Созвон сообщества в Zoom 14.10 в 19:00
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорим про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорим про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18
Ever Secure
Друзья, записали для вас огненный выпуск CISO Podcast 🔥 Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps…
Новый выпуск CISO Podcast 🚀🚀🚀
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает бизнес и как повысить эффективность компании? Что такое Enterprise Value? Затронули темы комьюнити и борьбы со стрессом, а также поговорили о переходе и поиске работы в ОАЭ.
Приятного просмотра
📹 Youtube
📺 VK
📺 Rutube
Предыдущий выпуск: https://news.1rj.ru/str/ever_secure/844
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает бизнес и как повысить эффективность компании? Что такое Enterprise Value? Затронули темы комьюнити и борьбы со стрессом, а также поговорили о переходе и поиске работы в ОАЭ.
Приятного просмотра
Предыдущий выпуск: https://news.1rj.ru/str/ever_secure/844
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍9❤3👌2
Всем привет! хочу вас пригласить на очень важное для меня событие 👀
30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве.
На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которой я с командой работал на протяжении почти 1,5 года 💪.
Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем.
Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке.
Увидимся там!
30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве.
На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которой я с командой работал на протяжении почти 1,5 года 💪.
Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем.
Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке.
Увидимся там!
1❤11
Друзья, ищу к себе в команду Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
1❤12😁2👍1
Самый молодой подписчик Ever Secure 💪
Фото для привлечения внимания 👀
Форма доставки новой партии (кепок, худи, игр и книг):
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Фото для привлечения внимания 👀
Форма доставки новой партии (кепок, худи, игр и книг):
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥7👍1
Докерхаб прилег отдохнуть. Если все ваши сборки встали, то велком смотреть доклады по организации работ с зависимостями
🔹Контроль безопасности стороннего кода при разработке
🔹Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
🔹Контроль безопасности стороннего кода при разработке
🔹Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍6
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик!
Созвон сообщества в Zoom 21.10 в 19:00
Экспирементальный выпуск с соведущим❗️
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
Тема: Управление доступами
На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Созвон сообщества в Zoom 21.10 в 19:00
Экспирементальный выпуск с соведущим❗️
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
Тема: Управление доступами
На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🫡2❤1
Ищу к себе в команду Senior DevOps
Формат: гибрид/удалёнка по РФ
Компания: MWS
💡Чем предстоит заниматься:
🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей;
🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
🔹производить R&D новых решений;
🔹осуществлять on-call поддержку.
💡Что мы ждём от кандидатов:
🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
🔹знание Linux;
🔹опыт работы с GitlabCI, ArgoCD, Ansible;
🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому.
🎓Будет преимуществом:
🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
🔹опыт работы с SaltStack.
Резюме направлять @aleksey0xffd
Формат: гибрид/удалёнка по РФ
Компания: MWS
💡Чем предстоит заниматься:
🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей;
🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
🔹производить R&D новых решений;
🔹осуществлять on-call поддержку.
💡Что мы ждём от кандидатов:
🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
🔹знание Linux;
🔹опыт работы с GitlabCI, ArgoCD, Ansible;
🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому.
🎓Будет преимуществом:
🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
🔹опыт работы с SaltStack.
Резюме направлять @aleksey0xffd
Недавно посетил Avito Security DrinkUp, выкладываю фоточки
Доклады были заменены круглыми столами с различными тематиками, в которых можно было принять активное участие. Считаю, задумка полностью удалась, получилось свежо и интересно, и все участники дискуссий смогли высказать свое мнение.
+ наличие разных тематик позволило выбрать тему по душе. Влетел в одну из тем и забрал приз за перфоманс 😅
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Доклады были заменены круглыми столами с различными тематиками, в которых можно было принять активное участие. Считаю, задумка полностью удалась, получилось свежо и интересно, и все участники дискуссий смогли высказать свое мнение.
+ наличие разных тематик позволило выбрать тему по душе. Влетел в одну из тем и забрал приз за перфоманс 😅
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍9😎4❤2❤🔥1
Ever Secure
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик! Созвон сообщества в Zoom 21.10 в 19:00 Экспирементальный выпуск с соведущим❗️ Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech) Тема: Управление доступами На созвоне узнаем:…
Всех ждем на созвоне про управление доступами, начинаем через 5 минут
Подключаться по ссылке
Подключаться по ссылке
Ever Secure
Новый выпуск CISO Podcast 🚀🚀🚀 Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов. С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает…
Добавил ру площадки https://news.1rj.ru/str/ever_secure/943
Telegram
Ever Secure
Новый выпуск CISO Podcast 🚀🚀🚀
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает…
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает…