Attention! #Java-разработчик ☕
Мы растём и расширяем команду Java-разработчиков на продукт Solar inRights, решение класса IDM, которое активно развивается и является основой высоконагруженных отказоустойчивых решений, управляющих правами доступа к информации в крупнейших российских компаниях.
🛠 Наш стек: Java 16, Kotlin 1.5, Spring MVC, Spring Security, Hibernate, Hazelcast, Quartz, Reactor (RxJava).
Круто, если у вас есть:
• Уверенное владение Java 8++ и Spring 5.
• Знание и умение применять основные паттерны проектирования, понимание подходов event driven development, CQRS.
• Понимание устройства работы распределенной In-Memory кэш-системы.
Условия:
• Конкурентный оклад + бонус.
• Социальный пакет: ДМС, оплата обучения, скидки на фитнес, бесплатный доступ к онлайн-читальням.
• Дополнительно 10 day off в год.
📩 Отправляйте резюме в телеграм @svstarodubova.
Мы растём и расширяем команду Java-разработчиков на продукт Solar inRights, решение класса IDM, которое активно развивается и является основой высоконагруженных отказоустойчивых решений, управляющих правами доступа к информации в крупнейших российских компаниях.
🛠 Наш стек: Java 16, Kotlin 1.5, Spring MVC, Spring Security, Hibernate, Hazelcast, Quartz, Reactor (RxJava).
Круто, если у вас есть:
• Уверенное владение Java 8++ и Spring 5.
• Знание и умение применять основные паттерны проектирования, понимание подходов event driven development, CQRS.
• Понимание устройства работы распределенной In-Memory кэш-системы.
Условия:
• Конкурентный оклад + бонус.
• Социальный пакет: ДМС, оплата обучения, скидки на фитнес, бесплатный доступ к онлайн-читальням.
• Дополнительно 10 day off в год.
📩 Отправляйте резюме в телеграм @svstarodubova.
🕷 "Ростелеком-Солар" и @DrWeb_antivirus заключили соглашение о совместном противодействии компьютерным атакам.
Компании будут делиться аналитикой и статистикой о киберугрозах, а также обнаруженными индикаторами компрометации. Партнёрство поможет более эффективно и оперативно выявлять атаки и ликвидировать последствия.
Компании будут делиться аналитикой и статистикой о киберугрозах, а также обнаруженными индикаторами компрометации. Партнёрство поможет более эффективно и оперативно выявлять атаки и ликвидировать последствия.
🔥6
📝 Представляем Сompliance-дайджест за февраль 2022 года, в котором вы познакомитесь с наиболее важными новостями из мира комплаенса в области кибербезопасности.
🔹 Новости разбиты на блоки: лицензирование деятельности, государственный контроль, использование электронной подписи, новости в области стандартизации и отраслевые изменения.
🔹 Новости разбиты на блоки: лицензирование деятельности, государственный контроль, использование электронной подписи, новости в области стандартизации и отраслевые изменения.
🔥6
⚡ 1 июня состоится крупнейший общенациональный форум по защите от внутренних угроз корпоративной безопасности Форум DLP+ . Ключевой темой мероприятия в этом году станет внутренняя кибербезопасность России в современных условиях и предотвращение утечек информации как основа защиты национальных интересов.
Вы увидите новейшие разработки ведущих российских вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.
📅 Мероприятие пройдет 1 июня на площадке Цифрового делового пространства (Москва, улица Покровка, д. 47).
#dlpplus
Вы увидите новейшие разработки ведущих российских вендоров систем защиты от внутренних корпоративных угроз – с возможностью опробовать любую разработку в действии на интерактивных демонстрационных стендах.
📅 Мероприятие пройдет 1 июня на площадке Цифрового делового пространства (Москва, улица Покровка, д. 47).
#dlpplus
🔥5
📊 В 50% приложений с открытым исходным кодом для ПК содержатся критические уязвимости*. Статический анализатор кода Solar appScreener выявляет уязвимости и недекларированные возможности в Open Source-проектах.
По данным масштабного исследования Red Hat, из 950 опрошенных ИТ-руководителей 95% отмечают значение Open Source для программной инфраструктуры их предприятий как стратегическое. В России, по прогнозам Accenture и фонда «Сколково», Open Source будут использовать более 90% компаний к 2026 году.
