И еще немного актуальной аналитики из открытых источников по рынку ИБ кадров и материальной компенсации в РФ по состоянию на осень 2023 года
(+) Зарплаты в ИБ: кому больше всех платят?
(+) Сколько в 2022 году стоит специалист по информационной безопасности?
(+) Как специалисты по ИБ зарабатывают до 500 000 ₽ в месяц
(+) Гос компании под ударом из-за низких зарплат?
#analytics
(+) Зарплаты в ИБ: кому больше всех платят?
(+) Сколько в 2022 году стоит специалист по информационной безопасности?
(+) Как специалисты по ИБ зарабатывают до 500 000 ₽ в месяц
(+) Гос компании под ударом из-за низких зарплат?
#analytics
🔥3🤡1
Известно, что большинство компаний как и предложений о работе находится в крупных городах. Среди всех регионов РФ - Москва остается лидером как по рынку труда так и заработку. Готов ли ты переезжать в столицу или иной город ради карьеры и возможностей?
Anonymous Poll
26%
Да, готов, других вариантов не существует
15%
Я уже переехал:)
7%
Не готов переезжать, мой регион - мой дом, моя крепость
23%
Не готов переезжать, сейчас вся надежда на удаленку
14%
Готов, но не в Москву, а вообще из РФ:)
12%
Так я местный:) ни куда не нужно ехать
3%
Свой вариант (пиши в чат)
🤔4
Друзья, лонгрид на тему технической необходимости и экономического обоснования для AppSec\DevSecOps в компании
#SecDevOps
#SecDevOps
Telegraph
О том как обосновать необходимость AppSec\DevSecOps в компании или почему стоимость исправления бага растет в пути от дизайна до…
Intro Довольно часто в адрес ИБ в компаниях с низкой зрелостью можно слышать вопросы о том какую пользу она приносит для бизнеса. Зачем разработке нужны AppSec\DevSecOps спецы. Почему стоимость исправления дефекта кода на уровне проектирования дешевле чем…
🤔5❤1🤝1
Продолжение предыдущей статьи про техническую необходимость и экономическое обоснование AppSec\DevSecOps в компании
#SecDevOps
#SecDevOps
Telegraph
О том как обосновать необходимость AppSec\DevSecOps в компании или почему стоимость исправления бага растет в пути от дизайна до…
Друзья, мы продолжаем разбор темы начатой в первой части. Первая часть статьи Стоимость исправления дефекта кода от дизайна до релиза Качество продукта — общая цель как безопасности, так и разработки. Мы делаем одно дело, стараемся, чтобы все правильно работало…
❤3🤔3🤝1
Advanced Web Attacks and Exploitation. Official Guide by Offensive Security, 2022
In this course, we will focus on the exploitation of chained web application vulnerabilities of various classes, which lead to a compromise of the underlying host operating system. As a part of the exploit development process, we will also dig deep into the methodologies and techniques used to analyze the target web applications. This will give us a complete understanding of the underlying flaws that we are going to exploit.
Ultimately, the goal of this course is to expose you to a general and repeatable approach to web application vulnerability discovery and exploitation, while continuing to strengthen the foundational knowledge that is necessary when faced with modern-day web applications.
Official page
The book
#web
In this course, we will focus on the exploitation of chained web application vulnerabilities of various classes, which lead to a compromise of the underlying host operating system. As a part of the exploit development process, we will also dig deep into the methodologies and techniques used to analyze the target web applications. This will give us a complete understanding of the underlying flaws that we are going to exploit.
Ultimately, the goal of this course is to expose you to a general and repeatable approach to web application vulnerability discovery and exploitation, while continuing to strengthen the foundational knowledge that is necessary when faced with modern-day web applications.
Official page
The book
#web
👍4🔥2
Offensive_security_web.pdf
32.2 MB
Advanced Web Attacks and Exploitation. Official Guide by Offensive Security, 2022
👍6
AppSec learning path, 2023
This roadmap is designed for all levels. Junior, Medior, and Senior you can follow the suggested topics to visualize the obstacles in front of you that you should bypass to become a successful Security Researcher.
Source
#SecDevOps
This roadmap is designed for all levels. Junior, Medior, and Senior you can follow the suggested topics to visualize the obstacles in front of you that you should bypass to become a successful Security Researcher.
Source
#SecDevOps
👍5
Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, 2023
Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня.
Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, частных практиков, живущих в Соединенных Штатах и во всем мире.
Сборник включающий эту книгу
#book #defensive #newbie
Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня.
Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, частных практиков, живущих в Соединенных Штатах и во всем мире.
Сборник включающий эту книгу
#book #defensive #newbie
👍4❤1
Как_противостоять_хакерским_атакам.pdf
2.3 MB
Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, 2023
👍6
white2hack 📚
📡 Чат w2hack discussion ⛳️Правила размещения в w2hack storage CyberSecBastion of w2hack family Ivan Piskunov | W2Hack (c) На сегодня доступны следующие хештеги (upd. October 2024) #hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты…
Друзья, сегодня был добавлен тег #defensive , все соответствующие опубликованные ранее материалы промаркированы.
Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска
#info
Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска
#info
👍9🫡3
Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019
Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями. Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат.
Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше.
#book #english
Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями. Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат.
Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше.
#book #english
❤8👍1
Как_перестать_учить_иностранный_язык_и_начать_на_нем_жить_Анастасия.pdf
3.3 MB
Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019
❤5🔥2
Портал HH представил результаты нового исследования рынка труда ИТ и ИБ сектора за второй квартал 2023 года
Некоторые выдержки:
В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась.
В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности.
Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее.
Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта.
Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года
#analytics
Некоторые выдержки:
В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась.
В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности.
Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее.
Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта.
Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года
#analytics
🤡6🔥1
Киберпанк, стимпанк и прочие: самые популярные жанры ретрофутуризма
В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка.
Источник
#fun
В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка.
Источник
#fun
👍3🔥2