⚡️Код ИБ рекомендует

Старший специалист по информационной безопасности — Департамент информационных технологий в Деловые решения и технологии

Что ты будешь делать в этой роли👇
В нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют высокой квалификации, скрупулезного и ответственного подхода к работе.
Тебе предстоит отвечать за своевременную проверку соответствия нормативным требованиям, а также за процедуры аудита, консультирования и информирования, преимущественно по вопросам управления ИТ, данными и киберрисками.

📌О подразделении
Сильная команда специалистов в области ИТ — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг.
Важной частью нашей работы является обеспечение информационной безопасности. Также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта.💫

📌Обязанности:
—Обеспечение соблюдения государственных, промышленных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности
—Детальная оценка рисков, анализ влияния на бизнес, проведение аудита и проверок, включая разработку планов проектов и рабочих программ, оценку рисков и средств контроля, предоставление рекомендаций или советов, а также передачу результатов работы заинтересованным лицам
—Разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров
—Участие в устранении последствий инцидентов
—Выстраивание систематического и дисциплинированного подхода к работе в соответствии со стандартами компании, в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний

📌Требования к кандидатам:
—Высшее образование в сфере информатики, информационных систем управления или бизнеса
—Наличие профессионального сертификата (например, сертификата аудитора информационных систем (CISA), специалиста по безопасности информационных систем (CISSP), менеджера по информационной безопасности (CISM), «белого хакера» (CEH) или другого сертификата, связанного с ИТ или информационной безопасностью) будет являться преимуществом
—Опыт проведения аудита информационных систем, проверок и оценки рисков
—Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации
—Умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов
—Умение применять методы и концепции внутреннего аудита, наличие общего понимания рисков, а также стандартов информационных технологий и информационной безопасности (например, ITIL, ISO/IEC 2700x)

📌Что мы предлагаем:
—Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
—Комплексную программу страхования сотрудников
—Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
—Программы поощрения сотрудников
—Возможность работать по гибкому графику
—Комплексную программу корпоративных скидок

Связаться с организацией 👉 @ilona_brotskaya

Кибератаки на российские компании в 2022 году📌

Коллеги из Ростелеком-Солар провели исследование и на конференции КОД ИБ в Челябинске предоставили доступ к отчету, в котором содержатся:

—Сводная статистика по инцидентам за III и IV кварталы, выявленным командой Solar JSOC
—Сводная статистика за год
—Общие выводы
—Прогнозы

Ознакомиться с актуальной информацией

Стоило объявить, что на Код ИБ ПРОФИ в Сочи едут:
1. Главный пентестер страны Лука Сафонов
2. Директор по стратегии и, одновременно, директор по ИБ компании BI.ZONE Евгений Волошин
3. Ex. CISO Концерна Калашников Евгений Акимов
4. Еx. CISO Mail.ru Антон Антропов
5. Security Partner Тинькоф Кирилл Вотинцев
6. Главный специалист по технической защите главного портала по поиску работы HeadHunter Сергей Рысин

и бессменный соведущий ток-шоу Код ИБ | Безопасная среда Дмитрий Борощук

как билеты на ПРОФИ стали расходиться пачками.

Не упустите и вы этот шанс попасть на событие, которое уже стало легендой, и если вам не оплатит работодатель - приезжайте просто за свой счет.

Потом будете трижды благодарить за подаренные впечатления и возможности, а не кусать локти, глядя на довольные лица "коллег по цеху".

⚡️Код ИБ рекомендует

🎁АКЦИЯ! Купи Usergate в "Неве" - получи бесплатную настройку!

Мы знаем, как непросто настраивать межсетевые экраны, особенно Usergate 🤦‍♂️.
Настоящая головная боль даже для опытных сетевиков! Оборудование дорогое, и у многих небольших компаний банально нет дополнительных бюджетов на такие работы. Настоящий барьер на пути к импортозамещению в сфере защиты информации!

Специально для вас, мы решили убрать все барьеры и помочь вам с этой непростой задачей. Предлагаем вам наши многолетние компетенции в качестве весомого бонуса при приобретении через нас оборудования Usergate.

Ждем ваши заявки!
+7 950 011 8888
[email protected]

А знаете ли вы, что в 2022 году кибератаки стали еще более изощренными?

Нет? Значит вы еще не знакомы с новым аналитическим отчетом Managed Detection and Response от «Лаборатории Касперского».
Давайте это исправим👇

🗓27 апреля в 11:00 МСК

«Лаборатория Касперского» проведет вебинар «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR», и вы узнаете:
—О статистике инцидентов, зафиксированных Kaspersky MDR: какие регионы и отрасли находились в эпицентре киберугроз в 2022 году
—О передовых тактиках, техниках и инструментах злоумышленников
—Как своевременно обнаруживать киберинциденты и эффективно на них реагировать

По завершении вебинара мы направим вам полную версию отчета. И это еще не все - вас ждет анонс акции Kaspersky MDR, которую точно нельзя пропустить!

📌Зарегистрируйтесь по ссылке

- "А можно за ваш Клуб Код ИБ | Траектория роста заплатить от компании?"

Нам часто пишут в личку такие вопросы, поэтому мы решили сделать еще и тариф именно для юрлиц.

В нем будет 2 опции:
👉 Помесячная оплата с корпоративной карты (тариф 1800₽/месяц выше, чем с личной карты, но для любой организации, заинтересованной в постоянном повышении компетенций своих сотрудников из ИБ - вполне подъемный 😉)
Ссылка на регистрацию и оплату тут

👉 Разовая оплата 21600₽ по счету на организацию сразу за год участия в Клубе (тоже может себе позволить даже микроорганизация).
Запросить счет можно через нашего бота.

Так что имейте ввиду и присоединяйтесь 💪

Официальная премьера клипа о том, как прошел в этом году Код ИБ ПРОФИ на Байкале.

Смотрите, ощущайте мурашки и обязательно приезжайте на Код ИБ ПРОФИ в Сочи, чтобы получить те же эмоции и познакомиться с невероятными людьми из ИБ.

⚡️Код ИБ рекомендует

❓Как организовать безопасный дистанционный доступ к корпоративной инфраструктуре?

«Диджитал Дизайн» приглашает вас на вебинар
🗓27 апреля в 11:00 (МСК),
посвященный решению «Защищенная мобильность 2.0».

💥 «Защищенная мобильность 2.0» — безопасное подключение сотрудников к корпоративными информационными системами с мобильных устройств.
Информационная безопасность обеспечивается СКЗИ Криптопро CSP.
В программе: обзор обновлений и компонентов, включая приложения «PKI-клиент», «Защищенная почта», «Защищенный календарь», «Защищенный браузер».

РЕГИСТРИРУЙТЕСЬ!

Начали в Клубе Код ИБ | Траектория роста традиционные пятничные разборы.

Это когда участники Клуба выносят те вопросы и проблемы, которые для них актуальны прямо сейчас, а наш эксперт Евгений Родыгин, Директор по ИБ и спецпроектам, IVA Technologies, эти вопросы и проблемы разбирает вместе с другими участниками Клуба в прямом эфире. Кто-то просто смотрит и "мотает на ус", кто-то активно участвует в разборе и делится своим опытом решения подобных задач.

Получается очень живо и, самое главное, продуктивно.

И это только один из форматов, которыми наполнена жизнь Клуба.

Попробуйте зайти на месяц, а потом, как и другие участники, не захотите выходить 🙂

Плюс, сегодня мы еще добавили возможность оплачивать с корпоративной карты или по счету. Так что смотрите все подробности тут и возлагайте траты по вашему непрерывному развитию на своего работодателя. И вы постепенно развиваете свои хард- и софт- скилы и становитесь все более компетентным специалистом в ИБ, и вашему работодателю не напряжно, а местами даже спокойно, что он за небольшой бюджет целый год учит своего специалиста или руководителя по ИБ и помещает его в мотивирующее окружение профессионалов 💪

⚡️Код ИБ рекомендует

💫ГК "Астра" приглашает вас принять участие в 5-ой ежегодной практической конференции «Астраконф-2023», посвящённой цифровизации, ИТ-импортозамещению, проектам на базе ОС Astra Linux и решений из продуктового портфеля ГК «Астра».

Цель конференции — выстраивание предметного диалога между компаниями из различных секторов экономики, регуляторами и ведущими российскими разработчиками софта и «железа», а также совместный поиск оптимальных путей для ИТ-трансформации и перехода на отечественные ИТ в новых условиях.
В работе конференции примут участие представители госкорпораций и бизнеса, предприятий промышленности, профильных министерств и ведомств, медицины, образования, а также ИТ-компаний и организаций из разных отраслей с опытом миграции на российские решения.
Вас ждет минимум теории, максимум практики и живое общение с экспертами.
Узнать подробную программу и зарегистрироваться вы можете на нашем сайте.

💫До встречи на конференции 25 апреля!

