20.02 состоится конференция CNews «Информационная безопасность 2025», на которой я выступлю с докладом 💪
Также наше комьюнити стало информационным партнером конференции 🚀
👀 @ever_secure
Также наше комьюнити стало информационным партнером конференции 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23
Хабр
Безопасность CI/CD — базовая гигиена и реализация в разработке облака MWS
Привет, Хабр! Меня зовут Алексей Федулаев, я руководитель направления Cloud Native Security в МТС Web Services. С этой статьёй мне помогал Андрей Моисеев — DevSecOps из моей команды, и Иван Орлов —...
у меня тут на хабре вышла статья по мотивам нашего летнего выступления с Андреем, обоготили ее немного внутренними наработками. Всем приятного чтения 📖
https://habr.com/ru/companies/mws/articles/877898/
👀 @ever_secure
https://habr.com/ru/companies/mws/articles/877898/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍9❤2
Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀
В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)
Приходите, будет интересно 😉
Ссылка: Zoom
👀 @ever_secure
В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)
Приходите, будет интересно 😉
Ссылка: Zoom
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6🤡1
Ever Secure
Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀 В гостях: Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с…
плейбуки по матрицам компетенций от авито
https://github.com/avito-tech/playbook/tree/master
https://github.com/avito-tech/playbook/tree/master
GitHub
GitHub - avito-tech/playbook: AvitoTech team playbook
AvitoTech team playbook. Contribute to avito-tech/playbook development by creating an account on GitHub.
🔥8
Ever Secure
Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀 В гостях: Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с…
Запись созвона сообщества, уже на всех площадках!
-📹 Youtube
-💳 Boosty
-📺 VK Video
-📺 Rutube
было много разных вопросов и вижу интерес комьюнити к теме найма, предлагаю сделать еще один созвон. Вопросы можно покидать сюда:
https://forms.gle/ZUxQGKMcLvBVHbTF7
👀 @ever_secure
-
-
-
-
было много разных вопросов и вижу интерес комьюнити к теме найма, предлагаю сделать еще один созвон. Вопросы можно покидать сюда:
https://forms.gle/ZUxQGKMcLvBVHbTF7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥2😍2👍1
Созвон сообщества в Zoom 21.02 в 19:00
Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh)
Тема: Комплаенс и инциденты со стороны процессника
Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?
Немного о госте:
Путь в ИБ начала с должности внутреннего аудитора в финтехе, продолжила внешним аудитом (финансовый сектор, российским и зарубежный комплаенс по ПД). Там же полюбила риск-ориентированные подходы к выстраиванию процессов и безопасность “не для галочки”, а ещё разлюбила писать документацию и отчеты.
Сейчас работаю в компании Whoosh, занимаюсь выстраиванием и систематизацией процессов, связанных с ИБ (иногда неочевидно связанных).
Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh)
Тема: Комплаенс и инциденты со стороны процессника
Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?
Немного о госте:
Путь в ИБ начала с должности внутреннего аудитора в финтехе, продолжила внешним аудитом (финансовый сектор, российским и зарубежный комплаенс по ПД). Там же полюбила риск-ориентированные подходы к выстраиванию процессов и безопасность “не для галочки”, а ещё разлюбила писать документацию и отчеты.
Сейчас работаю в компании Whoosh, занимаюсь выстраиванием и систематизацией процессов, связанных с ИБ (иногда неочевидно связанных).
Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13
Созвон сообщества в Zoom 19.02 в 19:00
Гость выпуска: Геннадий Сазонов (Солар)
Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна
На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Предыдущий выпуск с Геной: https://news.1rj.ru/str/ever_secure/535
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость выпуска: Геннадий Сазонов (Солар)
Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна
На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Предыдущий выпуск с Геной: https://news.1rj.ru/str/ever_secure/535
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Ever Secure
В новом выпуске познакомимся с инструментом Vagrant - программе, которая позволяет создавать и конфигурировать легковесные, повторяемые и переносимые окружения. Научимся использовать декларативный подход для создания виртуальных машин, а также управлять ими…
В новом выпуске познакомимся с ОС Linux, а также самыми полезными командами, которые пригодятся нам в дальнейшем. Еще мы узнаем, как правильно конфигурировать ssh
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK Video
-📺 Rutube
👀 @ever_secure
Смотреть на:
-
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍15❤3🤔1
Ever Secure
Созвон сообщества в Zoom 21.02 в 19:00 Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh) Тема: Комплаенс и инциденты со стороны процессника Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю…
Через час начинаем, приходите 😉
👍4
Ever Secure
Созвон сообщества в Zoom 19.02 в 19:00 Гость выпуска: Геннадий Сазонов (Солар) Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи…
#созвон_сообщества
Запись созвона
На созвоне поговорили про Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Смотреть на:
-📹 Youtube
-📺 VK
-📺 Rutube
👀 @ever_secure
Запись созвона
На созвоне поговорили про Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Смотреть на:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
Ever Secure
В новом выпуске познакомимся с ОС Linux, а также самыми полезными командами, которые пригодятся нам в дальнейшем. Еще мы узнаем, как правильно конфигурировать ssh Смотреть на: - 📹 Youtube - 💳 Boosty - 📺 VK Video - 📺 Rutube 👀 @ever_secure
В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK
-📺 Rutube
👀 @ever_secure
Смотреть на:
-
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4
Ever Secure
В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network Смотреть на: - 📹 Youtube - 💳 Boosty - 📺 VK - 📺 Rutube 👀 @ever_secure
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤3
Forwarded from HighLoad++
Приём докладов закрыт, программа в стадии формирования, а мы приглашаем вас на Saint HihgLoad++ 2025 и начинаем знакомить вас со спикерами ⤵️
1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)
Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.
Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO
2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)
Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!
3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)
Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.
4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.
Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️
✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте
1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)
Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.
Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO
2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)
Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!
3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)
Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.
4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.
Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️
✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте
👍7❤3