#events #cybersecurity

Серия эфиров Threat Zone. Новогодний спецвыпуск

📌Дата: 12 декабря, четверг, 11:00–12:30.

⭐️Кто: BI.ZONE

❓О чем: Ключевые тренды киберразведки, итоги 2024 года и реальные сценарии применения киберразведданых.

💌Напишите ваши вопросы в специальном поле при регистрации на эфир. Авторы самых необычных получат призы.

📌Ведущие:

🟣Олег Скулкин, руководитель BI.ZONE Threat Intelligence;
🟣Дарья Себякина, старший продуктовый маркетолог.

📱Формат: онлайн.

🐉Стоимость участия: бесплатно.

Детали и регистрация: на сайте BI.ZONE.

#ЯрмаркаВакансий #cybersecurity

На ярмарке вакансий RPPA.pro опубликована новая позиция:

🟡Специалист информационной безопасности в ГК АТОН

#masterClass #cybersecurity

❤️Наш первый не виртуальный класс, как в старые-добрые:
приятный офис, вкусняшки, рабочие тетради, 150+ уже слайдов и мноооого практики по ИБ.

✔️Результат: МУ уже не так страшна, как казалось бы

Места еще есть, приходи💛

#cybersecurity

Аналитику по рынку труда в ИТ\ИБ в РФ на начало 2025 года подвели в канале white2hack

⭐️Зарплата специалистов по ИБ и тестировщиков растет быстрее рынка.

☀️Медианная зарплата ИТ-специалистов в России достигла 180 тыс. рублей.

📎В регионах средний уровень составил 150 тыс. рублей, в Москве — 221 тыс. рублей, а в Санкт-Петербурге — 184 тыс. рублей.

⚡️Зарплаты IT-специалистов во второй половине 2024: +19% к предыдущему полугодию.

✔️ЧЕК-ЛИСТ: ГОТОВА ЛИ ВАША МОДЕЛЬ УГРОЗ ПДн?

Собрали 10 ключевых шагов, которые помогут тебе не просто "оформить бумажку", а сделать шаг к пониманию, как защитить персональные данные в компании.

Мастер-класс МУ | Cyber in Privacy


#materials #privacy #cybersecurity

▶️Модель угроз — это не про бумажки. Это про здравый смысл и выживание бизнеса.

📌Комплаенс ≠ безопасность

🟡Формальная модель угроз — это обязательный элемент. Но реальность в том, что большинство таких моделей просто лежат в папке, не обновляются, не применяются и никем не используются.

⚡️А когда происходит утечка или атака, оказывается, что модель вообще не учитывала:

🟡DevOps-инфраструктуру
🟡CI/CD-процессы
🟡микросервисы и API
🟡уязвимости в коде
🟡человеческий фактор
🟡удалённые рабочие места

⭐️Вот почему важно делать акцент на “практическом” этапе моделирования угроз!

🪴В реальной жизни угрозы не приходят через ГОСТ, они приходят через код.
AppSec — это подход, в котором безопасность встроена в сам продукт, а не навешана снаружи, как сигнализация на гараж.

❗️Разберем дальше, как это работает:

🟡Статический анализ кода (SAST)
🟡Анализ зависимостей (SCA)
🟡Тестирование на проникновение
🟡Автоматизация безопасности в CI/CD
🟡 Обучение разработчиков

Мастер-класс МУ | Cyber in Privacy

#ОбразовательныйЦентр #RPPA #cybersecurity

😎📱Cybersecurity: Важные аспекты безопасности в разработке ПО

📌Безопасность кода — это не просто хорошая практика, а необходимость. Чтобы минимизировать риски и повысить защиту, важно использовать ключевые методы и инструменты.

*️⃣Вот несколько важных понятий, которые стоит учитывать каждому ИБ-специалисту:

1️⃣Моделирование угроз
На этом этапе мы анализируем потенциальные угрозы и уязвимости системы. Это позволяет заранее выявить риски и разработать стратегии их минимизации. Моделирование угроз — это основа для создания безопасного приложения.

2️⃣Статический анализ кода (SAST)
Статический анализ помогает выявить уязвимости на самых ранних стадиях разработки. Сканируем исходный код и конфигурации, находя потенциальные угрозы еще до запуска программы.

3️⃣Анализ зависимостей (SCA)
В мире, где многие библиотеки и фреймворки внешние, анализ зависимостей помогает отслеживать уязвимости в используемых компонентах. Этот процесс критичен для предотвращения атак через сторонние библиотеки и пакеты.

4️⃣DAST (Dynamic Application Security Testing)
Динамическое тестирование безопасности проводится на работающем приложении. Оно позволяет выявить уязвимости, которые могут быть пропущены при статическом анализе, проверяя поведение приложения в реальных условиях.

❗️Не забывай, что безопасность — это не одноразовая задача, а постоянный процесс, который стоит интегрировать в каждый этап разработки.

Путь к надежной системе начинается с продуманных решений на старте! ⭐

🟡МК МУ
🟡Cyber in Privacy

#cybersecurity #education #materials #RPPAedu

😎📱Cybersecurity: Тезисно, как моделировать угрозы для сложных IT-продуктов и как архитектура продукта влияет на стратегию защиты

⭐️Монолит — проще защитить, но сложно масштабировать

🔁Микросервисы — гибкость и масштабируемость, но и:

🟡сложные и неочевидные потоки данных между сервисами

🟡архитектуру всего приложения бывает очень сложно восстановить полностью

🟡классические срества защиты становятся менее эффективны

⚡️Участники МК МУ увидят реальные схемы взаимодействия сервисов и научатся моделировать угрозы в условиях современной архитектуры, где один сервис может быть точкой входа во всю систему.

🙃После Мастер-класса ты поймешь, как реально применять:

🟡STRIDE, Attack Trees, Security Cards

🟡Threat Intelligence, MITRE ATT&CK, Cyber Kill Chain

🟡OWASP SAMM, OWASP Top 10, CWE/CVE

❗️Все это может сделать моделирование угроз более объективным, а не «по чуйке» эксперта.

Второй день МК — это уровень для продвинутых!

🟣МК МУ
🟣Cyber in Privacy

#cybersecurity #education #RPPAedu

📱Cybersecurity: ⭐️Открыт прием заявок на Pentest award 2025!

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс.

📌Участие: бесплатное

Отправить можно как одну, так и несколько работ, прием заявок продлится до 30 июня.

👇Регистрация: на сайте

В этом году появились новые номинации от спонсоров проекта: Совкомбанк Технологии и BI.ZONE Bug Bounty.

⭐️ Награды:

🥇Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
🎬OFFZONE подарит финалистам билеты на свою конференцию 2025.
✏️А учебный центр CyberEd гранты на обучения.
Самая ценная награда за участие — почет и уважение сообщества этичных хакеров.

Церемония награждения будет проходить 1 августа в Москве.

#events #cybersecurity

📱Cybersecurity: Микросервисная архитектура — это подход, при котором приложение разбивается на множество небольших независимых сервисов. Каждый сервис отвечает за свою функцию и общается с другими через API.

Преимущества использования:

✔️Более высокая доступность

✔️ Независимая масштабируемость

✅Форсирование сохранения модульности

✔️Гетерогенность окружения, языков программирования, библиотек и фреймворков

✔️Независимая эволюция подсистем (и меньшая стоимость замещения)

Недостатки использования:

✖️Сложность — нужно настраивать взаимодействие между десятками сервисов

✖️Мониторинг — усложняется отслеживание работы всей системы

✖️Тестирование — проверить взаимодействие сервисов бывает сложнее, чем монолит

Когда следует использовать микросервисы?

🟡Большой проект с активной разработкой

🟡Нужна высокая масштабируемость

🟡Команда готова к сложностям распределённой системы

❤️МК МУ
🔥Cyber in Privacy

#cybersecurity #RPPAedu

📱Cybersecurity: Друзья, активизировались снова мошенники в рамках акции Fake Boss.

Подробнее уже писали в каналах, если не читали еще: скрипты могут быть разными, но если спрашивают про фирму вашу, не ведитесь.

#cybersecurity

😎📱Cybersecurity: Финалим набор на второй поток МК МУ!

🗓Даты: 15 и 16 мая 2025 года

⏲Время: 19:00 (по мск)

📍Формат: онлайн

📌Проработаем:

🟡какие угрозы действительно актуальны для ИСПДн
🟡чем отличается формальный подход от реальной защиты
🟡как построить эффективную модель угроз на практике.

🟣МК МУ
🟣Cyber in Privacy

На видео: Блюр лиц vs согласие на распространение👻

#RPPAedu #cybersecurity

😎📱Cybersecurity: МК МУ октябрь

Трубят про утечки, страшат и тревожат, а мы, тем временем, продолжаем обучать и делиться знаниями❤️

📌Поэтому запись МК МУ.02 можно заказать.

⭐️Но мы все же настаиваем на «живом» обучении, приходи к нам онлайн в октябре!

☀️А в июле тот самый продукт по ИБ в приватности стартует с реальными практиками инфобеза (второй поток).

#cybersecurity #RPPAedu

RPPAedu.pro | RPPA.pro

😎📱Cybersecurity in Privacy 2.0 от RPPA.pro!