*Аналитика «Ростелеком-Солар».
По данным масштабного исследования Red Hat, из 950 опрошенных ИТ-руководителей 95% отмечают значение Open Source для программной инфраструктуры их предприятий как стратегическое. В России, по прогнозам Accenture и фонда «Сколково», Open Source будут использовать более 90% компаний к 2026 году.
*Аналитика «Ростелеком-Солар».
❤1
💰 Правительство выделит около 40 млрд рублей на поддержку рынка труда в регионах.
О том:
✔️ какие задачи в области производительности и эффективности труда персонала приходится решать работодателям,
✔️ какие инструменты мониторинга и повышения эффективности труда применяются,
✔️ что они дают самим сотрудникам.
В интервью Никиты Черкасенко, директора департамента HRM-технологий и аналитики.
О том:
✔️ какие задачи в области производительности и эффективности труда персонала приходится решать работодателям,
✔️ какие инструменты мониторинга и повышения эффективности труда применяются,
✔️ что они дают самим сотрудникам.
В интервью Никиты Черкасенко, директора департамента HRM-технологий и аналитики.
✔️ О чём важно помнить при построении защиты ИТ-инфраструктуры:
• Определиться с задачами и уровнем защиты.
• Оценить риски и не перегнуть палку.
• Правильно настроить базовые средства защиты ИТ-инфраструктуры.
• Помнить про резервное копирование и обеспечить отказоустойчивость системы защиты там, где это необходимо.
• Учитывать специфику защищаемых систем.
• Проверить работу построенной системы защиты.
• Выстроить процессы информационной безопасности.
• Актуализировать настройки системы вместе с изменениями ИТ-ландшафта.
• Обеспечить мониторинг и реагирование на инциденты ИБ.
• Обучать кибергигиене всех сотрудников.
• Определиться с задачами и уровнем защиты.
• Оценить риски и не перегнуть палку.
• Правильно настроить базовые средства защиты ИТ-инфраструктуры.
• Помнить про резервное копирование и обеспечить отказоустойчивость системы защиты там, где это необходимо.
• Учитывать специфику защищаемых систем.
• Проверить работу построенной системы защиты.
• Выстроить процессы информационной безопасности.
• Актуализировать настройки системы вместе с изменениями ИТ-ландшафта.
• Обеспечить мониторинг и реагирование на инциденты ИБ.
• Обучать кибергигиене всех сотрудников.
🔥5
⚡ Продолжается регистрация на самое масштабное событие июня — Форум DLP+
Мероприятие раскроет аспекты предотвращения утечек информации, а также смежные решения и технологии внутренней корпоративной безопасности.
📍 Встречаемся 1 июня на площадке Цифрового Делового Пространства @CDP_Moscow.
#dlpplus
Мероприятие раскроет аспекты предотвращения утечек информации, а также смежные решения и технологии внутренней корпоративной безопасности.
📍 Встречаемся 1 июня на площадке Цифрового Делового Пространства @CDP_Moscow.
#dlpplus
🔥5
✈️ Один из крупнейших застройщиков @gk_samolet разрабатывает собственные информационные системы, которые покрывают все этапы жизненного цикла девелопмента.
Компания будет проверять на уязвимости мобильные, серверные и веб-приложения с помощью статического анализатора кода Solar appScreener.
🔁 Продукт внедряется как автоматизированное решение в CI/CD-процессы, что создаёт непрерывную интеграцию в разработку.
Компания будет проверять на уязвимости мобильные, серверные и веб-приложения с помощью статического анализатора кода Solar appScreener.
🔁 Продукт внедряется как автоматизированное решение в CI/CD-процессы, что создаёт непрерывную интеграцию в разработку.
👾 Олимпиада по кибербезопасности прошла среди вузов Северо-Запада.
В ходе финального этапа студенты выявляли и расследовали эмулированные кибератаки на цифровой двойник предприятия. Сценарии атак для олимпиады разработали эксперты Национального киберполигона на базе действий настоящих киберпреступников.
📝 В финале расследования студенты формировали отчёты с индикаторами компрометации. Каждый такой отчёт сравнивался в автоматизированном режиме с заранее сформированными эталонными образцами с помощью скоринга.
В ходе финального этапа студенты выявляли и расследовали эмулированные кибератаки на цифровой двойник предприятия. Сценарии атак для олимпиады разработали эксперты Национального киберполигона на базе действий настоящих киберпреступников.
📝 В финале расследования студенты формировали отчёты с индикаторами компрометации. Каждый такой отчёт сравнивался в автоматизированном режиме с заранее сформированными эталонными образцами с помощью скоринга.
🚨 Для 75% уязвимостей в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент.
Во внутреннем периметре компаний встречаются уязвимости старше 20 лет. В среднем же окно возможностей злоумышленника составляет 10–12 лет. Среди трендовых уязвимостей – Log4j, BlueKeep, ShellShock, EternalBlue и т.п.
❗ О перечисленных уязвимостях постоянно говорит проф сообщество, но в большинстве организаций они остаются незакрытыми.
Во внутреннем периметре компаний встречаются уязвимости старше 20 лет. В среднем же окно возможностей злоумышленника составляет 10–12 лет. Среди трендовых уязвимостей – Log4j, BlueKeep, ShellShock, EternalBlue и т.п.
❗ О перечисленных уязвимостях постоянно говорит проф сообщество, но в большинстве организаций они остаются незакрытыми.
🔥4
🎂 «JSOC’у 10 лет! Но у нас год за три – мы входим в эпоху зрелости, но настойчиво игнорируем кризис среднего возраста)) Наша команда молода душой: среднестатистическому специалисту JSOC’а всего 30 лет. И да, у нас нескучно). А дальше – круче. С Днём рождения, JSOC!»
🦸 Владимир Дрюков, директор центра Solar JSOC.
🦸 Владимир Дрюков, директор центра Solar JSOC.
🔥33
🗣️ Цикл онлайн-мероприятий «Разговоры об импортозамещении». Поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении решений, что нового появилось в продуктовой линейке, какой функционал востребован в текущей ситуации, нюансы миграции и особенности интеграции в существующую инфраструктуру.
📅 19 апреля в 11:00 (МСК) встретимся с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС».
📅 26 апреля в 11:00 (МСК) встретимся с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности».
📅 19 апреля в 11:00 (МСК) встретимся с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС».
📅 26 апреля в 11:00 (МСК) встретимся с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности».
🔥2
🗞️ Новости и материалы за 12-22 апреля:
• Как защититься от утечек информации при масштабировании бизнеса. Андрей Воробьёв.
• Как цифровизация помогает адаптироваться к новой реальности. Ирина Самохвалова.
• ФГУП "Комбинат "Электрохимприбор" использует Solar Dozor для защиты от утечек.
• Обзор Solar webProxy 3.7, шлюза информационной безопасности (SWG).
• Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов. Анна Чадина.
• «ОТАН-СЕКЬЮРИТИ» использует Solar appScreener.
• Финал олимпиады по кибербезопасности среди вузов ЦФО прошёл на Национальном киберполигоне.
• Территориально распределённая безопасность: как сделать, чтобы реально работало. Михаил Остапчук.
• Вышел Solar appScreener 3.11 с классификацией OWASP 2021, отчётностью в формате SARIF и фильтрацией по пакетам и файлам.
• Российские proxy занимают рынок. Пётр Куценко.
• Как защититься от утечек информации при масштабировании бизнеса. Андрей Воробьёв.
• Как цифровизация помогает адаптироваться к новой реальности. Ирина Самохвалова.
• ФГУП "Комбинат "Электрохимприбор" использует Solar Dozor для защиты от утечек.
• Обзор Solar webProxy 3.7, шлюза информационной безопасности (SWG).
• Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов. Анна Чадина.
• «ОТАН-СЕКЬЮРИТИ» использует Solar appScreener.
• Финал олимпиады по кибербезопасности среди вузов ЦФО прошёл на Национальном киберполигоне.
• Территориально распределённая безопасность: как сделать, чтобы реально работало. Михаил Остапчук.
• Вышел Solar appScreener 3.11 с классификацией OWASP 2021, отчётностью в формате SARIF и фильтрацией по пакетам и файлам.
• Российские proxy занимают рынок. Пётр Куценко.
👏7