С какими трудностями вы сталкиваетесь, когда пытаетесь обосновать расходы перед руководством?
Anonymous Poll
7%
Сложно перевести киберриски в конкретные цифры и финансовые показатели
12%
Трудно показать, сколько денег реально сэкономлено или защищено благодаря ИБ‑инструментам
5%
Трудно показать, что потраченные средства реально снижают риски
2%
Сложно объяснить риски в терминах, понятных финансовому или бизнес‑руководству
9%
Если атаки такого типа ещё не случались, сложно объяснить необходимость инвестиций заранее
5%
Проблем с обоснованием бюджета нет
61%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌5👍2💊1
С какими основными трудностями вы сталкиваетесь при оценке рисков ИБ?
Anonymous Poll
8%
Нет единого источника данных
14%
Сложность объяснить бизнесу стоимость риска
5%
Слишком много ручной работы
6%
Не хватает аналитических моделей
1%
Нет качественной визуализации
7%
Не хватает специалистов
4%
Проблем с оценкой рисков нет
55%
Я не CISO, CIO, директор по ИБ, но мне интересен результат
🍌3👍2💊1
This media is not supported in your browser
VIEW IN TELEGRAM
Б — безопасность, значит, д — доверие.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
В VK специалисты ИБ создают защиту, которая работает незаметно, но надёжно. Узнайте из первых уст, как строится их работа. Переходите по ссылке — читайте про цели, миссию и команду, которая стоит на страже цифрового пространства.
👎47😁20💊12🍌6👍5🔥1
Ребят, многим участникам @cyberjobsrussia прилетают такие сообщения, классический спам, но от нашего имени. Если вам пришло такое сообщение, пожалуйста, дайте спам самому каналу, который рекламится, к нам он не имеет никакого отношения.
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
👍17🔥6👌3❤2💊1
А я напоминаю, что вы можете формировать окружение в ИБшке через наше приложение — @hive_app_bot
🍌1💊1
Forwarded from Ever Secure (Aleksey Fedulaev)
This media is not supported in your browser
VIEW IN TELEGRAM
Мои друзья из @CyberJobsRussia сделали тиндер для ИБшников 😉
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://t.iss.one/hive_app_bot
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
• заходишь в HIVE;
• заполняешь короткий профиль: кто ты и кого ищешь;
• получаешь мэтчи.
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://t.iss.one/hive_app_bot
🤣27👍8💊4👎3🍌3🤔1🌭1
Используете ли вы AI/“копайлоты” для поиска/отбора кандидатов?(Опрос для HR)
Anonymous Poll
73%
Я не наниматель:)
2%
Да, регулярно
1%
Да, иногда
2%
Пробовал(а), не взлетело
7%
Не знаю, что считается “копайлотом”
14%
Не пробовал
😐15😱3💊2
С Наступающим Новым Годом!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia🎄 🎄 🎅
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Please open Telegram to view this post
VIEW IN TELEGRAM
☃25❤6💊4🍌1
🚀 DevSecOps Deep Dive
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
👍3👎3😁2🔥1🍌1
Коллеги, всем привет, решили сделать рубрику #народноерешение — решение, которое в данный момент выбирает рынок( и тут интересно услышать абсолютно всех участников рынка)
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
😁16💊6🍌4❤2
Пентестер (Middle / Middle+)
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
👍38❤5👎4👀2😁1🍌1