База данных уязвимостей VulnDB 🛡

https://vuldb.com/ru/?

#pentest #useful

Шпаргалка для новичков о том как правильно и эффективно выбрать более менее адекватный курс\школу\образовательный центр для обучения ИТ-дисциплинам

https://habr.com/ru/post/594919/

#newbie #education

В свете последних событий связанных с блокировкой иностранного хостинга и облачных провайдеров, Yandex.Cloud кому то сможет стать альтернативой

Главная страница проекта
https://cloud.yandex.ru/solutions/security-solution-library

Чек лист
https://cloud.yandex.ru/docs/overview/security/domains/checklist

GitHub
https://github.com/yandex-cloud/yc-solution-library-for-security

#docs #SecDevOps

"Первая волна – 50-70 тысяч человек уехали уже. Сдерживает вторую волну только то, что там дорогие билеты, жилье выросло, русских никто не ждет, и нет финансовой связности, невозможно транзакции проводить. Но вторая волна точно будет, по нашему прогнозу, от 70 тысяч до 100 тысяч человек в апреле уедут. Это только айтишники"

О массовом переезде российских ИТ-специалистов в другие страны говорит президент ГК InfoWatch Наталья Касперская. Отток усилился в феврале-марте 2022 г., когда в стране обвалился рубль, а десятки иностранных ИТ-компаний покинули российский рынок.

По данным Forbes, по состоянию на середину марта около 100 сотрудников «Яндекса» переехали из России в Армению

РАЭК спрогнозировала отъезд из РФ до 100 тысяч IT-специалистов в апреле
https://www.interfax.ru/russia/830581

Что ждет рядовых IT-специалистов?
https://habr.com/ru/post/656685/

ИТ-специалисты десятками тысяч уезжают из России
https://www.cnews.ru/news/top/2022-03-22_poslableniya_ne_pomogayut

#analytics #event

Друзья, стараниями неравнодушных людей нашего паблика, особенно сегодня - в не самую простую ситуацию, которая складывается в РФ, рад поделиться возможностью помочь с трудоустройством в отечественные компании в направлении ИБ.

РАБОТА В ИБ:
- руководитель проекта;
- специалист по проектированию систем ИБ;
- разработчик средств ИБ (программные продукты и программно-аппаратные);
- специалист отдела внедрения средств ИБ.

SOC (центр мониторинга инфобеза)
- архитектор;
- аналитик;
- аудитор;
- специалист сбора и обработки данных;
- специалист по выявлению и реагированию на инциденты.

Все вопросы, резюме, пожалуйста к @RegulaVitae

#job

Друзья, в виду сложившихся внешнеполитических обстоятельств, к нашему сожалению, конференция Zero Nights 2022, которая должна была состояться в июле текущего года в Питере переносится на 2023 год. Конкретные даты и новое место будут объявлены на официальном сайте организатора.

Все билеты, купленные или выигранные в конкурсе, остаются действительными и будут использованы в следующем году.

В связи с этими обстоятесльвам прием заявок на конкурс по розыгрышу билетов для @w2hack комьюнити с сегодняшнего дня завершен. Спасибо всем кто принял участие!

Победители будут объявлены завтра 24.03.2022 в лента канала, следите за новостями.

Официальный сайт мероприятия
https://zeronights.ru/

#info #event

Фонд Runa Capital начал собирать резюме от российских специалистов для своих портфельных компаний
Компании смогут предоставить кандидатам удалёнку или релокацию.

В портфолио проектов — свыше 500 вакансий, сообщил венчурный фонд с российскими корнями Runa Capital на своей странице в Facebook. Если кто-то срочно ищет работу в европейской ИТ-компании

https://vc.ru/hr/377745-fond-runa-capital-nachal-sobirat-rezyume-ot-rossiyskih-specialistov-dlya-svoih-portfelnyh-kompaniy

#job

Полезная информация для junior стартующих свою карьеру в ИТ или ИБ

Как составить своё первое резюме
https://habr.com/ru/post/656735/

Как пройти свое первое собеседование
https://habr.com/ru/post/656939/

#job

Аналитики заявили о двукратном росте числа вакансий для IТ-специалистов в госсекторе, по данным HeadHunter'а. Так, количество вакансий системного администратора возросло на 111%, специалиста по технической поддержке — на 101%, web-инженера — на 120%. Спрос в сфере компьютерной безопасности вырос на 69%. В целом же с 24 февраля по 15 марта 2022 года было опубликовано 2700 предложений по IT-специальностям cо стороны государства, что на 108% больше, чем за тот же самый период в 2021 году.

