На ресурс, о котором мы писали ранее, добавлен поиск россиян по email: https://cybersec.org/en/sbe/
Создатель анонсировал так же поиск сожителей и родственников по адресам, ФОМС и другим критериям и базам, так же будет добавлен функционал транслитерации для англоговорящих пользователей и поиск по физическим адресам.

👋 Всім привіт. Сьогодні у мене ще одна вакансія, але більш детальна.
🧢 Отож, компанія Divoro(в якій я на даний момент працюю) шукає Security Engineer який буде більше AppSec'ом але можуть бути таски і із інших доменів.
🏃‍♂️ Коллектив у нас молодий і талановитий, на борту є і офенсів і дефенсів направлення роботи, ну і також ISMS, ми практикуємо обмін досвідом і взаємодію всіх команд, тому час від часу реалізовуємо спільні проекти.
🥇 Клієнтський поток стабільний, оскільки ми є сервгіс провайдером великого Private Equity фонду. Тому скорочень не заплановано, а є лише зростання і розвиток.
Шо по вакансії?

Responsibilities:
➢ Perform security assessment and review of code and behavior of systems
➢ Perform risk analysis and threat modeling
➢ Assessment, implementation, and development of S-SDLC practices
➢ Work with project stakeholders
➢ Conducting technical research
➢ Advising development teams and other departments on information security issues
➢ Conducting reports, workshops, and presentations for training employees

Necessary knowledge:
➢ Knowledge of OWASP flagship projects
➢ At least 2 years of experience in the cybersecurity field
➢ Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners)
➢ Experience in performing security assessments for web and/or mobile apps
➢ Practical experience in noscripting languages: Python or Bash
➢ Understanding the secure software development life cycle
➢ Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners)

What we offer:
➢ Great experience in global cybersecurity company (пруфаю)
➢ Opportunity to grow with the company in any area you choose (теж пруфаю)
➢ Direct contract with American company (це заєбісь якщо хочете потім закорном козиряти, чи мігрувати)
➢ Open-minded, professional team that will be developing & supporting you (пруфаю, можно із керівництвом сперечатись і надавати ідеї)
➢ Paid professional training (поки працюємо над чим, але вже рух є)
➢ Flexible, remote work environment (вообще топчик)
➢ Office at Kyiv with guaranteed electricity & internet :) (офкорс)

P.S. Ще додам що є непогана така страховка, я особисто постійно юзаю, дуже рекомендую. (якщо чесно то в 2022 була топ, на 2023 поки не бачив що там)
Резюмешки шліть в пп: @ximerus

Учитывая значительный общественный резонанс, вызванный вчерашней публикацией, мы решили что будет несправедливо не выслушать украинское представительство Райффайзен Банк.
Мы обстоятельно поговорили с нашими контактами в самом банке, поговорили с инсайдерами внутри австрийской группы, и есть понимание, что предыдущий наш пост - не объективен. Для объективности ему не хватает информации, которую мы публикуем ниже.
Итак, что нам стало известно, тезисно:
1) Известно, что украинский Райффайзен является крупным системообразующим банком, сейчас по сути стоит на защите финансового фронта Украины (а стабильность финансовой системы чрезвычайно важна). Те истории с рос-представительством Райффайзена, которые последнее время проскакивали в публикациях в прессе - играют на руку нашим врагам. А сделано ловко. Самому главному австрийскому Райфайзену просто юридически зажали яйца в тиски так, что они по сути не могут ни продать свою дочку в раше, ни управлять ей. Это патовая ситуация (о ней дальше), а рашен-Райфайзен делает при этом что хочет. И то, что он делает, репутационно бьет по украинскому представительству этого банка, с дальнейшей перспективой ушатать нашу банковскую систему.
2) Внутри австрийской группы Райффайзен уже давно идут процессы по выходу из мордора - но мордор не спит, было бы глупо предположить, что они позволят иностранным банкам так просто сьебаться. Любой иностранный банк в мордоре можно продать только компании из мордора, таким образом никакой банк не может забрать дивиденды оттуда, а материнские компании де-факто потеряли управление над своими "дочками".
3) Самое важное. Ребята из украинского Райффайзена делают большую работу - это украинцы, которым не похер на страну, и они неоднократно это доказали делом (есть саппорт и со стороны банка и со стороны сотрудников), так же выполняется серьезная работа в контексте киберсекьюрити и защита наших (украинских граждан) данных от многочисленных и интенсивных хакерских атак.

Как саммари - предлагаем учитывать эту информацию, и сделать такие выводы:
- Райффайзен-Австрия дерется с рашей для того, чтобы вырваться оттуда, при этом рашен банк делает что хочет. Негатив естественно прицепом прилетает и по австриякам, и по Райффайзен-Украина - чем шатает нашу финансовую систему
- Райффайзен-Украина многое делает для нашей победы, есть пруфы серьезной помощи и работают там патриоты (в кибербезе в том числе).

Вечер сладостей. Пару-тройку недель назад, поломали МТС кассу ( kassa.mts.ru ), и их дочернюю компанию - LiteBox ( litebox.ru ).

В жизни руснявых айти компаний, настиг тот период - когда украинские хакерсы ссут на них, и их репутацию. В прямом смысле, происходит унижение руснявого "ОйТи", и уж какая незадача - они этому даже сопротивляться не могут, не то чтобы уметь.

Нам, это только на руку.

[ LiteBox: { https://gofile.io/d/ksUp1V }

[ MTS-Kassa: { https://gofile.io/d/SQLxNI }

Пропоную запустити флешмоб у соціальних мережах Ільї з питанням "Илья, ты судимость погасил?"
По другому лінку можете долучитись до флешмобу в мережі Linkedin
https://news.1rj.ru/str/DC8044_Info/2669
https://www.linkedin.com/posts/ilyasachkov_group-ib-hi-tech-crime-trends-20222023-report-activity-7021066426920620032-2Xg5

Давайте просто поблагодарим ребят из киберцентра UA30 за службу, особенно тех кто и в этот пятничный вечер, и в другие дни находятся на своих боевых постах, и защищают Украину в киберпространстве.
Респект.

Я вас по-хорошему прошу. Идите нахуй. Вы сжигаете таргеты.

🇺🇦 Всім привіт 🇺🇦

Мій друг та активний учасник Українського комьюніті із кібербезпеки Єгор Аушев спільно із UNITED24 та вітчизняним брендом одягу RIOTDIVISION створили колекцію одягу під серією CYBER SHIELD.
До колекції одягу входять футболки та худіки із прикольними принтами присяченими кіберволонтерам.

Так як ціни не найменші що й мене чесно кажучи здивувало. Але потім я дізнався деталі що по-перше: колекція розрахована по більшій частині на закордонних амбасадорів України, а по-друге: всі гроші із продажу колекції підуть на благодійніть, а саме на закупівлю генераторів для українських лікарень через https://u24.gov.ua/
Тим не менше можливо хтось захоче собі придбати прикольний подарунок то велкам.

Речі ви можете придбати у інтернет магазині http://ua.riotdivision.tech/collections/cyber-warfare-legion або фізично у магазині в Києві за адресою Рейтарська 9

P.S. Якщо є можливість розкажіть про цю коллекцію закордонним коллегам. Також попросіть фото якщо вони собі куплять зможемо показати світу підтримку кіберкомьюніті.

Більше деталей: https://www.instagram.com/p/CnzuHlzNPJd/

Недільний угарчик:

https://youtu.be/jLGbwVB0ago

Підтримайте хлопа переглядом чи шо

#рекламнийпост

Вітаю товариство. Знову трошки реклами вам насиплю, але й*бан*й ріт єтага казіно реклама знову бєсплатна.

Тим не менш, тут до мене прийшли із SET University із пропозицією прорекламувати їх курс із управління кібербезпекою, і наче це всьо далеко від технічних людей які читають мій канал, але я вважаю що вміння керувати теж вміння, і інженерія без керування теж далеко не доїде, тому рекомендую придивитись до цього курсу тим хто планує рости в управлінці.

Там кароче ще стипендії для кіберволонтерів, але я х*й його знає як ви будете пруфати ваше кіберволонтерство при цьому не підставивши свою пʼяту точку. А організатори університету самі випали в ступор на тиждень щодо процедури стипендій для волонтерів, тож ніпанятна, але може вони щось родять і тоді я обновлю цей пост, а поки зважте всі за і проти якщо ви якийсь там кібре-шмібер(для міжнародного права немає визначення кібер-волонтера, єслі шо я попередив). Додам лише що директор універу запевнила мене у приватності анкет.

Кароч я рекомендую, але вибір завжди за вами. Дєняг не занесли, пост чисто тому що я вважаю що індустрію так чи інакше треба рухати, а хороші керівники це запорука зростанню. Всьо, піздьож акончен, нижче рекламний текст.

Стипендії на навчання на програмі з кібербезпеки від SET University
Український ІТ-університет SET University разом з київським офісом міжнародної асоціації ISACA запускають мікромагістерську програму з управління кібербезпекою компаній. В рамках цієї програми передбачені 5 стипендійних місць, які покривають 100% від вартості навчання. Подати заявки можуть в тому числі айтівці, які беруть участь в ініціативах кіберармії: https://bit.ly/3wuTwPm.

Навчання проходитиме в форматі онлайн. Мова: англійська та, частково, українська. Можна поєднувати з роботою на повний робочий день. Програма триває 9 тижнів.

Для кого?
Для керівників інженерних та продуктових команд та всіх, хто прагне зробити кібербезпеку частиною бізнес-стратегії.

Як отримати грант на навчання?
Заявки приймаються до 13 лютого включно. Умови вступу та деталі навчання за посиланням: https://bit.ly/3wuTwPm.

Ще один борт пройшов льотну перевірку

https://send.monobank.ua/jar/7Mr8wc433f

🚨🚨
Алярм алярм, тут апдейт прийшов як пруфати ваше кіберволонтерство:

Як перевірятимемо кіберайтівця для отримання стипендії
- проведемо інтерв’ю після заповнення заявки. На інтерв`ю запитаємо про те, що в цілому робиш в кібервійську та попросимо розповісти, чим допоможе заявнику мікромагістерська програма. Інтерв`ю проводитиме куратор програми Information and Cybersecurity Management, Олексій Барановський;
- в мотиваційному листі у формі заявки на стипендію (https://docs.google.com/forms/d/e/1FAIpQLSdd15w2wADOHKyAUTdCwVNmq45uiY8dUk-4UBNlHBVrLKi3Hw/viewform) просимо вказати контакти двох поручителів - людей, які можуть підтвердити твою участь в кібервійську.

Єслі шо, то я все ще рекомендую вступати і компелювати в кібербезпеку.

Також слідкуйте за анонсами, ми тут мутимо двіж-паріж може пох*ярить тєма на підйом бабла без отсідки в 30-40 років. Але то не точно...

Ну все, нас спалили, закінчуємо діяльність🤣😂

Верим?

Коротко про кібернаступ від підписника... Я поки коментувати не буду, але є побоювання що там дніще і папіл бабла.