Оставить заявку

📕Мы умеем объяснять сложные вещи простым языком:

💬Поэтому:

🟡научим тебя основам информационной безопасности

🟡в июле за 2 месяца

🟡9 преподавателей - практиков из ИБ, будут с тобой

🟡11 лекций, 3 CyberLab, 1 защита проекта и 1 МастерМайнд помогут в этом

🟡куратор, менторы, база знаний в твоем доступе

🟡мы не предзаписываем обучение, мы делимся с тобой знаниями и навыками здесь и сейчас с безлимитным доступом уже к записям наших встреч❤️

🟡возможна оплата частями, постоплата, ибо наши взаимоотношения строятся на доверии

Твое усиление через обучение❤️

Обучение предоставляется ООО «РППА.ОФИС» на основании лицензии регистрационный номер № Л035-01298-77/01030105

#RPPAedu #cybersecurity

RPPA.pro | RPPAedu.pro

😎🐉Новый преподаватель на Cybersecurity in Privacy!

К нам присоединяется Олег Блинов —
Head of Privacy в Joom, эксперт с 9-летним опытом и международной сертификацией CIPP/E, CIPT, CIPM.

📌 Олег проведёт лекцию «Управление рисками информационной безопасности»

📕Что разберем:

🟡Понятийный аппарат: риски, угрозы, уязвимости, ущерб.

🟡Классификацию рисков и их свойства.

🟡Методологии и стандарты управления рисками.

🟡Процессы управления рисками: идентификация, формулирование, анализ, оценка, обработка, мониторинг.

🟡Риск информационной безопасности и риск приватности: в чём отличие

🟡Порядок управления рисками информационной безопасности.

💡Подойдёт всем, кто хочет перейти от «бумажного» комплаенса к реальной оценке и управлению рисками.

🔗Присоединиться

#cybersecurity

RPPA.pro | RPPAedu.pro

😎RadioGroot. Cybersecurity vs Privacy в 19:00, сегодня

💬Обсудим базовые и вечные вопросы:

🟡Что считается инцидентом ИБ?

🟡Чем ИБ отличается от защиты персональных данных?

🟡Какие активы нужно защищать в компании, кроме баз данных с ПД?

🟡Как юрист может понять, достаточно ли защищена система, с которой мы работаем?

🟡Кто такой DPO, а кто — CISO? Чем отличаются роли?
Кто за что отвечает в реальности?

🟡Как понять, что разработчики говорят про «шифрование», а на деле его нет?
Есть ли способ это проверить?

🟡Как объяснить бизнесу, зачем нужна защита информации?
Какие риски реально «болят» для бизнеса?

🟡Можно ли делегировать защиту информации подрядчику?
Например, в облаке или при аутсорсинге?

🟡Что важно проверить юристу в договоре с подрядчиком по ИБ?

📌А также будет легкий ИБ-квиз

📱Участники:

🟡Николай Александров
🟡Яна Гришкова
🟡Вера Шипунова
🟡Анастасия Гайнетдинова
🟡Кристина Боровикова

Cybersecurity in Privacy

📎Ждём в канале!

#cybersecurity #events

RPPA.pro | RPPAedu.pro

📱Cybersecurity: Цепочка недоверия: как защититься от взлома подрядчиков

📎Когда: 19 июня, 11:00 МСК

💬На вебинаре эксперты BI.ZONE и iTPROTECT разберут:

🟡как злоумышленники могут атаковать через подрядчиков на примере свежих кейсов;
🟡какие меры по внедрению концепции «нулевого доверия» для безопасности подключений стоит применять;
🟡как контролировать доступ специалистов с расширенными правами;
🟡на что стоит обратить внимание, чтобы обезопасить компанию от атак trusted relationship.

✅Формат: онлайн.

✏️Стоимость участия: бесплатно.

📌Детали и регистрация: здесь.

#cybersecurity #events

😎📱Cybersecurity: Об управлении инцидентами в информационной безопасности на продукте Cyber in Privacy рассказывает преподаватель Николай Корнев — ведущий специалист по безопасности в ИТ компании!

⚡️Сценарий реагирования: обнаружение — классификация — анализ — уведомление — устранение — постинцидентный обзор

📈В видео — разбор ключевых этапов реагирования на инциденты, подходов к автоматизации процессов и примеры типичных ошибок

🎓 Фрагмент лекции из модуля по управлению ИБ-рисками курса Cyber in Privacy, новый поток стартует 7 июля — успей присоединиться ⭐️

#materials #cybersecurity

RPPA.pro | RPPAedu.pro

😎🐉 Cyber in Privacy — про менторов наших!

📎Александр Шестерин
🟣кандидат экономических наук
🟣9 лет в Data Privacy
🟣DPO в группе компаний Манго Телеком

📎Карина Галынская
🟢методолог по информационной безопасности в крупной торговой сети
🟢8 лет в IT Legal

Cybersecurity in Privacy

#cybersecurity #education

RPPA.pro | RPPAedu.pro