✅ Как определить и договориться с заказчиком о границах и глубине пентеста, и каким образом соблюсти все требования законодательства.

Требования Указа Президента Российской Федерации от 01.05.2022 №250 требуют от компаний повышенного внимания к анализу защищенности собственной инфраструктуры.
В этом смысле пентест - хорошая возможность проверить защищенность инфраструктуры и сделать соответствующие выводы.

Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Безопасная разработка программной платформы Java
АЛЕКСАНДР ДРОЗДОВ, Инженер по SDL и ИБ технологий, Axiom JDK

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Когда костюм становится мал и хочется большего или менеджер по развитию продукта — найдись.

Длинный текст для тех кто любит читать ниже, а сейчас про потребность.

Мне в команду требуется человек, способный понимать ценности продуктов ИБ, не боится залезать "под капот" и делать руками, но ещё лучше умеет видеть будущее и общаться с людьми, выявляя их реальные потребности. Да, почти пресейл-инженер, но больше.
Ищу человека, который возьмет на себя задачи по развитию нового продукта компании и сделает это круто.
Опыт работы с сетевым железом будет +1 к карме.
Если у тебя есть желание расти, а "пресейлить" надоело, если хочется выйти за рамки определенного кем-то роадмапа и влиять на его развитие — то готов рассказать подробности в личке.

А теперь обещанный текст:
Компания АйТи Бастион — лидер среди компаний, занимающихся контролем, мониторингом и реагированием на инциденты связанные с доступом привилегированных пользователей. На рынке мы давно и широко известны в узких(и не очень) кругах.
У нас два офиса и очень крутая команда, которая позволяет рости в професиональной сфере.
Мы те, кто "знает что ваш админ делал прошлым летом" и те, кто ходит в черных футболках PIM PAM PUM.
Мы развиваем платформу контроля привилегированного доступа СКДПУ НТ и сейчас настало время расширить портфель наших продуктов новым решением, которое позволит сделать работу наших заказчиков еще удобнее, а процессы безопаснее.
Но важный нюанс — работая у нас не надо "впаривать" страхом, мы работаем от потребности, задачи и пользы — в диалоге с нашим заказчиком.

P.S. не является NGFW.

P.P.S. их и так достаточно уже. Но задачи и продукт на этой вакансии будут не менее интересны.

По всем вопросам писать Константину Родину.

Как обеспечивать ИБ при скромном бюджете?

🔹Используйте всё, что у вас есть

Наверняка у вас уже есть какие либо технические средства, позволяющие думать про ИБ, используйте их функциональные возможности.

🔹Немного денег

Есть немного денег и хотите решить какую то задачу? Выбираете между продуктами? Изучите какой дополнительный функционал предлагает продукт.

🔹Персонал

— Не раздувайте штат
— Выбирайте максимально качественных специалистов, используйте их возможности полностью
— Когда проект стартует в нем не требуется участие большого количества джунов, но когда проект переходит в стадию процесса – разгрузите техлида, наймите джуна, который сможет поддерживать решение.

🔹Compliance и обучение

— Выстраивайте правильные процессы
— Бумажки не ради бумажек, а для регламентации
— Проводите обучения и ликбезы для сотрудников.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Действия ИБ во время рейдерского захвата
ИВАН БИРУЛЯ, Руководитель департамента корпоративной безопасности, ГК REDMOND

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

👁5 поводов взглянуть на DLP-системы по-новому

▪️Что такое DLP-система и как она используется в корпоративной среде?

DLP-система предназначена для контроля утечек информации в корпоративной среде. Однако ни одна DLP - система не может полностью предотвратить все возможные каналы утечки информации. Системы могут быть использованы для аналитики, определения инсайдеров и злоумышленников, а также для формирования доказательной базы по судебным спорам. Они также могут использоваться для составления цифрового профиля сотрудника и наблюдения за бизнес-процессами. Некоторые компании используют DLP-системы для учета рабочего времени. После 24 февраля стала актуальной задача отслеживания коммуникаций в коллективе и выявление деструктивных настроений. DLP-системы также могут быть использованы для повышения осведомленности службы безопасности компании и работы с "центрами силы".

▪️Как легализовать DLP-систему и можно ли избежать «острых углов» при этом?

Самый простой способ – установление режима коммерческой тайны в соответствии с 98-ФЗ. Это позволяет компании применять технические средства мониторинга за утечками сведений, составляющих эту коммерческую тайну.

К этому вопросу необходимо подойти серьезно – определить максимально конкретно, что именно составляет коммерческую тайну, за что компания готова потом бороться в суде в случае утечки. В состав этих технических средств включается DLP, и те, кто допущен к коммерческой тайне, и это самое подписывают согласие на это.

Какие технологии и функции могут появиться в DLP - системах в ближайшем будущем? Возможно ли привлечение аутсорса при защите от внутренних угроз?
Ответ на эти и другие вопросы можно узнать на нашем сайте.

Пришло время начать подводить итоги 2023 года. В нашем мире, где цифровые технологии стали неотъемлемой частью повседневной жизни, существует множество брендов, предоставляющих услуги в области информационной безопасности. Каждый из них стремится стать лидером в этой критически важной области на рынке РФ. Но какой из них действительно узнаваем?
Буквально 1 минута Вашего драгоценного времени, поможет нам вместе ответить на этот актуальный вопрос

Вот и завершился Код ИБ ПРОФИ в Сочи!

