🏆 К2 Кибербезопасность продолжает наращивать свою экспертизу.

И для этого ищет в команду:

✅ Аналитик по информационной безопасности
Предстоит разрабатывать и актуализировать нормативную документацию по ИБ, проводить аудит систем управления ИБ и обеспечивать соответствие корпоративных процессов требованиям законодательства.

✅ Инженер по информационной безопасности
Среди задач — анализ и внедрение современных ИБ-решений, разработка требований к подсистемам защиты и обеспечение безопасности клиентов.

✅ Инженер по внедрению решений по защите приложений (WAF, VM)
Позиция с фокусом на анализ требований к безопасности веб-приложений, проектирование и внедрение решений для защиты от атак.

Подробнее об этих и других вакансиях — на нашем карьерном сайте.

#вакансии 💻

Недавно в эфире AM Live руководитель направления защиты инфраструктуры Ярослав Киселев обсудил с коллегами возможности и ограничения автоматизации в ИБ📈

Мы собрали для вас видеоподборку с ключевыми моментами эфира — вместе с ней вы узнаете о том, какие задачи и процессы уже можно автоматизировать, а в каких случаях это нецелесообразно или даже рискованно.

📹 Рекомендуем к просмотру полную запись эфира — узнайте, с чего можно начать автоматизацию и как избежать типичных ошибок.

Цифровизация промышленности сегодня — это не просто тренд, а необходимость для повышения эффективности, гибкости и конкурентоспособности бизнеса. Но как совместить новые технологии и защиту от растущих киберугроз без остановки ключевых процессов производства❓

Директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин и руководитель направления «Цифровое производство» в К2Тех Иван Балашов рассказали «Ведомостям»:
✅ с чего начинать комплексную цифровизацию 
✅ какие подходы к интеграции ИТ и ИБ наиболее эффективны
✅ как российские предприятия справляются с вызовами импортозамещения и новыми типами атак.

Полный текст интервью можно прочитать на сайте «Ведомостей».

🛡 Новый кейс на Хабре: как решить сложную задачу с Single Sign-On для двух организаций с разными требованиями к безопасности.

В этой статье я расскажу, как мы с Даниилом Золотаревым, инженером направления защиты данных и приложений, проводили разработку кастомного аутентификатора для Keycloak, который позволил элегантно решить техническую задачу.

Читайте статью по ссылке — там технические детали, примеры кода и советы по созданию собственных аутентификаторов.

Представьте ситуацию: вы внедряете решение и ожидаете, что решение «из коробки» защитит вас от различного типа атак. 

На практике оказывается, что штатные механизмы не справляются. Такое, увы, случается часто — многие российские вендоры предлагают Enterprise-решения, которые в реальных условиях требуют доработок. 

✅ О том, почему так происходит и как с этим справляться с помощью сигнатур, в новой статье на нашем сайте рассказывает младший инженер технической поддержки Алексей Евсеев.

Проект Постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов КИИ» вынесен на общественное обсуждение⚠️

Документ впервые объединяет перечни для различных отраслей и закладывает основу для унификации требований по категорированию. Кроме того, расширяются полномочия Правительства РФ: оно получает право определять перечни типовых отраслевых объектов, а также устанавливать особенности их категорирования. 

✅ Старший аналитик по кибербезопасности Арина Ашотян рассказала, какие изменения в законодательстве ждут компании с 1 сентября 2025 года и к чему стоит готовиться уже сегодня.

Прямо сейчас в эфире AM Live обсуждаем кибербезопасность промышленности в 2025 году🛡

Руководитель направления безопасности КИИ и АСУ ТП Егор Куликов вместе с коллегами обсудит:

✅ типовые ошибки и уязвимости
✅ как внедрять защиту в АСУ ТП
✅ что делать при нехватке кадров и решений
✅ чего ждать от ИБ в промышленности в 2025 году.

🔗 Присоединиться к обсуждению можно по ссылке.