Напомним, что первые два пакета льгот для IT-отрасли начали действовать совсем недавно. Первый пакет был утвержден в июле 2020 г. и заработал с начала 2021 г. Для российских юрлиц, занимающихся разработкой ПО, была снижена с 20 до 3% ставка по налогу на прибыль, установлена ставка страховых взносов в 7,6% вместо 14%. Также они были освобождены от НДС в части предоставления прав на ПО, включенное в Единый реестр российских программ.

https://habr.com/ru/company/digitalrightscenter/blog/656903/

#analytics

HighLoad VPN - не коммерческий сетевой сервис, который работает на основе технологии ShadowSocks изначально разработанной для безопасного обхода блокировок в Китае. Весь трафик надежно зашифрован алгоритмом ChaCha20. Для сетевых администраторов ваш трафик выглядит так, будто вы заходите на веб-сайты по протоколу HTTPS. Также, как при использовании HTTPS, по сети бегут зашифрованные данные.

Больше информации о технологии ShadowSocks вы можете почитать
https://habr.com/ru/post/358126/

По всем оставшимся вопросам просим обращаться в чат поддержки пользователей HighLoad VPN в Telegram
https://news.1rj.ru/str/highloadvpn

Источник
https://hi-l.eu/

#privacy

И так, победителями конкурса от @w2hack по розыгрышу билетов на конференцию Zero Nights 2022 (перенесено на 2023 год) стали участники со следующими никами:

1. wi_max
2. polshe
3. Артем (aka MANDR)

Ребята, поздравляю вас!

Для получения билета просьба связаться через бот @w2hack_feed_bot

На кону остался еще один билет, который пока никому не достался! И он скоро обязательно попадет в руки своего счастливого обладателя! - как и когда это случится будет объявлено чуть позже.

#info

Из первых уст о том какие сейчас настроения в ИТ индустрии в РФ

https://proglib.io/p/chto-seychas-proishodit-s-it-industriey-i-aytishnikami-rezultaty-oprosa-biblioteki-programmista-2022-03-23

#analytics

Windows Audit baseline (roadmap)

Full roadmaps
https://reconshell.com/windows-auditing-mindmap/

#windows

В России предлагают усложнить выезд IT-специалистов за границу

Согласно заявлению пресс-службы, из-за возникшей необходимости защиты стратегических интересов Российской Федерации, в том числе и в сфере информационной безопасности/информационных технологий, юридическая служба компании «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустройством специалистов IT».

Источник
(1) https://cisoclub.ru/v-rossii-predlagayut-uslozhnit-vyezd-it-speczialistov-za-graniczu/
(2) https://riafan.ru/22321995-prigozhin_predlozhil_kontrolirovat_viezd_za_granitsu_rossiiskih_it_spetsialistov

Выяснилось, что в поиске работы находится почти половина (47%) опрошенных, при этом каждый третий (33%) сотрудник ищет работу в иностранной компании с релокацией, почти половина (46%) планирует в этом году начать учить иностранный язык.

В целом 77% опрошенных заявили, что их компании столкнулись с трудностями в течение последнего месяца: например, 60% из-за санкций ищут новые инструменты для работы, а в 32% остановили или уменьшили наем сотрудников.

Под сокращение попали 4% IT-специалистов, у половины увольнение связано с закрытием компании. При этом пятой части опрошенных повысили или обещали увеличить зарплату, но в то же время 7% ее понизили или задержали.

По данным Российской ассоциации электронных коммуникаций (РАЭК), Россию уже покинули 50–70 тыс. IT-специалистов, в апреле к ним могут присоединиться еще 70–100 тыс. человек.

Источник
https://www.kommersant.ru/doc/5271479

#analytics