С уважением,
ГК «Астра»

⚡️ События недели

🔳 24 апреля|16:00 Мск|Онлайн-встреча|Meet Up по кибер-безопасности

🔳 25 апреля|10:00 Мск|Конференция|«Астраконф-2023»

🔳 26 апреля|12:00 Мск|Безопасная среда|Нейросети: Друг или враг ИБ?

🔳 27 апреля|09:30 Мск|Конференция|Код ИБ|Санкт-Петербург

🔳 27 апреля|11:00 Мск|Вебинар|2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR

🔳 27 апреля|11:00 Мск|Вебинар|Повышение киберграмотности пользователей. Как реализовать с минимальными затратами

🔳 27 апреля|11:00 Мск|Вебинар|Защищенная мобильность 2.0

🔳 27 апреля|11:15 Мск|Онлайн-встреча|Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях

⚡️Код ИБ рекомендует

Meet Up по кибер-безопасности уже в этот понедельник в 16:00 по МСК, не пропусти!

24/04 пройдёт бесплатная онлайн-встреча SOC специалистов. Её будет вести HR-эксперт с многолетним опытом найма сотрудников в IT-компании и не только. На встрече мы ответим на вопросы как:

📈 Прямо сейчас вырасти по карьерное лестнице на текущем месте работы

⚡️Удачно сменить место работы и получить наиболее выгодный оффер

💼 Найти свою первую работу по специальности и успешно пройти собеседование

Помимо этого каждый участник сможет задать свои собственные вопросы в конце встречи, а также познакомиться с коллегами и обменяться опытом.

Хочешь записаться - жми на ссылку и пиши с хештегом #secure

⚡️Код ИБ рекомендует

Узнай о развитии в Кибербезопасности на митапе от КРОК 🔐

Это возможность определить свой трек в Кибербезе и неформально пообщаться с экспертами сферы и HR-менеджерами в офисе компании.

⚡️В программе:
— Все о направлениях работы в Кибербезе
— Success- и fail-истории от спецов разных грейдов
— Все о центре мониторинга
— Нетворкинг и фудворкинг со спикерами и другими студентами

👨🏼‍💻Кому будет интересно: студентам и недавним выпускникам технических специальностей
📍Когда и где: 26 апреля/ 16:00/ офис КРОК

Для участия регистрируйся на сайте👇

⚡️Код ИБ рекомендует

Ideco UTM и DS Integrity NG: Максимальная надежность и производительность на космических скоростях

🗓27 апреля в 11:15 приглашаем вас на онлайн-встречу, посвященную технологическому партнёрству компаний «Цифровые решения» и «Айдеко».

Расскажем о том, как проходило тестирование, с какими сложностями столкнулись специалисты и какую пользу в итоге получили клиенты.

Темы обсуждения:
—Кластеризация NGFW: Active - Passive, Active - Active. Производительность, надежность.
—Масштабирование NGFW и оптимизация расходов на ИБ/ИТ-инфраструктуру.
—Отказоустойчивая балансировка с помощью брокеров сетевых пакетов.
—Пакетные брокеры - больше, чем балансировщики.

Спикерами выступят:
—Дмитрий Хомутов - Директор «Айдеко»;
—Сергей Плотко - Директор по аналитике и интеграции «Цифровых решений»;
—Тимур Нураев - Руководитель отдела тестирования «Айдеко».

📌Регистрация

🔳 Нейросети: друг или враг ИБ?
Эфир ток-шоу Код ИБ|Безопасная среда

🗓 26 апреля, 12:00 Мск
💻 Онлайн, бесплатно

Нейросети могут быть использованы злоумышленниками для создания фишинговых сайтов, подделки голоса и обмана систем распознавания лица.

Обсудим с гостями нашего ток-шоу Код ИБ|БЕЗОПАСНАЯ СРЕДА:

👉Какие существуют сценарии использования ИИ в ИБ?
👉Существует ли нормативная база для регулирования деятельности в области ИИ?
👉Как хакеры используют ИИ для проведения кибератак и как им противостоять?
👉Как ИИ помогает автоматизировать процессы ИБ?
👉Чем полезен/опасен Chat GPT в контексте ИБ?
👉Сможет ли Chat GPT заменить аналитиков и других специалистов по ИБ?
👉 Где искать специалистов по ИИ?

