Интересный факт...
В октябре 2016 года компания Uber была «взломана» в результате чего были украдены личные данные почти 50 млн пассажиров и 7 млн водителей, но данный факт был скрыт компанией. Только в ноябре 2017 года официальный представитель Uber — Дара Хосровшахи в своём послании публично признал и обнародовал факт взлома. По официальной информации были похищены только имена, адреса электронной почты, номера мобильных телефонов клиентов и номера водительских удостоверений, но по данным независимых источников список украденного несколько более широк. Злоумышленники, похитившие данные, потребовали от Uber выкуп. Личности преступников были установлены и им за молчание была выплачена сумма в размере 100 тыс. долларов, замаскированная под вознаграждение по программе bug bounty.
😱😱😱
В октябре 2016 года компания Uber была «взломана» в результате чего были украдены личные данные почти 50 млн пассажиров и 7 млн водителей, но данный факт был скрыт компанией. Только в ноябре 2017 года официальный представитель Uber — Дара Хосровшахи в своём послании публично признал и обнародовал факт взлома. По официальной информации были похищены только имена, адреса электронной почты, номера мобильных телефонов клиентов и номера водительских удостоверений, но по данным независимых источников список украденного несколько более широк. Злоумышленники, похитившие данные, потребовали от Uber выкуп. Личности преступников были установлены и им за молчание была выплачена сумма в размере 100 тыс. долларов, замаскированная под вознаграждение по программе bug bounty.
😱😱😱
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #auditor #middle #senior #fulltime #remote
🏦 Вакансия: Solidity Smart Contract Auditor
💵 Вилка: 7000 — 15 000 долларов на руки, 100% в белую.
🌏 Полная удаленка.
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Аудитора смарт контрактов на solidity
В Международную компанию, которая предоставляет самые современные услуги в области кибербезопасности, уделяя особое внимание блокчейну. Компания решает сложные вопросы для клиентов с кодами, содержащими многомиллионные активы.
Задачи на проекте:
📌 Аудит смарт-контракты и анализ мер безопасности.
📌 Работа над выявлением уязвимостей, конструктивных и архитектурных недостатков, улучшением качества и способами снижения будущих рисков.
📌 Взаимодействие с разработчиками и ключевыми заинтересованными сторонами при выявлении и решении проблем безопасности.
Что нужно от тебя:
✅ Опыт аудита кибербезопасности и смарт-контрактов, не менее года;
✅ Опыт работы с Solidity, EVM и спецификой блокчейна;
✅ Опыт работы с hardhat и geth или другими средами разработки и локальными средами.
Будет плюсом:
✅ Опыт разработки и использования протоколов DeFi и смарт-контрактов.
Что мы можем предложить:
🔥 Возможность работать с самыми интересными и известными компаниями в отрасли;
🔥 Возможность профессионального развития и карьерного роста.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
🏦 Вакансия: Solidity Smart Contract Auditor
💵 Вилка: 7000 — 15 000 долларов на руки, 100% в белую.
🌏 Полная удаленка.
🏦 Компания: RecruitIT.ru
Привет!
Сейчас в поиске Аудитора смарт контрактов на solidity
В Международную компанию, которая предоставляет самые современные услуги в области кибербезопасности, уделяя особое внимание блокчейну. Компания решает сложные вопросы для клиентов с кодами, содержащими многомиллионные активы.
Задачи на проекте:
📌 Аудит смарт-контракты и анализ мер безопасности.
📌 Работа над выявлением уязвимостей, конструктивных и архитектурных недостатков, улучшением качества и способами снижения будущих рисков.
📌 Взаимодействие с разработчиками и ключевыми заинтересованными сторонами при выявлении и решении проблем безопасности.
Что нужно от тебя:
✅ Опыт аудита кибербезопасности и смарт-контрактов, не менее года;
✅ Опыт работы с Solidity, EVM и спецификой блокчейна;
✅ Опыт работы с hardhat и geth или другими средами разработки и локальными средами.
Будет плюсом:
✅ Опыт разработки и использования протоколов DeFi и смарт-контрактов.
Что мы можем предложить:
🔥 Возможность работать с самыми интересными и известными компаниями в отрасли;
🔥 Возможность профессионального развития и карьерного роста.
📩Для отклика и по всем вопросам:
Михаил
m.medvedev@recruitit.ru
Telegram: @RIT_rec
Ну что думаете, ChatGPT убийца многих ИТ специальностей ?
Anonymous Poll
27%
Да
44%
Нет
37%
ИБ точно не заменит
Нашёл статью по данной теме
https://lukatsky.ru/reflection/iskusstvennyy-intellekt-kak-ugroza-karere-ibshnikov.html
https://lukatsky.ru/reflection/iskusstvennyy-intellekt-kak-ugroza-karere-ibshnikov.html
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Искусственный интеллект как угроза карьере ИБшников
Думаю, что не ошибусь, если предположу, что многие специалисты по ИБ вчера активно обсуждали тему, связанную с утечкой исходников Яндекса. Еще большее число людей обсуждали файлик с фразами, которыми пользователи голосового помощника "Алиса" отключают его.…
Forwarded from Вакансии по пентестингу и кибербезопасности
#вакансия #Сбер #кибербезопасность #cybersecutity #AppSec
Компания: СБЕР
Позиция: AppSec Tech Lead (Senior)
Локация: Москва
ЗП: 300-400К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Улучшение имеющихся практик AppSec и внедрение новых;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки), встраивание в процессы DevOps;
- Ручной и автоматизированный поиск уязвимостей и участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов.
Требования
- Практический опыт проведения анализа приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Уверенные знания практик DevSecOps/AppSec;
- Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA);
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD (SDLC, DevSecOps);
- Умение настраивать и администрировать распространенные инструменты CI/CD.
Контакт: EMVarlygina@sberbank.ru или @katemisha
Компания: СБЕР
Позиция: AppSec Tech Lead (Senior)
Локация: Москва
ЗП: 300-400К (в зависимости от знаний и опыта)
Занятость: полная
Обязанности
- Совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Улучшение имеющихся практик AppSec и внедрение новых;
- Адаптация OpenSource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки), встраивание в процессы DevOps;
- Ручной и автоматизированный поиск уязвимостей и участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов.
Требования
- Практический опыт проведения анализа приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Уверенные знания практик DevSecOps/AppSec;
- Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA);
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Уверенное владение несколькими языками из списка и их основ распространенных фреймворков: Java, JS, Python, C/C++, C#, Kotlin, Obj-C;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD (SDLC, DevSecOps);
- Умение настраивать и администрировать распространенные инструменты CI/CD.
Контакт: EMVarlygina@sberbank.ru или @katemisha
Друзья привет!
Все вы знаете, что здесь на канале я скидываю в основном видосики на тему ИБ/пентеста или статьи на эту же тему.
Спустя 2 года ведения канала, я решил создать себе Boosty страницу, где буду делиться с вами более эксклюзивной информацией, которая у меня есть и которую нахожу на закрытых форумах и каналах (но не только). Иногда буду выкладывать инфу в бесплатный доступ, но именно преимиум инфа будет для подписчиков моей странички. Цену поставил, 300 рублей в месяц, чтобы каждый смог себе позволить.
Еще раз, канал я также продолжаю вести, все тут бесплатно, но именно более интересная инфа будет на Boosty.
Пока может почитать мой первый пост на тему баг баунти, пост открыт для всех
https://boosty.to/cybersecurity/posts/83b0d2e3-e1f9-47ed-9dea-81b6d97d28b9
Хорошего дня, други!
Все вы знаете, что здесь на канале я скидываю в основном видосики на тему ИБ/пентеста или статьи на эту же тему.
Спустя 2 года ведения канала, я решил создать себе Boosty страницу, где буду делиться с вами более эксклюзивной информацией, которая у меня есть и которую нахожу на закрытых форумах и каналах (но не только). Иногда буду выкладывать инфу в бесплатный доступ, но именно преимиум инфа будет для подписчиков моей странички. Цену поставил, 300 рублей в месяц, чтобы каждый смог себе позволить.
Еще раз, канал я также продолжаю вести, все тут бесплатно, но именно более интересная инфа будет на Boosty.
Пока может почитать мой первый пост на тему баг баунти, пост открыт для всех
https://boosty.to/cybersecurity/posts/83b0d2e3-e1f9-47ed-9dea-81b6d97d28b9
Хорошего дня, други!
👨💻 Курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»
Старт: 10 апреля
Продолжительность: 3 месяца
Курс разработан с учетом требований законодательства и стандартов по ИБ, а также в смежных сферах. Курс сочетает в себе как теоретическую базу, так и практический опыт: обучающиеся получают системные знания, учатся использовать их уже во время обучения у себя на предприятиях. Мы следим за трендами – наш курс обновляется по мере появления новых средств и технологий защиты информации.
🎓 Кому будет полезен курс:
✔️ заместителям руководителей службы ИБ предприятия по указу № 250;
✔️ руководителю предприятия, руководителю среднего и высшего звена;
✔️ начинающим ИБ/ИТ специалистам для построения «правильной компетностной базы» с целью дальнейшего развития по выбранному вектору в ИБ/ИТ
Реклама. Информация о рекламодателе на сайте codeby.school
Старт: 10 апреля
Продолжительность: 3 месяца
Курс разработан с учетом требований законодательства и стандартов по ИБ, а также в смежных сферах. Курс сочетает в себе как теоретическую базу, так и практический опыт: обучающиеся получают системные знания, учатся использовать их уже во время обучения у себя на предприятиях. Мы следим за трендами – наш курс обновляется по мере появления новых средств и технологий защиты информации.
🎓 Кому будет полезен курс:
✔️ заместителям руководителей службы ИБ предприятия по указу № 250;
✔️ руководителю предприятия, руководителю среднего и высшего звена;
✔️ начинающим ИБ/ИТ специалистам для построения «правильной компетностной базы» с целью дальнейшего развития по выбранному вектору в ИБ/ИТ
Реклама. Информация о рекламодателе на сайте codeby.school
Друзья привет,
Вопрос к вам! Есть из вас те, кому интересна тема Заработка на тестировании ПО на фрилансе? Засорять этот канал точно НЕ буду, но хочу создать второй канал, где буду говорить как заработать на фрилансе тестируя сайты и аппы. Интересно?
Вопрос к вам! Есть из вас те, кому интересна тема Заработка на тестировании ПО на фрилансе? Засорять этот канал точно НЕ буду, но хочу создать второй канал, где буду говорить как заработать на фрилансе тестируя сайты и аппы. Интересно?
Anonymous Poll
80%
Да, прикольная тема. Создавай канал.
20%
Не, я только ИБ интересуюсь
Сказано - сделано. Канал готов, уже создал контент план для годного контента.
Залетайте 🙂
Залетайте 🙂