Хабр
Безопасность CI/CD — базовая гигиена и реализация в разработке облака MWS
Привет, Хабр! Меня зовут Алексей Федулаев, я руководитель направления Cloud Native Security в МТС Web Services. С этой статьёй мне помогал Андрей Моисеев — DevSecOps из моей команды, и Иван Орлов —...
у меня тут на хабре вышла статья по мотивам нашего летнего выступления с Андреем, обоготили ее немного внутренними наработками. Всем приятного чтения 📖
https://habr.com/ru/companies/mws/articles/877898/
👀 @ever_secure
https://habr.com/ru/companies/mws/articles/877898/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29👍9❤2
Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀
В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)
Приходите, будет интересно 😉
Ссылка: Zoom
👀 @ever_secure
В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)
Приходите, будет интересно 😉
Ссылка: Zoom
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6🤡1
Ever Secure
Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀 В гостях: Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с…
плейбуки по матрицам компетенций от авито
https://github.com/avito-tech/playbook/tree/master
https://github.com/avito-tech/playbook/tree/master
GitHub
GitHub - avito-tech/playbook: AvitoTech team playbook
AvitoTech team playbook. Contribute to avito-tech/playbook development by creating an account on GitHub.
🔥8
Ever Secure
Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀 В гостях: Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с…
Запись созвона сообщества, уже на всех площадках!
-📹 Youtube
-💳 Boosty
-📺 VK Video
-📺 Rutube
было много разных вопросов и вижу интерес комьюнити к теме найма, предлагаю сделать еще один созвон. Вопросы можно покидать сюда:
https://forms.gle/ZUxQGKMcLvBVHbTF7
👀 @ever_secure
-
-
-
-
было много разных вопросов и вижу интерес комьюнити к теме найма, предлагаю сделать еще один созвон. Вопросы можно покидать сюда:
https://forms.gle/ZUxQGKMcLvBVHbTF7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥2😍2👍1
Созвон сообщества в Zoom 21.02 в 19:00
Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh)
Тема: Комплаенс и инциденты со стороны процессника
Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?
Немного о госте:
Путь в ИБ начала с должности внутреннего аудитора в финтехе, продолжила внешним аудитом (финансовый сектор, российским и зарубежный комплаенс по ПД). Там же полюбила риск-ориентированные подходы к выстраиванию процессов и безопасность “не для галочки”, а ещё разлюбила писать документацию и отчеты.
Сейчас работаю в компании Whoosh, занимаюсь выстраиванием и систематизацией процессов, связанных с ИБ (иногда неочевидно связанных).
Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh)
Тема: Комплаенс и инциденты со стороны процессника
Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?
Немного о госте:
Путь в ИБ начала с должности внутреннего аудитора в финтехе, продолжила внешним аудитом (финансовый сектор, российским и зарубежный комплаенс по ПД). Там же полюбила риск-ориентированные подходы к выстраиванию процессов и безопасность “не для галочки”, а ещё разлюбила писать документацию и отчеты.
Сейчас работаю в компании Whoosh, занимаюсь выстраиванием и систематизацией процессов, связанных с ИБ (иногда неочевидно связанных).
Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13
Созвон сообщества в Zoom 19.02 в 19:00
Гость выпуска: Геннадий Сазонов (Солар)
Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна
На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Предыдущий выпуск с Геной: https://news.1rj.ru/str/ever_secure/535
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость выпуска: Геннадий Сазонов (Солар)
Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна
На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Предыдущий выпуск с Геной: https://news.1rj.ru/str/ever_secure/535
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Ever Secure
В новом выпуске познакомимся с инструментом Vagrant - программе, которая позволяет создавать и конфигурировать легковесные, повторяемые и переносимые окружения. Научимся использовать декларативный подход для создания виртуальных машин, а также управлять ими…
В новом выпуске познакомимся с ОС Linux, а также самыми полезными командами, которые пригодятся нам в дальнейшем. Еще мы узнаем, как правильно конфигурировать ssh
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK Video
-📺 Rutube
👀 @ever_secure
Смотреть на:
-
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍15❤3🤔1
Ever Secure
Созвон сообщества в Zoom 21.02 в 19:00 Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh) Тема: Комплаенс и инциденты со стороны процессника Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю…
Через час начинаем, приходите 😉
👍4
Ever Secure
Созвон сообщества в Zoom 19.02 в 19:00 Гость выпуска: Геннадий Сазонов (Солар) Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи…
#созвон_сообщества
Запись созвона
На созвоне поговорили про Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Смотреть на:
-📹 Youtube
-📺 VK
-📺 Rutube
👀 @ever_secure
Запись созвона
На созвоне поговорили про Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок
Смотреть на:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3
Ever Secure
В новом выпуске познакомимся с ОС Linux, а также самыми полезными командами, которые пригодятся нам в дальнейшем. Еще мы узнаем, как правильно конфигурировать ssh Смотреть на: - 📹 Youtube - 💳 Boosty - 📺 VK Video - 📺 Rutube 👀 @ever_secure
В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK
-📺 Rutube
👀 @ever_secure
Смотреть на:
-
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4
Ever Secure
В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network Смотреть на: - 📹 Youtube - 💳 Boosty - 📺 VK - 📺 Rutube 👀 @ever_secure
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤3
Forwarded from HighLoad++
Приём докладов закрыт, программа в стадии формирования, а мы приглашаем вас на Saint HihgLoad++ 2025 и начинаем знакомить вас со спикерами ⤵️
1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)
Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.
Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO
2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)
Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!
3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)
Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.
4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.
Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️
✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте
1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)
Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.
Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO
2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)
Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!
3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)
Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.
4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.
Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️
✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте
👍7❤3
Созвон сообщества в Zoom 04.03 в 19:00
Гость выпуска: Александр Лунев (Yandex)
Тема: Awareness, то без чего вся безопасность не имеет смысла
На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость выпуска: Александр Лунев (Yandex)
Тема: Awareness, то без чего вся безопасность не имеет смысла
На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5🥱1