Профессиональная конференция DevOps Live 2020 пройдет по всему миру online на платформе conf.ontico.ru/online/do2020. Конференция состоит из 2 этапов: 29-30 сентября и 6-7 октября 2020 года.

Длительность докладов — 40-50 минут, затем 10 минут перерыв, чтобы подключить нового спикера. Тем временем вы сможете задать вопросы спикеру лично, в дискуссионной зоне.

Список докладов можно ценить тут
https://devopsconf.io/moscow/2020/abstracts

Кроме тем разработки и управления облачными ресурсами спикеры поднимают вопросы безопасности! Смотри сам предыдущие выпуски https://news.1rj.ru/str/w2hack/512 и https://news.1rj.ru/str/w2hack/513

После угасающих ZeroNights и все более пафосных PHDays я забил эти псевдо-эвенты. Топим за DevOps! - реальная работа, реальные деньги!

Вход платный, от 6к за физика, но уже через несколько дней в сети будут видео и презы с митапов! А так же статьи которые посыпятся с Хабра

#education #SecDevOps #event

Друзья, в преддверии серии видео подкастов, один из которых будет посвящен работе за пределами РФ, выкладываю подборку true real working job site для поиска работы и миграции по трудовой визе. Многим подписчикам будет не актуально, но я верю, что есть те кто меня поймут и кому зайдет! Палец вверх!

Monster.com — крупнейший сайт поиска работы в США. В базе ресурса находится более одного миллиона предложений от работодателей

Indeed.com является ведущим сайтом для поиска работы в мире. Ежемесячно его посещает более 180 миллионов уникальных пользователей из 50 разных стран

CareerBuilder.com — еще один крупнейших сайт для поиска работы, который входит в тройку лидеров в США. Каждый месяц его посещает около 24 миллионов уникальных соискателей. большинство компаний из Fortune 1000

Dice.com называет себя «Карьерным хабом для технарей», специализированный сайт, на котором собирается пул вакансий только для IT-сферы

#job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Glassdoor.com - По мимо обзора компаний и зарплат, этот сервис также предоставляет огромное количество вакансий. Посещаемость ресурса более 1 500 000 в сутки

Relocate.Me - отличный сайт, который заточен на поиск специалистов, согласных на переезд в конкретную страну. На сайте собирают предложения из 13 европейских стран, а также США и Канады

Hired.com — сервис для поиска работы, который наиболее популярен в США и Канаде. Регистрируйтесь, создавайте свой профиль, проходите верификацию и ожидайте предложений от работодателей

Upwork.com — удобный сервис для поиска фриланса. Как мы советовали ранее, лучше начинать с недорогих ($300 — $400) заказов, чтобы зарабатывать репутацию, выполняя их.

Reed.co.uk — портал, популярный в Великобритании. Здесь представлены специализации в торговле, банковской сфере, производстве, медиа, туризме, обучении, логистике, IT, управлении персоналом и другие. Уровень зарплаты — от 50 тыс. фунтов в год.

Ictjob.de - в Германию

группа Facebook "Relocation. IT Вакансии за рубежом"
https://www.facebook.com/groups/532845610216208/

группа Facebook "USA IT Jobs"
https://www.facebook.com/groups/104901776216254

группа Facebook "Germany IT jobs"
https://www.facebook.com/groups/1006260446087926

группа Facebook "Hot Jobs in IT Industry"
https://www.facebook.com/groups/751010481676801

#job #world

Друзья, еще одно нововведение для нашего @w2hack комьюнити!

Из-за множества чатов, пабликов и активней личка оказалась просто заваленной, при таком количестве сессий и сообщений порой трудно что-то найти в переписке, поддерживать актуальность данных, эффективно переключаться между задачами.

Для решения этого вопроса в нашем комьюнити создан бот @w2hack_feed_bot для обратной связи – если у вас нет личного вопроса, вы хотите поделиться интересным материалом, книгой, архивом, софтом, ссылкой, статьей, идеей, просто что-то сказать от себя, пожалуйста, пишите, все самое лучшее и интересное обязательно будет опубликовано и\или разделено между участниками нашего сообщества!

#info

Друзья, братья по комьюнити, всех кто активно в теме, прошу в бота или на край мне в личку скинуть кто какими сайтами, форумами, площадками, telegram пабликами пользуется. Особенно буду благодарен за библиотеки и стореджи с cyber security контентом.

Сделаю подборку лучших ресурсов что бы поделиться с вами!

Ну, и бонус, лично от меня - на днях опубликую тестовые задания с решениями из собеседований в Kaspersky Lab, Dr.Web, Yandex на которые я когда то ходил!

Всем близким, всем не равнодушным благодарность 👑💪

#info

Друзья, вот первый кейс по реверсу сэмплов малвари от Dr.Web, который нужно было зарезолвить за 3 часа. Делал таск аж в 2013 году еще находясь в Иркутске попутно пробуясь подаваться на позиции в столице. Опыта тогда было мало, сделал что смог за час или чуть больше.

В архиве пак с сэмплами и папка solution с распарсенными файлами и кратким отчетом

#info #malware

А вот и второй кейс на должность Digital Forensic Specialist в Kaspersky Lab, решал таск уже в 2018 году в Москве, срок дали 1 неделю, по факту потратил порядка 30 минут.

В архиве вложенные паки с исходниками, перепиской из почты с HR и солюшн с кратким описанием анализа. Пароль к архивам в Info.txt

#info #malware

Наткнулся на небольшой свежочок по общему раскладу на рынке труда в РФ, для общего понимания и сравнения

Отчет Рынок труда России: новая реальность, или как мы пережили короновирусный квартал, лето 2020
https://hhcdn.ru/file/16912627.pdf

Статистика вакансий, предложений, динамика по отраслям на рынке труда по России - выбираем регион, отрасль, спрос/предложение и ценим показатели, какой ни какой, а тренд есть
https://stats.hh.ru/

Аналитические инструменты от портала HH - сервис платный, но и в демке можно что-то выудить полезное, доступно после регистрации на e-mail
https://peopledigits.hh.ru/

#job #analytics

Какую дичь порит сайт SuperJob, такой е##нины нет даже в лживом РосСтате. Поржать и закрыть, а сайт переименовать в FakeJob🙈

#job #analytics

Отличия между собой "цветастых команд", многие слышали только про Blue (защита) и Red (атака), но оказывается их чуть больше

Друзья, а вот и третий кейс на позицию SoC Analyst в Yandex. На решение давали пару дней, проверяли теорию (сети, логирование, вектора атак) и скиллы по разработке скриптов для парсинга эвентов из SIEM либо аналогичных sources, таск решал уже после переезда в Москву

#defensive #job

И в завершение недельного флоу по тебе разбора тасков на job interview ссылочки, которыми хочу поделиться

Решаем задание от Yandex, автор Андрей Босенко, 2016 год, парсит дамп сетевого трафика в Wireshark
https://unitybas.blogspot.com/2016/05/yandex.html

Автор математических задач в Яндекс, ЗП от 100к - заставь этих щенков решать твои задачи!:D
https://promopoisk.com/vacancy/12023

Как я попал на стажировку в Яндекс - авторский пост от Victor Doska, 2019, тема за рабработку, но вдруг кому интересно
https://medium.com/@remmark999/как-я-попал-на-стажировку-в-яндекс-80ecc51cfb9e

Квалификационные задачи для кодеров на Python 2017 год, Yandex - лямка за кодерскую тему
https://github.com/gusenov/contest-yandex-blitz-hiring-2017

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Задачи Яндекс.Контест направление frontend (javanoscript) - тоже что и выше только за фронт-енд
https://github.com/chrisryana/yandex_algorithm

Яндекс.Блиц. 12 алгоритмических задач отборочного раунда и их разборы - читают кому интересно за логику и алгоритмы
https://habr.com/ru/company/yandex/blog/340784/

Топ 50 вопросов на интервью по информационной безопасности - свежачок по теоретическим вопросам (для совсем "зеленых")
https://www.securitylab.ru/analytics/504719.php

Ну, что, друзья, хотел я закончить флоу по таскам, но в залежах своей почты и бэкапных HDD-шках под столом нашел еще несколько паков, которые когда-то резолвил. На деле там еще много всего, но не стану все в одну кучу сыпать, много из того, что у меня было уже не актуально на 2020 год или просто морально устарело в плане технологий.

Решил выложу сейчас еще один челлендж, который мне кидали на позицию DevOps инженера в 2016 году, да, именно инженера (администратора) DevOps, а не безопасника. Для меня само слово "DevOps" в тот момент было новое, не говоря уже о технологическом стеке, который там использовался. В Москве уже были те кто этим занимался, а я только вникал, за плечами максимум был только опыт AD, enterprise сервисов Windows Server и Linux на десктопных виртуалках, хотя уже были серты MCSA и эквивалент LPIC-1

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]

Я был просто голодный, адски голодный до своей мечты и брался за все, готов был начинать с чего угодно, ебашить и учиться каждый день, писать скрипты, конструкции, которые ранее не знал, и искать инфу сам, спрашивать, долбить тему до талого, но сука, получить то за чем приехал! Не все получалось, много раз fail-лся, на меня, наверное, тогда смотрели как на дико амбициозного отморозка. Но, пацаны, я топил до талого! Я вставал каждое утро и расписывал план на день, а вечером подводит итоги, что не успевал – искал причины, новые подходы how to себя и свои скиллы лучше.

Так, что, ребят, топите, забирайте свой шанс, качайте скиллы, не сдавайтесь, заставьте их, сука, сдаться, а сами только forward! Упорство и мечта будет вести вас вперед! Я ведь тоже приехал из ебеней, ВУЗ который закончил больше не существует, многое что было в конторах из ИТ я на тот момент видел только на обложках журналов. Но ни хуя, просто долбить, искать свой шанс и жить. Добейся или добейся! Всем близким, кто мне помог и не забыл, всегда отвечу тем же где бы не был и кем бы не стал.

В паке описание позиции DevOps инженера (напоминаю, актуальность 2016 год), практические вопросы (разработка скрипта) и солюшн, правда, не мой, потерлось то письмо, что я отправлял с ответами, но в доке тоже полезняшки с чуть более простыми тасками, ай да кому пригодится.

К заданиям на скрипты был еще док с 10-ю теоретическими вопросами, но там вряд ли что интересное, нынче всю теорию знает гугл, спрашиваем и запоминаем, поэтому решил не деплоить в паблик.

#SecDevOps #job #linux

Находясь в ебенях, в том меcте, где я родился, но уже не мог расти дальше, в том дне, я начал путь восхождения, движения за тем, чего по жизни хотел, чего достоин. И когда ты находишься за несколько тысяч км от центра, где все происходит, ищешь любую возможность что бы стать лучше. Я читал биографии и послужной список известных в cyber security людей, смотрел как они поднимались, что делали, как работали, их проекты на GitHub или выступления на security events.

Тогда они вдохновляли меня, были символом успеха и примером того как нужно двигаться. В столице они становятся мне уже со-братьями по индустрии, а позже их можно расценивать как конкурентов. И в 2020 мне уже по хер на всех, каждый живет как может, я пытался брать лучшее у всех кого знал и кого встречал, но не копировал, двигался сам, стараясь учиться на примере для подражания.