💥 Устраиваем долгожданную неформальную встречу нашего Codeibcommunity

📌 Москва, ресторан Буайбес, Ленинский проспект, 37
🗓 19 мая в 20.00

Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊

Мест не много, поэтому кто еще не отозвался, пишите @irinamaii и подтверждайте участие

На следующей неделе запускаем Клубе Код ИБ | Траектория роста спринт "Успешное собеседование в ИБ".

Для успешного карьерного развития в сфере информационной безопасности важно не только знать, как грамотно составить резюме, чем мы занимались на прошлом спринте, но и успешно пройти собеседование.

🗓 23 - 30 мая 2023

Приглашаем вас присоединиться к спринту, где вы поймете все тонкости прохождения собеседования именно в сфере ИБ и научитесь чувствовать себя уверенно.

👉Изучаем нюансы прохождения собеседования в ИБ и получаем рекомендации эксперта.
👉Создаем шорт-лист компаний, куда хотели бы попасть.
👉Проводим взаимные собеседования с другими участниками Клуба. Получаем обратную связь.
👉Смотрим за реальным собеседованием на разборе и получаем обратную связь от эксперта.

Приглашенный эксперт - Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru

Присоединяйтесь
🗓 Встречаемся онлайн 23 мая в 12.00 Мск

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Куда пойти учиться в ИБ и начинающему ИБшнику и CISO?

Сфера кибербезопасности становится все более популярной, привлекая тех, кто до этого работал в других сферах, плюс открывает новые возможности для тех, кто уже давно в отрасли.

Вопросы для обсуждения:
1. Специалисты каких специальностей на данный момент наиболее востребованы?
2. Техникум? Колледж? ВУЗ? Бакалавриат или специалитет? Плюсы, минусы и подводные камни
3. Курсы повышения квалификации, чему стоит уделить внимание?
4. Минимальный набор компетенций специалиста по кибербезопасности по категориям: junior, middle, senior.
5. Какие требования к руководителям по ИБ и CISO?
6. Сертификация специалиста по кибербезопасности. Чем импортозамещать популярные экзамены CISM, CISA и др.?

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.

🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А

Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.

Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.

А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.

Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!

PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii

Прекрасно прошла московская встреча Codeibcommunity.

Познакомились друг с другом, обсудили профессиональные темы, обменялись впечатлениями с phd 12.

Как всегда было тепло и душевно. Всем, кто был - спасибо за участие ❤

Те, кто не смог присоединиться в этот раз - следите за анонсами в нашем канале и приходите в следующий раз.

⚡️ События недели

🔳 23 мая|12:00 Мск|Спринт|Успешное собеседование в ИБ

🔳 24 мая|11:00 Мск|Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки

🔳 24 мая|12:00 Мск|Безопасная среда|Как строить ИБ из-под Linux?

🔳 25 мая|09:30 Мск|Конференция|Код ИБ|Иркутск

🔳 25 мая|11:00 Мск|Вебинар|Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity

🔳 1 июня|2-4 часа в неделю|Летняя академия Global CIO

⚡️Код ИБ рекомендует

Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки

🗓24 мая 11:00 Мск

📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.

На вебинаре будут затронуты следующие темы:

—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.

Вебинар проводят:

—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline

👉Подробная информация о вебинаре тут

Всем доброго дня!

Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.

Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru

Подробности по ссылке. Ждём всех в эфире, до встречи!

Похоже, затевается что-то интересное...

Есть идеи, что именно? Пишите в комментариях 👇

P.S. Тому, кто окажется максимально близок к истине, подарю нашего фирменного мини-котика.

🔳Как строить ИБ из-под Linux?
Эфир ток-шоу Код ИБ|Безопасная среда

🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно

Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.

Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.

Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies

🎓Что такое повышение осведомленности и как он поможет уровню информационной безопасности в компании?

Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.

В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.

Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.

Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.

#польза #ИБнужныПРОФИ

⚡ Код ИБ рекомендует

Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.

🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».

Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов

Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.

👉 Регистрация

В ожидании конференции Семён Самосхвалов из корпорации Газпром добыча приоткрыл завесу тайны о формате Киберучений на Код ИБ в Иркутске

Узнаем прямо сейчас👇

"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."

Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»