💥 Устраиваем долгожданную неформальную встречу нашего Codeibcommunity
📌 Москва, ресторан Буайбес, Ленинский проспект, 37
🗓 19 мая в 20.00
Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊
Мест не много, поэтому кто еще не отозвался, пишите @irinamaii и подтверждайте участие
📌 Москва, ресторан Буайбес, Ленинский проспект, 37
🗓 19 мая в 20.00
Кто был - знают, как классно проходят такие наши встречи.
Кто не был - бросайте все дела и присоединяйтесь. Долго потом еще будете вспоминать 😊
Мест не много, поэтому кто еще не отозвался, пишите @irinamaii и подтверждайте участие
🔥1
На следующей неделе запускаем Клубе Код ИБ | Траектория роста спринт "Успешное собеседование в ИБ".
Для успешного карьерного развития в сфере информационной безопасности важно не только знать, как грамотно составить резюме, чем мы занимались на прошлом спринте, но и успешно пройти собеседование.
🗓 23 - 30 мая 2023
Приглашаем вас присоединиться к спринту, где вы поймете все тонкости прохождения собеседования именно в сфере ИБ и научитесь чувствовать себя уверенно.
👉Изучаем нюансы прохождения собеседования в ИБ и получаем рекомендации эксперта.
👉Создаем шорт-лист компаний, куда хотели бы попасть.
👉Проводим взаимные собеседования с другими участниками Клуба. Получаем обратную связь.
👉Смотрим за реальным собеседованием на разборе и получаем обратную связь от эксперта.
Приглашенный эксперт - Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru
Присоединяйтесь
🗓 Встречаемся онлайн 23 мая в 12.00 Мск
Для успешного карьерного развития в сфере информационной безопасности важно не только знать, как грамотно составить резюме, чем мы занимались на прошлом спринте, но и успешно пройти собеседование.
🗓 23 - 30 мая 2023
Приглашаем вас присоединиться к спринту, где вы поймете все тонкости прохождения собеседования именно в сфере ИБ и научитесь чувствовать себя уверенно.
👉Изучаем нюансы прохождения собеседования в ИБ и получаем рекомендации эксперта.
👉Создаем шорт-лист компаний, куда хотели бы попасть.
👉Проводим взаимные собеседования с другими участниками Клуба. Получаем обратную связь.
👉Смотрим за реальным собеседованием на разборе и получаем обратную связь от эксперта.
Приглашенный эксперт - Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru
Присоединяйтесь
🗓 Встречаемся онлайн 23 мая в 12.00 Мск
☃3
🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Куда пойти учиться в ИБ и начинающему ИБшнику и CISO?
Сфера кибербезопасности становится все более популярной, привлекая тех, кто до этого работал в других сферах, плюс открывает новые возможности для тех, кто уже давно в отрасли.
Вопросы для обсуждения:
1. Специалисты каких специальностей на данный момент наиболее востребованы?
2. Техникум? Колледж? ВУЗ? Бакалавриат или специалитет? Плюсы, минусы и подводные камни
3. Курсы повышения квалификации, чему стоит уделить внимание?
4. Минимальный набор компетенций специалиста по кибербезопасности по категориям: junior, middle, senior.
5. Какие требования к руководителям по ИБ и CISO?
6. Сертификация специалиста по кибербезопасности. Чем импортозамещать популярные экзамены CISM, CISA и др.?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
Куда пойти учиться в ИБ и начинающему ИБшнику и CISO?
Сфера кибербезопасности становится все более популярной, привлекая тех, кто до этого работал в других сферах, плюс открывает новые возможности для тех, кто уже давно в отрасли.
Вопросы для обсуждения:
1. Специалисты каких специальностей на данный момент наиболее востребованы?
2. Техникум? Колледж? ВУЗ? Бакалавриат или специалитет? Плюсы, минусы и подводные камни
3. Курсы повышения квалификации, чему стоит уделить внимание?
4. Минимальный набор компетенций специалиста по кибербезопасности по категориям: junior, middle, senior.
5. Какие требования к руководителям по ИБ и CISO?
6. Сертификация специалиста по кибербезопасности. Чем импортозамещать популярные экзамены CISM, CISA и др.?
Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | Траектория роста.
👍4🔥1
🎥 Новый выпуск #РазговорыНЕпроИБ на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ
Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.
Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.
А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А
Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.
Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.
А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.
Запись интервью смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ и приходите на следующие эфиры.
Приятного просмотра!
PS. Если тоже хотите стать героем #разговорыНЕпроИБ - пишите @irinamaii
Прекрасно прошла московская встреча Codeibcommunity.
Познакомились друг с другом, обсудили профессиональные темы, обменялись впечатлениями с phd 12.
Как всегда было тепло и душевно. Всем, кто был - спасибо за участие ❤
Те, кто не смог присоединиться в этот раз - следите за анонсами в нашем канале и приходите в следующий раз.
Познакомились друг с другом, обсудили профессиональные темы, обменялись впечатлениями с phd 12.
Как всегда было тепло и душевно. Всем, кто был - спасибо за участие ❤
Те, кто не смог присоединиться в этот раз - следите за анонсами в нашем канале и приходите в следующий раз.
❤🔥10👍7
⚡️ События недели
🔳 23 мая|12:00 Мск|Спринт|Успешное собеседование в ИБ
🔳 24 мая|11:00 Мск|Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🔳 24 мая|12:00 Мск|Безопасная среда|Как строить ИБ из-под Linux?
🔳 25 мая|09:30 Мск|Конференция|Код ИБ|Иркутск
🔳 25 мая|11:00 Мск|Вебинар|Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity
🔳 1 июня|2-4 часа в неделю|Летняя академия Global CIO
🔳 23 мая|12:00 Мск|Спринт|Успешное собеседование в ИБ
🔳 24 мая|11:00 Мск|Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🔳 24 мая|12:00 Мск|Безопасная среда|Как строить ИБ из-под Linux?
🔳 25 мая|09:30 Мск|Конференция|Код ИБ|Иркутск
🔳 25 мая|11:00 Мск|Вебинар|Высоконагруженные решения на основе Континент 4 и брокера сетевых пакетов DS Integrity
🔳 1 июня|2-4 часа в неделю|Летняя академия Global CIO
❤2
⚡️Код ИБ рекомендует
Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🗓24 мая 11:00 Мск
📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
👉Подробная информация о вебинаре тут
Стать Security Champion: как повысить уровень безопасности приложения на всех этапах разработки
🗓24 мая 11:00 Мск
📍Приглашаем вас посетить вебинар, на котором мы познакомим участников с концепцией Security Champion и методами обучения разработчиков безопасности.
На вебинаре будут затронуты следующие темы:
—Введение в концепцию Security Champion: что это такое, зачем нужен Security Champion в команде разработки, какие задачи он выполняет.
—Методы обучения Security Champion: как выбрать кандидата на роль Security Champion, как проводить обучение, какие инструменты использовать.
—Практический кейс: рассмотрим пример обучающей платформы, состав и содержание курсов и подход к тестированию знаний.
Вебинар проводят:
—Камилла Сакаева, Руководитель направления Безопасной разработки, Softline
—Владимир Ташкеев, Директор департамента консталтинга, Softline
—Мария Акатьева, Директор департамента Awareness в области безопасности, Softline
👉Подробная информация о вебинаре тут
⚡1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
❤2
Forwarded from Канал | Код ИБ | ЗУБРЫ кибербеза
Всем доброго дня!
Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.
Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru
Подробности по ссылке. Ждём всех в эфире, до встречи!
Представьте, что вас пригласили на собеседование в компанию вашей мечты. Как не ударить в грязь лицом и выиграть у других соискателей? Обсудим сегодня в 12:00 по мск.
Мастер-класс в рамах Спринта | Успешное собеседование в ИБ проведёт Ксения Трохимец, замдиректора департамента специальных проектов, hh.ru
Подробности по ссылке. Ждём всех в эфире, до встречи!
👍1👎1
🔳Как строить ИБ из-под Linux?
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно
Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.
Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.
Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies
Эфир ток-шоу Код ИБ|Безопасная среда
🗓 24 мая, 12:00 Мск
💻 Онлайн, бесплатно
Linux много лет оставался узкоспециализированной ОС и поэтому не привлекал внимание киберпреступников. Но ввиду повсеместного перехода на отечественный софт на базе Linux возросло количество атак на ресурсы, использующие эту ОС.
Какие инструменты ИБ применяются, когда в инфраструктуре и на рабочих станциях массово используется Linux?
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
👉Как выбрать надежный дистрибутив Linux? И какой самый безопасный?
👉SELinux или AppArmor
👉Безопасное администрирование по Secure Shell (SSH)
👉Сетевые экраны на Linux
👉Нужен ли антивирус под Linux и от чего он способен защитить?
👉Безопасность гипервизоров и контейнеров в Linux.
Гости эфира:
—Марк Коренберг, Технический директор, Ideco
—Антон Антропов, Технический директор, АЙТИТАСК
—Евгений Родыгин, Директор по ИБ и СП, IVA Technologies
🎓Что такое повышение осведомленности и как он поможет уровню информационной безопасности в компании?
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
Говоря простым языком, фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты.
Базируется этот обман на методах социальной инженерии – способы психологического манипулирования людьми с целью совершения ими определенных действий.
Повышение осведомленности в компании ставит перед собой целью рассказать людям о таких методах и «на тренировать» распознавать и сопротивляться им.
В чем заключается особенность этой системы? Ее сила в безграничном потенциале и относительно низких тратах: вам совершенно не нужно нанимать пентестеров или покупать дорогостоящие системы.
Минимальный уровень – развернутый почтовый сервер внутри вашего же домена и полет вашей фантазии.
Рассылайте сообщения сотрудникам от «службы поддержки» оператора связи, или сообщите о выигрыше миллиона рублей или что налоговая через час арестует их дом и плевать, что для всех этих событий с ними связываются по служебной почте.
Уровень сложности таких мероприятий ограничен только вашими возможностями. Если вам захочется повысить уровень «сложности» мероприятий по повышению осведомленности вы можете посмотреть в сторону специального ПО для имитации фишинговых кампаний, оно может быть как open source, требующим только настройки и размещения у вас на сервере, так и коммерческим решением.
Вот вы провели свою первую рассылку, что делать дальше? Нужно собрать статистику и обязательно провести работу над ошибками.
Опубликуйте результаты учений внутри компании, отметьте персонально отличившихся: например, самого быстро оповестившего. Выделите отдел(ы) в котором больше всех сотрудников оповестило о подозрительном письме или не перешло по ссылкам.
Такая «позитивная» статистика подстегнет работников на небольшой элемент соревнований: всем приятно получить немного признания на всю компанию.
А вот на закрытых совещаниях, где присутствует топ менеджмент имеет смысл показывать кто проседает по отделам, через такие сравнения у службы ИБ будет некая административная власть – никакой начальник не захочет оказаться на графике отделов худшим и будет заинтересован про взаимодействовать с вами и улучшить показатели.
#польза #ИБнужныПРОФИ
⚡ Код ИБ рекомендует
Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.
🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».
Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов
Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.
👉 Регистрация
Решения класса SD-WAN обеспечивают безопасную и динамическую маршрутизацию трафика. Они позволяют быстро и легко подключать к сети новые филиалы, а также управлять безопасностью внешнего и внутреннего периметров каждой площадки и сети в целом.
🔔 26 мая на вебинаре «Трансформация распределенных сетей вместе с SD-WAN» эксперты «Инфосистемы Джет» и BI.ZONE разберут, каким компаниям необходим SD-WAN, проведут обзор российского решения для распределенных сетей BI.ZONE Secure SD-WAN и поделятся результатами тестирования продукта вендора в лаборатории «Инфосистемы Джет».
Также в программе:
🔹Стендирование. Оборудование и структура лаборатории
🔹Развертывание стенда. Контроллер управления и механизм ZTP
🔹Результаты функциональных тестов
Мероприятие будет интересно сетевым инженерам и архитекторам, руководителям групп эксплуатации сети, руководителям сетевых отделов и департаментов.
👉 Регистрация
👍1
В ожидании конференции Семён Самосхвалов из корпорации Газпром добыча приоткрыл завесу тайны о формате Киберучений на Код ИБ в Иркутске
Узнаем прямо сейчас👇
"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."
Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»
Узнаем прямо сейчас👇
"Штабные Киберучения - это не просто тренировка отражения потенциальной атаки. В этом году я подготовил деловую игру для всех участников конференции.
За два часа часа мы разберём разные ситуации с целью формирования практического сценарного подхода по реагированию на типовые угрозы\инциденты информационной безопасности.
В результате совместной работы участники отработают навыки по реагированию на возможные компьютерные атаки, зафиксируют весь объем вариантов реагирования, выработанный участниками деловой игры, и смогут применить полученные знания в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов."
Семён Самохвалов, начальник отдела ИБ, ООО «Газпром добыча Иркутск»
🔥2
На конференции Код ИБ Иркутск в 2022 году мы заметили какой популярностью пользуется Кот.
Спасибо за ваши улыбки и теплые отзывы! Он уже соскучился, поэтому летит фотографироваться и обниматься!✈️
Спасибо за ваши улыбки и теплые отзывы! Он уже соскучился, поэтому летит фотографироваться и обниматься!✈️
❤12