2-я часть архива

1-я часть архива

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке.

[web] https://habr.com/ru/post/511658/

Некоторые выдержки из текста:

"Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)"

"По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде."

"Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

#event

Небольшой extract ништяков из своих запасов

Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО
[News] https://bit.ly/2Fh1Yul
[Backend] https://bit.ly/2ZgSJl1
[Frontend] https://bit.ly/3hfoOQ1
[Demo dashboard] https://demo.squzy.app/

Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее
[Source] https://engineering.fb.com/security/pysa/
[GitHub] https://github.com/facebook/pyre-check

У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов
[News] https://github.com/features/actions

Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR)
[Source] https://bit.ly/329Ttu7

Exploit & Hacktool Search Engine для пен-тестеров
[Web] https://sploitus.com

#hacktools

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc.

Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng

[Топики курса] https://bit.ly/2ZkSoO0
[Об экзамене] https://bit.ly/35kf7NW

#book #education #hardening #linux

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"

Salary of cyber security (Moscow)

Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal

Оригинальный пост:

(1) https://news.1rj.ru/str/RuSecJobs/1020
(2) https://news.1rj.ru/str/RuSecJobs/1022

#job #analytics

Друзья, как обещал, стартую серию видео подкастов, которые будут посвящены разным темам, где я буду рассказывать личный опыт, делиться знаниями, что я накопил за свой путь, давать комментарии, советы, рекомендации, все то что может вам пригодиться и помочь продрайвиться в собственном развитии.

Темы будут разные, не обязательно связанные с информационной безопасностью. Площадка на YouTube в моем канале Cyber security eye. Чат будет, вы можете писать, но формат подкаста предполагает single speaking, на какие-то дельные коменты или что-то интересное я конечно отвечу. Все подкасты длиной от 10 до 25 минут, доступ для всех открытый, эфир сохраняется.

Ребята, если вам интересно - присоединяйтесь! Не пишите мне благодарности, коменты, что все круто, если я смог вам помочь, они безусловно приятны, я искренне рад, лучшая благодарность для меня - начните менять себя! сделайте для себя, для своего развития, не пишите мне текст, не тратьте на это время, просто возьмите то, что узнали и примените это!

Сегодня первый подскаст. Английский язык, кибер безопасность и мой личный опыт

#podcast #English

https://www.youtube.com/watch?v=97mPKQvvaIY&feature=youtu.be

Понедельник и это новая неделя, всем желаю отличного старта, кто учится, кто работает, кто драйвит себя - всем и сегодня и каждый день. Делайте сегодня себя лучше чем вчера!

Небольшой подгон шаблонов документов на русском и английском, примеры как писать что писать и т.д.

Русскоязычный шаблоны от портала Security Policy
https://bit.ly/3bTZNsG

Русскоязычные от CISO Club
https://bit.ly/3it6xAn

И еще на русском языке
https://bit.ly/3hr047O

42 Information Security Policy Templates
https://bit.ly/3iuyFDh

50 Free Policy Templates To Secure Your Network
https://bit.ly/3mgEKoZ

7 Security Policy Templates
https://bit.ly/3bTXjL7

Хранилище на GitHub
https://bit.ly/3kg6Bnq

Templates by SANS Institute
https://bit.ly/32pPTMi

Гайд по внутренней документации- что, как и зачем
https://bit.ly/32p2Aai

#docs

Share моих закладок по анализатору исходного кода SonarQube, эталонному SAST для тек кто занимается обеспечением Secure SDLC

Русскоязычная онланй документация по SonarQube
https://sonar-russian.silverbulleters.org/0-intro/

SonarQube Fundamental to Essential Tutorial for Beginners 2020
https://bit.ly/3izIcck

Мастер-класс «SonarQube: от установки до анализа production-кода»
https://bit.ly/3krVqZd

Экспресс курс SonarQube Tutorial

Part 01 https://bit.ly/32srUwf
Part 02 https://bit.ly/2RlB6fm
Part 03 https://bit.ly/33uRtMc

#book #SecDevOps #SSDLC

Самая полная и едва ли ли не единственная книга по эталонному SAST-анализатору в DevOps.

SonarQube in Action, G. Ann Campbell, Patroklos P. Papapetrou (FOREWORD BY Olivier Gaudin), 2014

#book #SecDevOps #SSDLC

Специально для вас, дорогие подписчики, друзья, всем кому интересна тема работы в кибер безопасности. Мой опыт сквозь 10+ лет в индустрии, ответы на самые горячие вопросы - как начать, можно ли перейти в киберсек, сколько учиться и т.д. Все по полкам, коротко, обосновано и четко, приходи на эфир, если тебя волнуют эти вопросы

#podcast

https://youtu.be/vub5Sjj8j2o

#SecDevOps
Небольшой читшит по SecDevOps от института SANS v2020

#SecDevOps
Матрица основных угроз безопасности для Kubernetes от Microsoft.

Полное описание тут
https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/

#SecDevOps
Самые свежие на текущий день отчеты по безопасности в DevOps - аналитика состояния, перспективы развития, прогнозы, summary

(1) «State of DevOps Report by Puppet, CircleCI & Splunk»
(2) «SecDevOps Community Survey 2019 by Sonatype»

#SecDevOps