Продолжение подкаста про выгорание: Бонусная часть с реорганизацией рабочего места. Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура @BurGrigoriy

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

Первая часть

ЗЫ борда со всеми материалами
https://miro.com/app/board/uXjVIf72rUg=/?share_link_id=136844571146

👀@ever_secure

Привет, комьюнити самых безопасных! Пригласил много разных гостей на созвоны сообщества, после праздников будем стабильно собираться с вами.

Как раз ко мне пришли друзья из PVS и предложили сразу несколько тем, хотел узнать, про что вам было бы интересно послушать? (можно выбрать несколько тем, я думаю ребята с радостью придут несколько раз)

1 - Любимые грабли программистов при написании кода и как на них не наступать
За многие годы насмотрелся на разные баги и даже могу выделять паттерны: опечатки в функциях сравнения, проблемы с 0/1/2, код-колбаса и т.д. Расскажу про эти типовые грабли, на которые наступают программисты. Обсудим методы борьбы с ними: оформление кода, анализаторы, обучение сотрудников, стандарты кодирования.

2 - Разработка безопасного ПО и парад новых ГОСТ-ов
Поговорим, что такое РБПО. Что полезен для всех, а не только для тех кто проходит сертификацию. Почему нет массового распространения? Рост стоимости разработки и компании соблюдают баланс. Про вышедшие ГОСТы и которые ещё выйдут. Что там внутри ГОСТ Р 56939-2024: обсуждаем некоторые процессы.

3 - Разбираем новый ГОСТ Р 56939-2024 - РБПО
Проходимся по разным пунктам и обсуждаем их.

4 - Статический анализ по серьёзному
О развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как мы PVS-Studio под стандарт адаптировали и продолжаем. Про испытания статических анализаторов под руководством ФСТЭК.

Голосовалка ниже 👇

👀@ever_secure

Ребята из Яндекса приглашают на экскурсию по офису 😉

https://news.1rj.ru/str/yandexforsecurity/90

👀@ever_secure

20.05 в 19:00 буду выступать на ИБ-Стендапе в Кибердоме

Это не первое мое веселое выступление, но именно в стендапе буду пробовать себя первый раз. На выступлении расскажу, как я открыл новую болезнь - Синдром Касперского 🐷

Промокод на скидку 10%: F10

Приходите, буду рад вашей поддержке!

👀@ever_secure

Друзья, на праздниках было затишье в канале, возвращаюсь с новостями 😎
У меня скопилось порядка 10 человек в очереди на наши Созвоны сообщества, и вот первый из них:

Созвон сообщества в Zoom 19.05 в 19:00
Гость выпуска: Антон Жаболенко (CPO Positive Technologies)
Тема: Карьерные треки в кибербезопасности

Самые частые вопросы, которые я слышу от начинающих безопасников:
В какой ветке безопасности интереснее работать? Какую специализацию выбрать? В какой ветки интереснее работать?
Специально для вас, наши дорогие начинающие специалисты, я пригласил на созвон эксперта, который поработал в таких компаниях, как Kaspersky, Yandex 🌐, VK💙, WB🛍. Антон прошел огромный путь проработав в сферах инфраструктурной безопасности, application security, облачной безопасности и дошел до позиций топ менеджмента.
Приходите, обсудим все профессии, а также ответим на вопросы зрителей ☺️

А еще Антон был в гостях на CISO Podcast https://news.1rj.ru/str/ever_secure/588
стоит посмотреть, если пропустил 👀

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

🔐 Видео-вебинар: Коллективное моделирование угроз

Запись интерактивной сессии, в рамках которой, мы погрузились в мир практического моделирования угроз без бумажек и регламентов.

Что вас ждет:
✅ STRIDE в действии: применили на практике базовую методологию (Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege) в интерактивном режиме с более чем 10 участниками вебинара.
✅ Реальные кейсы: Сгенерировали множество угроз для каждого домена, чтобы увидеть уязвимости системы через призму архитектуры продукта N.
✅ Нестандартные риски: Отошли от шаблонов и провели анализ угроз, адаптированный под специфику ключевых активов продукта N.
✅ Strike!!!: для некоторых активов мы выявили релевантность всех доменов stride.

Почему это стоит вашего внимания:
🌐 Интерактивность: Участники в режиме реального времени предлагали угрозы и участвовали в дискуссиях.
📊 Визуализация: Работа с архитектурной диаграммой продукта N сделала теорию осязаемой.
🛡 Практическая ценность: Готовые стратегии и подходы, которые можно внедрить уже завтра.

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Друзья, наше комьюнити стало информационным партнером Pentest award 🤩

Pentest award — это отраслевая премия для специалистов по тестированию на проникновение, которую ежегодно организовывает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста.

Участие бесплатное, а прием заявок продлится до 30 июня.
Помните, что достижение, о котором промолчали, не засчитано! Так что премия – отличный способ заявить о себе.😉

Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/

🥇Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
🎬OFFZONE подарит финалистам билеты на свою конференцию 2025.
✏️А учебный центр CyberEd гранты на обучения.
Ну и конечно, самая ценная награда за участие — почет, уважение сообщества этичных хакеров, ручка, грамота.

👀@ever_secure

Созвон сообщества в Zoom 27.05 в 19:00
Гость выпуска: Андрей Карпов (Co-Founder PVS-Studio). Андрей более 17 лет занимается темами статического анализа кода и качества программного обеспечения. Автор большого количества статей, посвящённых написанию качественного кода на языке C++.
Тема: Статический анализ по серьёзному

Поговорим о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответим на вопросы зрителей.

Кому интересна тема РБПО, рекомендую ознакомиться с каналом Андрея - Бестиарий программирования, очень много полезной информации.

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Сегодня первый раз попробовал себя в стендапе 😎
Необычная активность, мне понравилось

👀@ever_secure

👀@ever_secure 💪

найден самый юный подписчик нашего комьюнити 😆

👀@ever_secure

Зря зря зря зря ты не на сходке подписчиков

👀@ever_secure

Топ аниме кроссовер
MWS x WB x Ever Secure

👀@ever_secure

#созвон_сообщества
Запись созвона

На созвоне поговорили про профориентацию, обсудили карьеру в SOC👮‍♀️, DFIR🕵, Application Security🖥, DevSecOps👳‍♀️, SecOps🖥, Cloud Security👩‍💻, Infrastructure Security🖥, Network Security🖥, Compliance🧑‍🏫, Data Security🖥.

Все мы рассмотреть не успели, поэтому ждите вторую часть!

Смотреть на:
- 📹Youtube
- 💰 Boosty
- 📺VK
- 📺Rutube

Хочу еще напомнить, что в сообществе уже были созвоны на которых мы подробнее обсужали
DFIR
Threat Intelligence
Compliance
Ознакомьтесь, если пропустили 😉

👀@ever_secure

Созвон сообщества в Zoom 05.06 в 19:00
Гость выпуска: Александр Трифанов (руководитель Application Security at Avito @Alexxtri)
Тема: AppSec: все, что вы хотели знать, но боялись спросить😏

Продолжая тему с профориентацией. На этот раз поговорим подробнее о том, а чем все-таки занимается AppSec? Какие есть ветки внутри AppSec? Кто такие бизнес-партнеры? Правда ли, что на работе придется заниматсья только триажом и читать код?

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Друзья, а я напоминаю, что мы сегодня в 19:00 с Андреем Карповым будем обсуждать ГОСТ Р 71207-2024 и развитие статических анализаторов

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure