Если вы стремитесь переехать в США с минимальными затратами, без инвестиций и поиска работодателя, без трудовой сертификации и теста на знание английского языка и при этом у вас есть профессиональные достижения в бизнесе, науке, искусстве, образовании и спорте, то эта книга для вас.
Из этой книги вы узнаете:
✅ как получить грин-карту Соединенных Штатов Америки по программе талантливых людей и вероятно удивитесь, насколько это реально;
✅ кто может подойти под эту программу;
✅ как проходит процедура получения постоянного вида на жительство в США.
А самое главное, вы получите подробную инструкцию и пошаговое руководство по всему процессу ― от этапа подготовки и сбора доказательной базы до отправки документов в миграционную службу США и получения Green Card (официальное название – Permanent Resident Card).
🔻Сергей Поляков — эксперт по иммиграции в США, создатель проекта «Америка в Деталях», а так же предприниматель, кандидат технических наук, миграционный эксперт, участник телепередач. Он сам получил одобрение по программе EB-1A (Alien of Extraordinary Ability) и прошёл весь путь иммиграции самостоятельно.
🇺🇸 Как стать программистом, переехать в США и получить работу мечты, Виталий Ампилогов, 2021
🇺🇸 Подкаст на Литрес (Алексей Инкин) + YouTube
#book #world #great
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Polyakov_S_Greencard_Ssha_Dlya_Talantov_fb2_specail_for_w2hack
1.3 MB
Green Card США для талантов, Сергей Поляков, 2023
Парни, леди, всем спасибо за то что ты с W2Hack!
За ваши комментарии, за активность в чате, за голосования, за материалы и идеи, которые присылали в личку, за ваши вопросы, за интересные стримы и подскаты в прошлом. Именно вы мотивировали и способствовали наполнению канала контентом, созданию квизов, пазлов, фан подборки и т.д.
#info
За ваши комментарии, за активность в чате, за голосования, за материалы и идеи, которые присылали в личку, за ваши вопросы, за интересные стримы и подскаты в прошлом. Именно вы мотивировали и способствовали наполнению канала контентом, созданию квизов, пазлов, фан подборки и т.д.
#info
❤1👍1
Был stage в моем пути, когда я читал лекции, вел семинары в университете, руководил пред-дипломной практикой, консультировал по ВКР, кто обращался помогал чем мог с материалами. И делал это все не за деньги, а больше как дань уважения к самому себе, когда я был в том же самом возраста что и ты сейчас. Я сам все видел, сам это прошел, знаю чего это стоит.
Я готов поделиться с тобой best practice и own experience. Ведь одно из самых лучших в жизни что мне приходилось видеть - как (ты) поднимаешься к успеху.
Не стесняйся, возможны любые вопросы о кибербезе, работе, (само)обучении, иммиграции, построению физической формы, все что смогу ответить, будет озвучено для тебя!
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🔐 КРИМИНАЛИСТИЧЕСКИЙ ЧЕЛЛЕНДЖ: Охота на ботнет в AWS 🛡
Наш кейс:
Три наших сервера в облаке на AWS превратились в зомби. Хакеры юзают их для:
💰 Криптоджекинга (XMRig)
☠️ DDoS-атак на корпорации
🎣 Фишинговых кампаний с легитимных IP
😱 SOC'ники сдались - руткит маскирует процессы, логи частично зачищены. Из тулз у нас только hand made, никакого forensic enterprises софта или сложных систем детекции (SIEM, xDR, EUBA, etc)
Ваша задача, парни:
1️⃣ Найти точку входа (как проникли?)
2️⃣ Вскрыть механизмы персистентности
3️⃣ Выявить C2-каналы
4️⃣ Обнаружить артефакты вредоносной активности (артефакты, индикаторы компрометации, следы)
Вот что у нас есть для анализа:
-
-
-
-
⚠️ Доп. файлы:
➡️ Формат твоего ответа что бы он был засчитан:
- Индикаторы компрометации (IoC)
- Реконструкция Kill Chain (как? куда? в какой последовательности? с помощью чего?)
- Рекомендации по очистке (восстановить машины без реинтстала, бэкапов\спаншотов)
🏆 Лучший разбор получит годовую подписку на Telegram Premium
🔽 Логи, дампы, выгрузки забирай ниже🔽 все файлы не смотря на
GitHub (w2hack official repo)
#quiz
Наш кейс:
Три наших сервера в облаке на AWS превратились в зомби. Хакеры юзают их для:
💰 Криптоджекинга (XMRig)
☠️ DDoS-атак на корпорации
🎣 Фишинговых кампаний с легитимных IP
Ваша задача, парни:
1️⃣ Найти точку входа (как проникли?)
2️⃣ Вскрыть механизмы персистентности
3️⃣ Выявить C2-каналы
4️⃣ Обнаружить артефакты вредоносной активности (артефакты, индикаторы компрометации, следы)
Вот что у нас есть для анализа:
-
iptables-save.txt - правила фаервола -
ps-aux-snapshot.txt - замаскированные процессы -
netstat-tunap.txt - сетевые соединения -
suspicious.pcap - дамп трафика (текстовый) сrontab(root), auth.log - Индикаторы компрометации (IoC)
- Реконструкция Kill Chain (как? куда? в какой последовательности? с помощью чего?)
- Рекомендации по очистке (восстановить машины без реинтстала, бэкапов\спаншотов)
🏆 Лучший разбор получит годовую подписку на Telegram Premium
*.TXT открываются в PDF (для удобства)GitHub (w2hack official repo)
#quiz
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы ты хотел сделать какой-то значимый вклад в ИБ индустрию, наше комьюнити, культуру хака, мир андеграунда, то что бы это было?
Anonymous Poll
6%
Авторская книга, методичка, how to мануал, гайд, руководство, справочник
14%
Именные CVE, готовые эксплойты, тулкит для эксплуатации багов, PoC концепт\стенд, demo эксплуатации
8%
Авторские статьи, свой блог, подкасты, видео стримы, трансляции
17%
Написать свою тулзу, утилиту, прогу, инструмент для анализа\хака, бинарик готовый к работе
6%
Обучалки, writeups машин, solution для ctf, wargames, разборы тасков
18%
Открыть свою ИБ компанию, свой биз в нише киберсека, свой коммерческий продукт
8%
Ресерч firmware, malware, создание сигнатур детекции, правил, политик, прессетов для СЗИ
7%
Авторский фреймворк, пособие, step by step гайд на любую тему red\blue team, forensic, dev, AppSec
16%
Я ничего не собираюсь делать)) посмотреть результаты
1%
Свой вариант (пиши в чат)
Активность найма на ИТ\ИБ-рынке в первом полугодии 2025
Рейтинг компаний по найму делится на четыре группы по размерам организаций: огромные (более 5000 сотрудников), большие (1000−5000 сотрудников), средние (100−1000 сотрудников) и небольшие (10−100 сотрудников). Самой востребованной специализацией на Хабр Карьере остается бэкенд: 2569 вакансий. Второе место продолжает занимать количество вакансий для системных аналитиков — их было 1458.
Для девопс-инженеров и инженеров по автоматизации тестирования разместили 764 и 554 вакансий соответственно. На пятом месте вакансии для фронтендеров — для них было 504 предложения.
Почти половина вакансий, в которых указали квалификацию, была для мидлов — 5394. Для сеньоров — 4234, а для лидов — 1037.
Спрос на кибербезопасников != увеличение их зарплат. Оданко, спрос на кибербезопасников = увеличение количества рабочих мест
Типичный портрет специалиста ИБ:
В среднем — мужчина 37 лет, с высшим образованием и опытом около 5,5 лет. Начальная зарплата — для тех, кто разбирается в сетях и основах нормативки. Верхняя планка — для специалистов с профильным образованием, сертификатами и опытом внедрения систем ИБ в больших компаниях.
Типичный портрет пентестера:
Почти всегда — мужчина (99%), около 31 года, с высшим образованием и относительно небольшим стажем (менее двух лет). На начальном уровне — это человек, умеющий пользоваться утилитами для анализа уязвимостей и владеющий хотя бы одним языком программирования.
Типичный портрет Руководитель ИБ:
Типичный кандидат — мужчина 47 лет, с высшим образованием, работает на текущем месте около 8,5 лет. Для минимальной зарплаты нужны базовые знания в области ИБ и трёхлетний опыт.
«Приведи друга» — теперь главный канал найма. До 30% вакансий в крупных компаниях закрывают по рекомендациям.
Индекс конкуренции в ИТ достиг рекордного значения — 1 : 12,8, но специалисты не снижают ожиданий
К началу 2025 года ИТ-рынок подошел с противоречивыми трендами: с одной стороны, спрос на специалистов оставался высоким из-за цифровизации и импортозамещения, с другой — бизнес исчерпал возможности быстрого найма без компромиссов. Как следствие, средний срок закрытия вакансий вырос вдвое по сравнению с 2022 годом
⚠️ Выживут только адаптивные ⚠️
Российский IT-рынок не в кризисе. Он взрослеет. Эпоха «золотой лихорадки», когда платили просто за пульс, закончилась. Наступила эра зрелого, конкурентного и ценностно-ориентированного рынка. Успех теперь принадлежит не тем, кто просто знает модный фреймворк, а адаптивным профессионалам. Тем, кто постоянно учится, строит личный бренд, понимает бизнес и может доказать свою ценность на языке цифр. Рынок стал сложнее. Но для тех, кто готов играть по новым правилам, он по-прежнему полон возможностей.
❗️Источник
#analytics
Рейтинг компаний по найму делится на четыре группы по размерам организаций: огромные (более 5000 сотрудников), большие (1000−5000 сотрудников), средние (100−1000 сотрудников) и небольшие (10−100 сотрудников). Самой востребованной специализацией на Хабр Карьере остается бэкенд: 2569 вакансий. Второе место продолжает занимать количество вакансий для системных аналитиков — их было 1458.
Для девопс-инженеров и инженеров по автоматизации тестирования разместили 764 и 554 вакансий соответственно. На пятом месте вакансии для фронтендеров — для них было 504 предложения.
Почти половина вакансий, в которых указали квалификацию, была для мидлов — 5394. Для сеньоров — 4234, а для лидов — 1037.
Спрос на кибербезопасников != увеличение их зарплат. Оданко, спрос на кибербезопасников = увеличение количества рабочих мест
Типичный портрет специалиста ИБ:
В среднем — мужчина 37 лет, с высшим образованием и опытом около 5,5 лет. Начальная зарплата — для тех, кто разбирается в сетях и основах нормативки. Верхняя планка — для специалистов с профильным образованием, сертификатами и опытом внедрения систем ИБ в больших компаниях.
Типичный портрет пентестера:
Почти всегда — мужчина (99%), около 31 года, с высшим образованием и относительно небольшим стажем (менее двух лет). На начальном уровне — это человек, умеющий пользоваться утилитами для анализа уязвимостей и владеющий хотя бы одним языком программирования.
Типичный портрет Руководитель ИБ:
Типичный кандидат — мужчина 47 лет, с высшим образованием, работает на текущем месте около 8,5 лет. Для минимальной зарплаты нужны базовые знания в области ИБ и трёхлетний опыт.
«Приведи друга» — теперь главный канал найма. До 30% вакансий в крупных компаниях закрывают по рекомендациям.
Индекс конкуренции в ИТ достиг рекордного значения — 1 : 12,8, но специалисты не снижают ожиданий
К началу 2025 года ИТ-рынок подошел с противоречивыми трендами: с одной стороны, спрос на специалистов оставался высоким из-за цифровизации и импортозамещения, с другой — бизнес исчерпал возможности быстрого найма без компромиссов. Как следствие, средний срок закрытия вакансий вырос вдвое по сравнению с 2022 годом
Российский IT-рынок не в кризисе. Он взрослеет. Эпоха «золотой лихорадки», когда платили просто за пульс, закончилась. Наступила эра зрелого, конкурентного и ценностно-ориентированного рынка. Успех теперь принадлежит не тем, кто просто знает модный фреймворк, а адаптивным профессионалам. Тем, кто постоянно учится, строит личный бренд, понимает бизнес и может доказать свою ценность на языке цифр. Рынок стал сложнее. Но для тех, кто готов играть по новым правилам, он по-прежнему полон возможностей.
❗️Источник
#analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Job Interviewing For Dummies by Pamela Skillings, 2023
Job Interviewing For Dummies will teach you how to prepare for your next job interview, deal with tough questions, and gain the tools and skills to interview with confidence and poise. This book offers a structured, step-by-step approach for succeeding in virtual and in-person interviews.
You’ll find information, strategies, and examples to empower you to present your best self to potential employers. Learn how to anticipate and prepare for the most likely questions, regardless of your level or industry, and be prepared for anything―an interview on short notice, explaining gaps on your resume, changing careers, and beyond. With examples and stories from the interview trenches, this friendly Dummies guide will help you breathe new life into your job search.
This book is for anyone interested in finding a new job or helping others in their job search. With Job Interviewing For Dummies, be prepared to hear “yes” more often!
#book #softskill
Job Interviewing For Dummies will teach you how to prepare for your next job interview, deal with tough questions, and gain the tools and skills to interview with confidence and poise. This book offers a structured, step-by-step approach for succeeding in virtual and in-person interviews.
You’ll find information, strategies, and examples to empower you to present your best self to potential employers. Learn how to anticipate and prepare for the most likely questions, regardless of your level or industry, and be prepared for anything―an interview on short notice, explaining gaps on your resume, changing careers, and beyond. With examples and stories from the interview trenches, this friendly Dummies guide will help you breathe new life into your job search.
This book is for anyone interested in finding a new job or helping others in their job search. With Job Interviewing For Dummies, be prepared to hear “yes” more often!
#book #softskill
Job_Interviewing_For_Dummies_-_Pamela_Skillings.pdf
5.8 MB
Job Interviewing For Dummies by Pamela Skillings, 2023
Security Engineering at Google: My Interview Study Notes
An ongoing & curated collection of awesome software, frameworks and libraries, learning tutorials and videos, technical guidelines and best practices, and cheatsheets in the world of Security Engineering Career.
❗️GitHub
See also:
✅ One + Two
#job
An ongoing & curated collection of awesome software, frameworks and libraries, learning tutorials and videos, technical guidelines and best practices, and cheatsheets in the world of Security Engineering Career.
❗️GitHub
See also:
✅ One + Two
#job
Security Engineering at Google_My Interview Study Notes.pdf
171.6 KB
Security Engineering Interview Study Notes - Course Code: SE101 by nolang (upload by Kareem Watts), 2025
⭐️ Course: Network Security (CSC 8222)
⭐️ University: Georgia State University
⭐️ Academic year: 2023/2024
Please open Telegram to view this post
VIEW IN TELEGRAM
Comprehensive Guide on Unrestricted File Upload
"Upload Here” or “Drag Your File To Upload” you might have seen these two phrases almost everywhere, whether you are seng up your profile picture or you are simply applying for a job. Developers noscripts up File Upload HTML forms, which thus allows its users to upload files over onto the web-server. However, this ease might bring up the danger, if he does not validate what files are being uploaded.
Atackers exploit file upload vulnerabilies, which are major problems within web-based applicaons. In many web servers, this vulnerability relies enrely on intenon, enabling an atacker to upload a file containing malicious code that can then execute on the server.
#web
"Upload Here” or “Drag Your File To Upload” you might have seen these two phrases almost everywhere, whether you are seng up your profile picture or you are simply applying for a job. Developers noscripts up File Upload HTML forms, which thus allows its users to upload files over onto the web-server. However, this ease might bring up the danger, if he does not validate what files are being uploaded.
Atackers exploit file upload vulnerabilies, which are major problems within web-based applicaons. In many web servers, this vulnerability relies enrely on intenon, enabling an atacker to upload a file containing malicious code that can then execute on the server.
#web
❤2