Мы переместились в А5 :)

Она ближе и удобнее для первого занятия, можете проходить уже сейчас

У нас пицца через полчаса, продолжаем до 21

Что-то мы затянули, ну как вам?

Сделали форму, можно оставить анонимный комментарий

https://forms.yandex.ru/u/67058455eb6146e52312c9de/

Кто был на первом занятии, попросили сделать чат, вот он, заходите. Будем обсуждать все, что было на занятии, домашки и курсы, которые затронем.

Также решаем — во сколько будет занятие завтра, пройдите пожалуйста опросник)

https://forms.yandex.ru/u/6708d8d25d2a06017aadff30/

Ждем вас сегодня в 15:30 на втором занятии. Речь пойдет о работе с OC Linux.

> В беседе выше, и по опросу большинство выбрало перенос на 15:30. Также поделились разными полезностями по темам, что затронули на первом занятии, переходите, читайте.

Аудиторию сообщим ближе к началу занятия.

Сегодня планировали и практическую часть, поэтому берите с собой ноутбуки.

Ждем всех сегодня в 18:30 на третьем занятии, поработаем с git, docker, gitlab, github

> заканчиваем до 20:30, теперь жестко следим за таймингами :)

Аудитория будет в беседе

Всем привет!

Мы с новостями о курсе для AppSec (о котором ранее рассказывали), который будет вести Козачок Александр Васильевич, профессор КБ-4, зав. лаб. ИСП РАН

Что будет в программе:
☑️ Технологии разработки безопасного ПО
☑️ Анализ архитектуры исследуемого ПО
☑️ Статический анализ исследуемого ПО
☑️ Динамический анализ исследуемого ПО
☑️ Экспертный анализ кода исследуемого ПО

‼️ Первое занятие пройдет уже сегодня в 18:00
🔬 Тема: Анализ кода и SCA
‼️ Дистант, на платформе Телемост, ссылка будет в чате

Не нужны нам формы и формальности, просто вступайте в чат с преподавателем, там можно задать все уточняющие вопросы.

❔ Запись занятий и презентации — будут. Также, есть записи занятий прошлого семестра.

Четвертое занятие в эту субботу начинается в 16:00

Все подробности будут в беседе.

Уже в эту среду (23 окт) начало мастер-классов по работе аналитика Security Operations Center.

Поговорим:
- чем занимается SOC-аналитик;
- об основных подходах мониторинга событий ИБ;
- о расследовании инцидентов.

Подробнее с планом курса можно ознакомиться в первом посте.

‼️ Приглашаем в беседу, где можно задать интересующие вопросы по части курса. Там будет появляться важная информация о аудитории, внутреннем распорядке курса и доп. материалы для вашего погружения в тему.

Стажировка в компании «Kaspersky»: твой шанс начать карьеру в сфере кибербезопасности!
Компания «Кaspersky» приглашает амбициозных студентов на стажировку! Это уникальная возможность погрузиться в мир высоких технологий, получить бесценный опыт работы в одной из ведущих компаний по кибербезопасности и построить успешную карьеру.
Если вы уверены в своих силах и готовы к работе над реальными проектами, то эта стажировка для вас!

Как подать заявку:
1. Перейдите по ссылке https://safeboard.kaspersky.ru/
2. Ознакомьтесь с требованиями и условиями стажировки.
3. Заполните анкету и отправьте её.
4. Дождитесь решения отборочной комиссии.

Не упустите свой шанс стать частью команды «Kaspersky»! Регистрируйтесь и подавайте заявки до 27 октября!

Ждем всех сегодня в 18:20 на первом занятии курса по SOC

Поговорим об обязанностях SOC-аналитика, мониторинге событий ИБ и расследовании инцидентов.

