Всем привет! хочу вас пригласить на очень важное для меня событие 👀
30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве.
На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которой я с командой работал на протяжении почти 1,5 года 💪.
Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем.
Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке.
Увидимся там!
30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве.
На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которой я с командой работал на протяжении почти 1,5 года 💪.
Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем.
Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке.
Увидимся там!
1❤11
Друзья, ищу к себе в команду Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @julia_shchimlenkova
1❤12😁2👍1
Самый молодой подписчик Ever Secure 💪
Фото для привлечения внимания 👀
Форма доставки новой партии (кепок, худи, игр и книг):
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Фото для привлечения внимания 👀
Форма доставки новой партии (кепок, худи, игр и книг):
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥7👍1
Докерхаб прилег отдохнуть. Если все ваши сборки встали, то велком смотреть доклады по организации работ с зависимостями
🔹Контроль безопасности стороннего кода при разработке
🔹Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
🔹Контроль безопасности стороннего кода при разработке
🔹Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍6
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик!
Созвон сообщества в Zoom 21.10 в 19:00
Экспирементальный выпуск с соведущим❗️
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
Тема: Управление доступами
На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Созвон сообщества в Zoom 21.10 в 19:00
Экспирементальный выпуск с соведущим❗️
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
Тема: Управление доступами
На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🫡2❤1
Ищу к себе в команду Senior DevOps
Формат: гибрид/удалёнка по РФ
Компания: MWS
💡Чем предстоит заниматься:
🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей;
🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
🔹производить R&D новых решений;
🔹осуществлять on-call поддержку.
💡Что мы ждём от кандидатов:
🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
🔹знание Linux;
🔹опыт работы с GitlabCI, ArgoCD, Ansible;
🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому.
🎓Будет преимуществом:
🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
🔹опыт работы с SaltStack.
Резюме направлять @aleksey0xffd
Формат: гибрид/удалёнка по РФ
Компания: MWS
💡Чем предстоит заниматься:
🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI;
разрабатывать Salt формулы для деплоя на железные и виртуальные сервера;
🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты;
🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей;
🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании;
🔹производить R&D новых решений;
🔹осуществлять on-call поддержку.
💡Что мы ждём от кандидатов:
🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами;
🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s);
🔹знание Linux;
🔹опыт работы с GitlabCI, ArgoCD, Ansible;
🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы);
🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому.
🎓Будет преимуществом:
🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации;
🔹опыт работы с SaltStack.
Резюме направлять @aleksey0xffd
Недавно посетил Avito Security DrinkUp, выкладываю фоточки
Доклады были заменены круглыми столами с различными тематиками, в которых можно было принять активное участие. Считаю, задумка полностью удалась, получилось свежо и интересно, и все участники дискуссий смогли высказать свое мнение.
+ наличие разных тематик позволило выбрать тему по душе. Влетел в одну из тем и забрал приз за перфоманс 😅
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Доклады были заменены круглыми столами с различными тематиками, в которых можно было принять активное участие. Считаю, задумка полностью удалась, получилось свежо и интересно, и все участники дискуссий смогли высказать свое мнение.
+ наличие разных тематик позволило выбрать тему по душе. Влетел в одну из тем и забрал приз за перфоманс 😅
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍9😎4❤2❤🔥1
Ever Secure
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик! Созвон сообщества в Zoom 21.10 в 19:00 Экспирементальный выпуск с соведущим❗️ Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech) Тема: Управление доступами На созвоне узнаем:…
Всех ждем на созвоне про управление доступами, начинаем через 5 минут
Подключаться по ссылке
Подключаться по ссылке
Ever Secure
Новый выпуск CISO Podcast 🚀🚀🚀 Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов. С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает…
Добавил ру площадки https://news.1rj.ru/str/ever_secure/943
Telegram
Ever Secure
Новый выпуск CISO Podcast 🚀🚀🚀
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает…
Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов.
С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает…
Forwarded from MWS Cloud Day | 30 октября
☁️ Теперь облако MWS Cloud Platform открыто для всех
Полтора года назад мы начали строить MWS Cloud Platform — платформу, которая объединяет технологии, инфраструктуру и экспертизу инженеров MWS.
Постепенно в неё добавлялись новые сервисы, а доступ открывался ограниченному кругу пользователей.
🚀 С сегодняшнего дня платформа доступна всем — зарегистрироваться и начать работу можно уже сейчас.
➡️ Ваше новое облако начинается здесь
Полтора года назад мы начали строить MWS Cloud Platform — платформу, которая объединяет технологии, инфраструктуру и экспертизу инженеров MWS.
Постепенно в неё добавлялись новые сервисы, а доступ открывался ограниченному кругу пользователей.
🚀 С сегодняшнего дня платформа доступна всем — зарегистрироваться и начать работу можно уже сейчас.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1
Мерч у меня на руках, ждем от типографии игры и книги.
Ориентировочная дата старта рассылок: середина ноября.
Зависит от типографии!!!
Заполните заявку на доставку
👇👇👇👇👇👇👇
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
👀 @ever_secure | 💪 Мерч
Ориентировочная дата старта рассылок: середина ноября.
Зависит от типографии!!!
Заполните заявку на доставку
👇👇👇👇👇👇👇
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Созвон сообщества в Zoom 04.11 в 19:00
Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm)
Тема: Как уйти из IT в бизнес и вернуться обратно
На созвоне поговорим про несколько попыток АйТишников сделать бизнес не в IT, и что из этого в итоге вышло.
+ ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure
Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm)
Тема: Как уйти из IT в бизнес и вернуться обратно
На созвоне поговорим про несколько попыток АйТишников сделать бизнес не в IT, и что из этого в итоге вышло.
+ ответим на вопросы зрителей.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Ever Secure
Созвон сообщества в Zoom 04.11 в 19:00 Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm) Тема: Как уйти из IT в бизнес и вернуться обратно На созвоне поговорим про несколько попыток АйТишников сделать бизнес не в IT, и что из…
Стартуем через 5 минут, приходите послушать веселых историй)
Подключаться по ссылке
Подключаться по ссылке
🔥9