Гости эфира:
—Евгений Родыгин, директор по ИБ и СП, IVA Technologies
—Александр Дворянский, директор департамента ИБ и специальных решений, Sitronics Group
—Ильдар Кудашев, независимый эксперт по ИБ
—Юрий Чернышов, руководитель UDV Group (входит в ГК "УЦСБ"), к.ф.-м.н., доцент ИРИТ-РТФ УрФУ

🎓 С чего начать внедрение SDLC?

Начальные шаги, которые стоит совершить перед непосредственным внедрением безопасного цикла разработки:

1️⃣ Выбрать пилотный проект/продукт:
Внедрить безопасную разработку сразу на все продукты невозможно. Следует выбрать «пробный» проект, на котором можно отточить процессы и на деле показать эффективность внедряемого решения. На этом шаге нужно разработать и утвердить у генерального директора, совместно с техническим директором общий процесс безопасной разработки для выбранного проекта.
2️⃣ Понять, как устроен DL:
Чтобы внедрить безопасную разработку, нужно изучить существующий цикл разработки. Акцент необходимо сделать не только на «бумажной» составляющей процесса, но и на практической – важно понимать реальное положение дел, на которые вы собираетесь влиять.
3️⃣ Определить используемые инструменты:
В процессе знакомства с существующим циклом разработки необходимо провести инвентаризацию используемых инструментов – какие ОС и «тулзы» применяются на каждом этапе. Отказаться от текущих технологий сложно, поэтому безопасность надо внедрять в уже имеющиеся инструменты и процессы.
4️⃣ Оценка имеющихся компетенций и ресурсов:
Сюда входят проведение обучений, тестирование и оценка того, что можно отдать внешнему подрядчику.
5️⃣ Подготовить road-map по запуску
После понимания того, как вы собираетесь повлиять на существующий процесс разработки нужно оценить и согласовать со всеми участниками карту выпуска вашего пилотного проекта. В нем обозначаются ожидаемые сроки и этапы, которые не позволят сказать, что продукт не выходит в релиз из-за того, что «безопасность влезла и мешает».

#польза #ИБнужныПРОФИ

⚡️Код ИБ рекомендует

Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00

Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.

В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.

Регистрируйтесь и присоединяйтесь!

Реклама ИНН 7718668887 АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"

⚡️Код ИБ предлагает познакомиться

с Серебряным партнером на Конференции Код ИБ|Санкт-Петербург

OPERATION ZERO - платформа по покупке исследований, продуктов, программного кода в области offensive security. Платформа, созданная профессионалами в области ИБ, предоставляет клиентам технологии для наступательных и оборонительных операций в киберпространстве.

Предлагаем рассмотреть наш прайс-лист, куда входят категории Mobiles, Browsers, Virtualization, Routers, Server, Desktop и прочие, в том числе Baseband-исследования. Уровень наших выплат соответствует общемировым стандартам.

Компания активно расширяется, и в ближайшее время будут открыты вакансии на должности инженера-схемотехника, исследователя уязвимостей по направлениям Mobiles / Browsers / Desktop (в том числе стажера), разработчика искусственного интеллекта. Уже сейчас вы можете присылать свои резюме по контактам, указанным на нашем сайте.

Жми сюда и получи ссылку на форму для отправки своего зиродей-эксплойта.

🎓Как следует спланировать мероприятия по повышению зрелости ИБ?

1️⃣Определить «домены ИБ»:
Начать следует с макропланирования: общие направления развития СУИБ, каждая из которых преследует свою глобальную задачу

2️⃣Определить направления процессов ИБ внутри каждого домена:
Следует отметить, что не стоит сразу пытаться «объять необъятное» и включать огромное количество доменов и направлений: сфокусируйтесь на определенных, на ваш взгляд важных направлениях и планомерно улучшайте их, а по мере развития или потребностей добавляйте новые домены и направления.

3️⃣Составить вопросы– индикаторы:
Они будут указывать на каком уровне зрелости ваше направление. Следует отметить, что составлять опросник удобно от простого к сложному, но проходить его стоит ровно наоборот: изначально стараться закрывать вопросы высокого уровня зрелости, так как достижение более высокого уровня автоматически закрывает вопросы более низкого уровня (если вы пересматриваете правила на межсетевом экране, значит он точно у вас есть).

4️⃣Наметить желаемый и достижимый уровень развития:
Анализируем, вопросы нужно «закрыть», чтобы получить требуемый результат.

5️⃣Оценить сроки, вопросы трансформировать в задачи и назначить ответственных – на выходе имеем готовый план мероприятий.

#польза #ИБнужныПРОФИ

Есть что добавить или поделиться опытом, пишите в комментариях 👇