Ждем всех сегодня в 18:20 на первом занятии курса по SOC

Поговорим об обязанностях SOC-аналитика, мониторинге событий ИБ и расследовании инцидентов.

Аудиторию объявим ближе к началу занятия в беседе

Не останавливаемся даже на перерыве на перекус 😅

Первое занятие прошло, запись в ближайшее время будет доступна в вконтакте и беседе телеграм по курсу SOC

Сегодня в 16:10 занятие по курсу SSDLC

Основная тема практики: сборка приложений на go/python в CI/CD

Также, будем помогать тем, кого не было или кто не успел с практикой прошлых занятий (решали задачки OverTheWire, SadServers, настраивали блог на Hugo с публикацией Github Actions и разбирались с Gitlab)

Приходите, ждем всех, еще не поздно догнать программу

Если задержимся, будет перерыв на перекус

Начинаем ⚙

еще можно подходить

Всем добрый день!

Завтра в 18:00 встреча по курсу AppSec

Повестка: общая идея курса, кейсы и примеры задач, поговорим о архитектурном анализе и конечно очное знакомство!

Кто сможет прийти, вступайте в чат: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

Продолжаем занятия в рамках курса по работе в SOC.

На лекции разберём типовые атаки, изучим техники, часто используемые злоумышленникам.

На практической части посмотрим, каким образом работают системы логирования в Windows и Linux. Поймём, как можно детектировать угрозы в реальном времени с использованием различных сервисов и утилит.

Ждём всех сегодня в 18:20, аудитория А-3.

Запись первого занятия уже в группе ВК: https://vk.com/video/playlist/-192769069_14

Junior Go разработчик

Молодая компания Safety Garden ищет разработчика Go с небольшим опытом работы или студенческими проектами на Go \ Python.

Роль Junior разработчик на Go и R&D исследователя крутых OpenSource ИБ продуктов.

В рамках данной вакансии вы станете младшим разработчиком разрабатываемой SOC системы.

В рамках ваших обязанностей нужно проектировать push и pull агенты для извлечения\помещения данных из различных EDR\SIEM\SOAR систем, логов операционных систем и т.д.

Вы потрогаете руками такие решения как KUMA, KATA, PT VM, PT SIEM и многие другие ИБ продукты иных вендоров.

Что предлагаем:
* Хорошие менторы по разработке ПО и по вопросам ИБ
* Интересную и посильную для вашего уровня разработку на Go в актуальной сфере ИБ
* Компания растёт быстро: быстрый профессиональный и карьерный рост
* Гибкий график, работа на результат
* В случае переработок -- компенсация временем и деньгами.

Требования:
* Навыки разработки ПО (посмотрим на тестовом задании)
* Полставки. 20 часов в неделю (можно суббота и вс)
* Грамотная речь
* Умение читать текстовую документацию и базовые навыки в написании README.md
* Базовые знания Linux, сетей, баз данных

- - -

Кто заинтересовался, высылайте резюме @pavelmstu (Павел, тех.дир)

📢 Открытая конференция ИСП РАН
Москва, Инновационный кластер «Ломоносов»
11-12 декабря 2024 года

Приглашаем вас на ежегодную конференцию Института системного программирования им. В.П. Иванникова, посвященную 30-летию ИСП РАН и 300-летию РАН.

🎯 Цели и задачи:
Обмен результатами исследований в системном программировании, поддержка инноваций и их внедрение в образование, науку и промышленность.

👥 Кто участвует:
Эксперты из России и зарубежья, представители ИТ-компаний и госведомств. Участие бесплатное!

📅 Программа:
- Пленарная сессия
- Круглые столы по безопасности ПО
- Воркшопы и профильные секции

📍Адрес: Москва, Раменский бульвар, д. 1, кластер «Ломоносов»

📝 Регистрация на сайте:
https://www.isprasopen.ru/

Не упустите возможность стать частью важного события!

Всем добрый вечер!

В среду будет продолжение по курсу AppSec в удаленном формате

Вступайте в чат: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

На среду (20.11) в 18 запланировали мастер-класс по DAST open-source (ZAP) и не open-source (Burp Suite, Caido), которые чаще всего используются в работе AppSec

Ведущий — Денис Погонин (@Danr0) Senior Application Security expert in BI.ZONE [OSCE3, OSED, OSWE, OSEP, OSCP]

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

🎓 Планируешь развиваться в сфере ИБ? Вот несколько классных возможностей от наших друзей из CyberEd! 🔐

1️⃣ Конкурс One Task of the Month
Любишь технические задачки? Прими участие в One Task of the Month! Если попадешь в топ — сможешь попасть на ивент и получить крутые бонусы! 🎯


2️⃣ Вакансия на стажера/джуниора пентестера
Ищешь старт в карьере пентестера? Недавно открылась вакансия! Поторопись, подробности по ссылке. 🔍

3️⃣ Бесплатные курсы на Stepik
Два бесплатных курса, которые стоит пройти:
- Введение в работу пентестера 💻
- Аналитика СОК 📊

4️⃣ Волонтерство на крутом мероприятии
Хотите познакомиться с преподавателями и студентами CyberEd? Отличная возможность пообщаться неформально, помочь в организации и получить сувениры + благодарственные письма! 🎁

Задачи простые (подготовка бейджей, раздача подарков, регистрация участников), но зато сколько пользы и знакомств! 😎

📩 Пишите Тоне @zigmunda, она расскажет все подробности и ответит на вопросы!

🚨 Киберполигон Ampire— место, где готовят специалистов по информационной безопасности!

📍 Мы приглашаем вас на практические занятия, которые помогут:
✅ Отработать навыки выявления и расследования инцидентов ИБ;
✅ Изучить способы нейтрализации и предупреждения кибератак;
✅ Подготовиться к реальным вызовам в мире киберугроз.

📅 Расписание занятий:
- 28 ноября
- 5 декабря
- 12 декабря

🕕 Время начала: 18:00
📍 Адрес проведения: 5-я ул. Соколиной Горы, 22

⚡ Важная информация: Осталось всего 10 мест! Спешите зарегистрироваться.
💬 По всем вопросам пишите Владиславу: @sd_Flp. Он также предоставит ссылку на чат для участников.

Доброго дня ребята!

Переносим занятие на завтра (28.11) 18:00

Ведущий: Козачок Александр Васильевич, профессор КБ-4, зав. лаб. ИСП РАН
Тема: работа компиляторов и статика (SAST)

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

Друзья, мы записали подкаст с сооснователем сообщества КибХак — Алексеем Романовым , и его лучшим другом, пентестером — Денисом Погониным.

Очаровательная ведущая — Арина Скворцова.

👀 Кто-то с ребятами познакомился на школьных CTF, кто-то на первых занятиях КибХака, кто-то на хакатонах и митапах. Но послушать будет интересно всем, ведь у Лёши с Денисом всегда есть в запасе невероятные истории, которые приключились с ними в мире ИБ.

О том, как ребята начинали свой путь, участвовали в CTF, выступали на конференциях и о многом другом скоро можно будет посмотреть в наших социальных сетях

Накидайте огонечков, если ждёте такого контента 🔥

Спасибо за мем @PeterNov Ака Fragi1e

Всем хорошего дня!

16 декабря (пн) в 18.30 будет занятие по фаззингу прикладного ПО на С/С++ с использованием afl++ & libfuzzer

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

План занятия:

Этап 1 - Подготовка
1) подготовка окружения
2) изучение ОО, определение ПА
3) выбор фаззера и его режима

Этап 2 — Фаззинг
afl++
1) подготовка патчей
2) сборка (выбор компилятора, датчики ошибок)
3) подготовка корпуса, запуск фаззинга, повышение качества фаззинга
4) повышение скорости фаззинга
5) мониторинг состояния и установка критерия
libfuzzer
1) подготовка обертки
2) сборка (датчики ошибок)
3) подготовка корпуса, запуск фаззинга, повышение качества фаззинга
4) повышение скорости фаззинга
5) установка критерия

Этап 3 — Анализ результатов
1) ручное воспроизведение дефектов
2) сбор информации о покрытии кода
3) триаж, проверка эксплуатиремости

👾 20 числа состоится лекция на тему "Бурное становление IT 2.0, роль киберезопасности в будущем"

В гостях Владимир Невзоров @vova_dev из компании-партнера "Servicepipe"

Поговорим на тему: «Тенденции в развитии безопасности и как она влияет на мир IT»

И расскажем о запланированном на следующий год мероприятии, что понравится многим 😉

Приходи, скучно точно не будет!

📍 Где? В ТехноКоворкинге
🕧 Когда? 20.12 в 16:00

Stay hacked 👾

Друзья, хотим пригласить вас на новогодний митап!

Своими историями из мира ИБ (и не только) поделятся:
• @Darxis
• @jtprogru
• @Danr0
• @phoen1xxx
• @CyberRavenMan

Митап частично закрытый, резиденты из орг. состава могут приходить бесплатно и брать с собой 1 гостя, для остальных взнос 500 руб.

🗓 Дата проведения: 29.12.2024 (15:00-19:00) + afterparty
📍 Место проведения: г. Москва, Дмитровское ш., 81, БЦ Ритм

🔗 Заполняйте форму регистрации и ждите подтверждение вашего участия в телеграм!


» Количество мест ограничено! Регистрация открыта до 28 декабря
» Мы не зарабатываем, рекламы никакой не будет, взнос только для того, чтобы частично покрыть расходы)
18+