Вакансии от партнеров. Application Security 💥
🔺Application Security Expert Senior в Tinkoff.
(3 специалиста)
Что нужно делать: проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений, заниматься разработкой автоматизации процессов безопасности, строить процесс безопасной разработки ПО (Security SDLC).
Подробнее
🔺Application Security инженер (практика SAST) в Swordfish Security.
Что нужно делать: работать с инструментами статического анализа кода (SAST), поиск уязвимостей веб-приложений методами белого и серого ящика, участие в проектах по пилотированию решений SAST.
Подробнее
Присоединяйтесь к команде экспертов! 🔐
#вакансии партнёров
🔺Application Security Expert Senior в Tinkoff.
(3 специалиста)
Что нужно делать: проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений, заниматься разработкой автоматизации процессов безопасности, строить процесс безопасной разработки ПО (Security SDLC).
Подробнее
🔺Application Security инженер (практика SAST) в Swordfish Security.
Что нужно делать: работать с инструментами статического анализа кода (SAST), поиск уязвимостей веб-приложений методами белого и серого ящика, участие в проектах по пилотированию решений SAST.
Подробнее
Присоединяйтесь к команде экспертов! 🔐
#вакансии партнёров
👍6
Наш ковер с уязвимостями достиг своего победителя 🏆
Он, конечно, задает тон всей комнате, но ноги об него вытирать проблематично
Он, конечно, задает тон всей комнате, но ноги об него вытирать проблематично
🔥21👍1
#опрос📊 Из какой сферы вы пришли в информационную безопасность?🔒
Расскажите в комментариях, свою историю прихода в ИБ, с чем столкнулись при переходе в новую сферу?
Расскажите в комментариях, свою историю прихода в ИБ, с чем столкнулись при переходе в новую сферу?
Anonymous Poll
18%
Разработка
5%
Тестирование
2%
Аналитика
2%
Был раньше хакером
47%
Всегда был в ИБ
10%
Пока не перешёл в ИБ
16%
Другое (напишу в комментах)
👍5🤔2
Media is too big
VIEW IN TELEGRAM
Насколько полезен CTF для разработчика?
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🔥10
🎬 Подборка фильмов про хакеров от Posidev!
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
Кинопоиск
Русские хакеры: Начало, 2021
📺 Смотрите онлайн сериал «Русские хакеры: Начало» (2021) на Кинопоиске все серии, 1 сезон. Из обычных мошенников — в международный бренд. Документальный сериал о гениях и злодеях
👍6🔥1
Forwarded from Мероприятия по ИБ
Positive Technologies:
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
👍6