Аудиторию объявим ближе к началу занятия в беседе

Не останавливаемся даже на перерыве на перекус 😅

Первое занятие прошло, запись в ближайшее время будет доступна в вконтакте и беседе телеграм по курсу SOC

Сегодня в 16:10 занятие по курсу SSDLC

Основная тема практики: сборка приложений на go/python в CI/CD

Также, будем помогать тем, кого не было или кто не успел с практикой прошлых занятий (решали задачки OverTheWire, SadServers, настраивали блог на Hugo с публикацией Github Actions и разбирались с Gitlab)

Приходите, ждем всех, еще не поздно догнать программу

Если задержимся, будет перерыв на перекус

Начинаем ⚙

еще можно подходить

Всем добрый день!

Завтра в 18:00 встреча по курсу AppSec

Повестка: общая идея курса, кейсы и примеры задач, поговорим о архитектурном анализе и конечно очное знакомство!

Кто сможет прийти, вступайте в чат: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

Продолжаем занятия в рамках курса по работе в SOC.

На лекции разберём типовые атаки, изучим техники, часто используемые злоумышленникам.

На практической части посмотрим, каким образом работают системы логирования в Windows и Linux. Поймём, как можно детектировать угрозы в реальном времени с использованием различных сервисов и утилит.

Ждём всех сегодня в 18:20, аудитория А-3.

Запись первого занятия уже в группе ВК: https://vk.com/video/playlist/-192769069_14

Junior Go разработчик

Молодая компания Safety Garden ищет разработчика Go с небольшим опытом работы или студенческими проектами на Go \ Python.

Роль Junior разработчик на Go и R&D исследователя крутых OpenSource ИБ продуктов.

В рамках данной вакансии вы станете младшим разработчиком разрабатываемой SOC системы.

В рамках ваших обязанностей нужно проектировать push и pull агенты для извлечения\помещения данных из различных EDR\SIEM\SOAR систем, логов операционных систем и т.д.

Вы потрогаете руками такие решения как KUMA, KATA, PT VM, PT SIEM и многие другие ИБ продукты иных вендоров.

Что предлагаем:
* Хорошие менторы по разработке ПО и по вопросам ИБ
* Интересную и посильную для вашего уровня разработку на Go в актуальной сфере ИБ
* Компания растёт быстро: быстрый профессиональный и карьерный рост
* Гибкий график, работа на результат
* В случае переработок -- компенсация временем и деньгами.

Требования:
* Навыки разработки ПО (посмотрим на тестовом задании)
* Полставки. 20 часов в неделю (можно суббота и вс)
* Грамотная речь
* Умение читать текстовую документацию и базовые навыки в написании README.md
* Базовые знания Linux, сетей, баз данных

- - -

Кто заинтересовался, высылайте резюме @pavelmstu (Павел, тех.дир)

📢 Открытая конференция ИСП РАН
Москва, Инновационный кластер «Ломоносов»
11-12 декабря 2024 года

Приглашаем вас на ежегодную конференцию Института системного программирования им. В.П. Иванникова, посвященную 30-летию ИСП РАН и 300-летию РАН.

🎯 Цели и задачи:
Обмен результатами исследований в системном программировании, поддержка инноваций и их внедрение в образование, науку и промышленность.

👥 Кто участвует:
Эксперты из России и зарубежья, представители ИТ-компаний и госведомств. Участие бесплатное!

📅 Программа:
- Пленарная сессия
- Круглые столы по безопасности ПО
- Воркшопы и профильные секции

📍Адрес: Москва, Раменский бульвар, д. 1, кластер «Ломоносов»

📝 Регистрация на сайте:
https://www.isprasopen.ru/

Не упустите возможность стать частью важного события!

Всем добрый вечер!

В среду будет продолжение по курсу AppSec в удаленном формате

Вступайте в чат: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

На среду (20.11) в 18 запланировали мастер-класс по DAST open-source (ZAP) и не open-source (Burp Suite, Caido), которые чаще всего используются в работе AppSec

Ведущий — Денис Погонин (@Danr0) Senior Application Security expert in BI.ZONE [OSCE3, OSED, OSWE, OSEP, OSCP]

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy