используют API, а также проверенные методы, такие как SQL-инъекции.
6. Почти 60% респондентов подверглись атаке c использованием ransomware за последние 12 месяцев. Собственно, проблема вымогателей была и остается одной из самых серьезных категорий угроз, неудивительно, что VMware включила ее в свой список.
7. 87 % опрошенных заявили, что иногда (50 %) или очень часто (37 %) противодействовали действиям киберпреступников. В то время как раньше, остановить активную кибератаку, не прибегая к решительным мерам, требовало значительных усилий. Однако, по данным VMware, 75% опрошенных добились успеха в использовании виртуальных исправлений (использование брандмауэра веб-приложений или аналогичного инструмента для прерывания сетевого пути злоумышленника) в качестве аварийного механизма.
8. Уровень выгорания IT-специалистов снизился по сравнению с прошлым годом, но остается серьезной проблемой. По данным VMware, почти 70% тех, кто испытывает симптомы ИТ-выгорания, рассматривают возможность ухода с работы.
В основе отчета результаты анализа последних инцидентов и консолидированное мнение 125 респондентов из числа ИБ-ресерчеров и экспертов по реагированию на инциденты. Не углубляясь в детали, в нем раскрыты наиболее актуальные тенденции в сфере современного инфосека.
Среди ключевых моментов:
1. Злоумышленники все чаще стали использовать латеральные перемещения в своем стремлении получить доступ к конфиденциальным ресурсам. По данным VMware, такие перемещения наблюдались в 25% всех атак.
2. Количество дипфейковых атак выросло на 13%, при этом 66% респондентов заявили, что были их свидетелями за последние 12 месяцев. В данном случае термин относится к сообщениям (в первую очередь к сообщениям электронной почты), созданным таким образом, чтобы казалось, что они исходят от известного лица с имитацией стиля предполагаемого отправителя.
3. 65% респондентов о прогрессивном увеличении количества кибератак.
4. За последние 12 месяцев с 0-day эксплойтами столкнулись 62% респондентов, что на 11% больше, чем за прошлый год.
5. 23 % атак в настоящее время ставят под угрозу безопасность API. Исследование VMware также показало, что злоумышленники все чаще используют API, а также проверенные методы, такие как SQL-инъекции.
6. Почти 60% респондентов подверглись атаке c использованием ransomware за последние 12 месяцев. Собственно, проблема вымогателей была и остается одной из самых серьезных категорий угроз, неудивительно, что VMware включила ее в свой список.
7. 87 % опрошенных заявили, что иногда (50 %) или очень часто (37 %) противодействовали действиям киберпреступников. В то время как раньше, остановить активную кибератаку, не прибегая к решительным мерам, требовало значительных усилий. Однако, по данным VMware, 75% опрошенных добились успеха в использовании виртуальных исправлений (использование брандмауэра веб-приложений или аналогичного инструмента для прерывания сетевого пути злоумышленника) в качестве аварийного механизма.
8. Уровень выгорания IT-специалистов снизился по сравнению с прошлым годом, но остается серьезной проблемой. По данным VMware, почти 70% тех, кто испытывает симптомы ИТ-выгорания, рассматривают возможность ухода с работы.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Выложили видео и слайды с ArgoCon 2022. Это мероприятие от создателей таких проектов как:
Не обошлось и без докладов про связь данных проектов с
- "Attacking Argo CD with Argo CD (and then Defending)" - говорящее название - любой продукт нужно готовить правильно!
- "Securing GitOps Supply Chain with Sigstore and Kyverno" - подпись образов и их проверка с помощью
- "Secure by Default with GitOps - A Guide to OPA with Argo CD" - подпись образов и их проверка с помощью
- "Using Argo Project to Help Elastic infoSec Team in Securing Elastic" - очень рекомендую посмотреть тем командам что строят свой
Argo CD, Argo Workflows, Argo Rollouts, Argo Events и соответственно о них.Не обошлось и без докладов про связь данных проектов с
security. Я для себя выделил:- "Attacking Argo CD with Argo CD (and then Defending)" - говорящее название - любой продукт нужно готовить правильно!
- "Securing GitOps Supply Chain with Sigstore and Kyverno" - подпись образов и их проверка с помощью
Policy Engine Kyverno и Sigstore (слайды, код).- "Secure by Default with GitOps - A Guide to OPA with Argo CD" - подпись образов и их проверка с помощью
Policy Engine OPA Gatekeeper и Sigstore (слайды, код).- "Using Argo Project to Help Elastic infoSec Team in Securing Elastic" - очень рекомендую посмотреть тем командам что строят свой
SOC на ELK стеке в Kubernetes - вы скорее всего и Argo проекты захотите себе взять после этого (слайды).👍2