Но если вы не смогли присутствовать на нем, то не спешите расстраиваться, ведь до конца сентября мы открываем окно продаж по минимальной цене на зимний и летний Код ИБ ПРОФИ 2024.

Поэтому если вы готовы нам довериться и получить те же эмоции, которые получили участники ПРОФИ - просто не думайте, а бронируйте.

С октября мы откроем продажи, но уже по обычной цене, которая с каждым месяцем еще будет расти.

Узнать подробности можно у руководителя проектов Анастасии Чунаевой: [email protected]

Ждем вас!

#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Иван Чернов рассказал какие специалисты сейчас особенно ценятся и что нужно изучать, чтобы стать таким специалистом.

Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

🔳  #РазговорыНЕпроИБ с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK

🗓 22 сентября в 16:00 по Мск
💻 Онлайн, без предварительной регистрации

В прямом эфире мы познакомимся поближе с Михаилом и поговорим с ним на разные "неИБшные" темы.

Чтобы не пропустить эфир, вступайте в нашу группу во Вконтакте и включайте уведомления. Будем ждать вас!

Классно пообщались с Михаилом Толчельниковым, Руководителем группы управления рисками ИБ, VK

Говорили про управление рисками, фреймворки, знания, которыми стоит обладать для успешной карьеры в ИБ.

А еще про походы на яхтах и опыт жизни в Великобритании. Классно получилось.

Маленькая просьба в преддверии выходных 🙏

Если у вас телеграмм премиум, то надо обновить приложение и нажать сюда: https://t.iss.one/codeibnews?boost

Проголосовать за возможность публиковать сторис.

Как соберем 50 голосов, выложим туда выдержку из нашего чек-листа КАК СТАТЬ ВЫСОКООПЛАЧИВАЕМЫМ CISO

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Cybercrime Trends 2023
Йоханн Воронин, Независимый эксперт по ИБ.

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️ Код ИБ рекомендует

Роскомнадзор зарегистрировал примерно 40 крупных утечек личных данных с начала 2023 года. Чтобы персональные данные ваших клиентов и репутация компании оставались в безопасности, важно прокачивать экспертизу команды. Научиться правильно хранить и обрабатывать данные компании помогают курсы от Академии АйТи:
Комплексная защита персональных данных
Защита персональных данных в организациях 

Отработка реальных ситуаций, моделирование угроз, удобный формат SCORM для корпоративных клиентов.

Весь каталог курсов по персональным данным по ссылке

Реклама. АНОДПО “Академия АйТи” ИНН 7724301238 ОГРН 1127799026409

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ |Санкт-Петербург 2023.

Анализ безопасности проектов и систем
Кирилл Вотинцев, Security partner Тинькофф

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 26 сентября | 12:00 Мск | Спринт | Управленческий спринт | Менеджмент знаний
🔳 28 сентября | 9:30 Мск | Конференция | Партнерский форум VK Tech
🔳 28 сентября | 12:00 Мск | Встреча с коучем | Как быстро понимать на каком языке нужно разговаривать с собеседником, чтобы наладить эффективную коммуникацию
🔳 28 сентября | 16:00 Мск | Конференция | Облака и безопасность: дружба против киберугроз

Можно ли прийти в ИБ самоучкой без образования?

Уровень угроз растет, не оставляя шансов действующим специалистам и CISO постоянно не повышать уровень своей квалификации.

Дополнительно "подлил масла в огонь" 250-й Указ Президента РФ, обязав заместителей руководителей органов (организаций), ответственных за обеспечение ИБ, обладать определенным уровнем знаний, умений и профессиональных компетенций.

Полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

⚡️Код ИБ рекомендует

X5 Group — ведущая розничная компания с внушительным портфелем сервисов: от сетей розничной торговли до цифровых и медийных платформ.

Условия:
- Удаленная работа;
- Официальное трудоустройство;
- Возможность обучаться и сертифицироваться за счёт компании;
- Развитая система трудоустройства;
- Широкий пакет ДМС;
- Страхование жизни и здоровья;
- Программа привеллегий Prime-zone;

👨🏻‍💻 Крутая команда в поиске Ведущего специалиста по системам мониторинга

Обязанности:
- Администрирование, сопровождение, обновление системы SIEM и обеспечение мониторинга ее работоспособности;
- Подключение новых источников событий, настройка новых интеграций, разработка и доработка нормализаторов и парсеров для обработки событий в ArcSight;
- Разработка контента для SIEM: создание правил корреляции, отчётов, дашбордов, алёртов; создание/изменение контента SIEM ArcSight исходя из произошедших инцидентов ИБ, подготовка предложений по модификации контента на основе анализа

Задать вопросы или отправить отклик можно @katerinaklevets

Сегодня в Клубе Траектория роста завершаем управленческий спринт Менеджмент знаний.

Разбираемся, как найти и структурировать собственные знания, чтобы в дальнейшем можно было ими делиться и при необходимости монетизировать напрямую или за счет получения более высокооплачиваемых позиций.

🗓 26 сентября, 12:00 МСК

🗣Ведущий:

Олег Лавров, Президент Ассоциации менеджмента знаний "КМ Альянс"

Если вы уже в Клубе - ждите ссылку на эфир на почту.

Если вы не в Клубе - успевайте присоединиться, т.к. данным спринтом мы начинаем большой трек, целью которого станет повышение вашей стоимости на рынке труда