🔥7
Небольшой анонс по заказам:
Худи - 21.09 были закрыты заказы, худаки сейчас находятся на пошиве, как получим их с производства, дадим анонс и сразу начнем рассылать.
Кепки - 05.10 были закрыты заказы, сейчас все заказанные кепки были переданы на производство, ждем апдейтов
Игра Elevation of Privilege - 12.10 закрытие заказов, отдаем в продакшен (ориентировочный срок производства 3 недели/месяц)
Книги - 19.10 закрытие предзаказов и отправка в типографию. Срок изготовление плавающий и зависит от типографии. Ориентировочная дата старта рассылок середина ноября.
Спасибо за внимание
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Худи - 21.09 были закрыты заказы, худаки сейчас находятся на пошиве, как получим их с производства, дадим анонс и сразу начнем рассылать.
Кепки - 05.10 были закрыты заказы, сейчас все заказанные кепки были переданы на производство, ждем апдейтов
Игра Elevation of Privilege - 12.10 закрытие заказов, отдаем в продакшен (ориентировочный срок производства 3 недели/месяц)
Книги - 19.10 закрытие предзаказов и отправка в типографию. Срок изготовление плавающий и зависит от типографии. Ориентировочная дата старта рассылок середина ноября.
Спасибо за внимание
Please open Telegram to view this post
VIEW IN TELEGRAM
eversecure.ru
Мерч
Магазин мерча Ever Secure
👍20🔥4
Ребята, мы в ПК очень ждем ваших крутых заявок, 12.10 в 23:59 (МСК) CFP закроется!
🔥 Подать заявку на доклад
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Созвон сообщества в Zoom 14.10 в 19:00
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорим про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорим про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18
Ever Secure
Друзья, записали для вас огненный выпуск CISO Podcast 🔥 Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps…
Новый выпуск CISO Podcast 🚀🚀🚀
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает бизнес и как повысить эффективность компании? Что такое Enterprise Value? Затронули темы комьюнити и борьбы со стрессом, а также поговорили о переходе и поиске работы в ОАЭ.
Приятного просмотра
📹 Youtube
📺 VK
📺 Rutube
Предыдущий выпуск: https://news.1rj.ru/str/ever_secure/844
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает бизнес и как повысить эффективность компании? Что такое Enterprise Value? Затронули темы комьюнити и борьбы со стрессом, а также поговорили о переходе и поиске работы в ОАЭ.
Приятного просмотра
Предыдущий выпуск: https://news.1rj.ru/str/ever_secure/844
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍9❤3👌2
Всем привет! хочу вас пригласить на очень важное для меня событие 👀
30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве.
На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которой я с командой работал на протяжении почти 1,5 года 💪.
Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем.
Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке.
Увидимся там!
30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве.
На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которой я с командой работал на протяжении почти 1,5 года 💪.
Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем.
Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке.
Увидимся там!
1❤11
Друзья, ищу к себе в команду Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
1❤12😁2👍1
Самый молодой подписчик Ever Secure 💪
Фото для привлечения внимания 👀
Форма доставки новой партии (кепок, худи, игр и книг):
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Фото для привлечения внимания 👀
Форма доставки новой партии (кепок, худи, игр и книг):
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥7👍1
Докерхаб прилег отдохнуть. Если все ваши сборки встали, то велком смотреть доклады по организации работ с зависимостями
🔹Контроль безопасности стороннего кода при разработке
🔹Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
🔹Контроль безопасности стороннего кода при разработке
🔹Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍6
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик!
Созвон сообщества в Zoom 21.10 в 19:00
Экспирементальный выпуск с соведущим❗️
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
Тема: Управление доступами
На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Созвон сообщества в Zoom 21.10 в 19:00
Экспирементальный выпуск с соведущим❗️
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
Тема: Управление доступами
На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🫡2❤1
Ищу к себе в команду Senior DevOps
Формат: гибрид/удалёнка по РФ
Компания: MWS
💡Чем предстоит заниматься:
🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей;
🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
🔹производить R&D новых решений;
🔹осуществлять on-call поддержку.
💡Что мы ждём от кандидатов:
🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
🔹знание Linux;
🔹опыт работы с GitlabCI, ArgoCD, Ansible;
🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому.
🎓Будет преимуществом:
🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
🔹опыт работы с SaltStack.
Резюме направлять @aleksey0xffd
Формат: гибрид/удалёнка по РФ
Компания: MWS
💡Чем предстоит заниматься:
🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей;
🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
🔹производить R&D новых решений;
🔹осуществлять on-call поддержку.
💡Что мы ждём от кандидатов:
🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
🔹знание Linux;
🔹опыт работы с GitlabCI, ArgoCD, Ansible;
🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому.
🎓Будет преимуществом:
🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
🔹опыт работы с SaltStack.
Резюме направлять @aleksey0xffd