Коллеги, нам нужна ваша помощь 🙏

Просим пройти вас небольшой анонимный опрос, посвященный экономической безопасности предприятия, а в благодарность за это мы пришлем вам Полезный чек-лист по экономической безопасности предприятия, разработанный экспертом ЦИБИТ Александром Онуфриевым.

👉 Пройти опрос

#вакансия
Команда Высшего образования SkillFactory и команда Школы IT-профессий SkillFactory ищут в крутых экспертов, которых привлекает сфера авторства и преподавания.

Skillfactory - группа образовательных проектов. Обучают аналитике, программированию, дизайну, а также маркетингу и менеджменту.

Делают образовательные продукты, которые помогают студентам получать опыт, а не просто знания, и примерять его для достижения своих целей.

Кого они ищут:
❗️автора-преподавателя на онлайн-курс “Reverse engineering”, который запланирован в рамках программы ДПО “Информационная безопасность” МИФИ.
❗️ментора стажировки по багхантингу c Positive Technologies
❗️куратора команды защиты на Кибербитве совместно c Positive Technologies.

Обязанности автора:
- Автор создает учебные материалы с нуля совместно с методистом курса:
- формирует детальный план;
- готовит тексты;
- записывает скринкасты;
- снимается для видеолекций;
- разрабатывает практические задания и ответы к ним.


Требования:
1) Специалист уровня middle+/senior в сфере ИБ
2) Опыт работы аналитиком L2 в центре мониторинга (Security Operations Center) или security-аналитиком вредоносного ПО
3) Опыт реверс инжиниринга
4) Умеет доступно и просто объяснять сложные вещи (интересно доносить теорию и давать релевантные практические задания), может заинтересовать, увлечь аудиторию;
5) Отдельный плюс — опыт преподавания;
6) Готов говорить на камеру

Обязанности ментора на стажировку и куратора команды защиты:

- с методистом курса продумать план онлайн-тренировок для студентов по решению лабораторных работ и СTF-заданий на поиск и эксплуатацию уязвимостей;
- подбирать тренировочные материалы, образы лабораторных работ, литературу для повышения квалификации команды;
- проводить онлайн-тренировки в формате вебинара в Zoom по - календарному плану занятий и т.д.

Условия:
1) Оплата обсуждается индивидуально, но зависит от фактической нагрузки эксперта
2) Удаленная работа, гибкий график (но с четкими дедлайнами).
3) Бесплатное обучение на любом курсе образовательной группы SkillFactory
4) Участие в реферальной программе: вы знакомите нас со своими коллегам-экспертами, а мы выплачиваем вам вознаграждение в случае сотрудничества

Откликнуться @July17_ramm

🎓 Бизнес и безопасность.

🔸Почему бизнес не волнует безопасность?
— Не сталкивались с кибератаками
— Не оценивали возможные риски от реализации киберугроз
— Не имеют компетенций в сфере кибербезопасности
— Не попадают под требования регуляторов

🔸Кто главный друг безопасника в компании?

➤ Роль HR в построении кибербезопасности компании
— Поиск и адаптация профильных специалистов
— Обеспечение осведомленности сотрудников через обучение и тренинги
— Донесение имеющихся проблем коллектива до руководства
— Потребность самого HR в СЗИ

➤ Роль CFO в построении кибербезопасности компании
— Синхронизация финансовых рисков с рисками кибербезопасности
— Оценка потенциального финансового ущерба в случае реализации киберрисков
— Подсчет количественной оценки возврата инвестиций в безопасность (ROSI)

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

И подробная презентация о предстоящем Код ИБ ПРОФИ на Кавказе, чтобы вдохновиться самим и вдохновить свое руководство вас туда отправить 👌

#вакансия
Команда X5 Groupв поиске ведущего архитектора по ИБ.

X5 Group — ведущая розничная компания с внушительным портфелем сервисов: от сетей розничной торговли до цифровых и медийных платформ.

Условия:
- График работы 5/2 с 9:00 до 18:15;
- Официальное трудоустройство;
- Возможность обучаться и сертифицироваться за счёт компании;
- Развитая система трудоустройства;
- Широкий пакет ДМС;
- Страхование жизни и здоровья;
- Программа привеллегий Prime-zone;

Обязанности:
- Формировать архитектурные принципы, стандартизированных архитектурных решений;
- Анализировать концептуальный дизайн, архитектурные решения и проектную документацию на информационные системы в части соответствия требованиям ИБ;
- Формировать предложения по оптимизации архитектуры информационных систем и интеграций с точки зрения повышения уровня ИБ.

Задать вопросы или отправить отклик можно @katerinaklevets

ИБ-Стар(т)

🗓 29 февраля, 12:00 Мск

В этой рубрике мы рассмотрим основные принципы информационной безопасности, перспективы развития данной области, особенности сферы в России, а также ключевые навыки — как технические, так и мягкие — необходимые для успешной карьеры в этом увлекательном и важном направлении.

📚 Механика
— Что такое ИБ?
— Какие перспективы этой области?
— Из чего состоит ИБ в России
— Хард и софт скиллы
— Мотивация в ИБ
— BugBounty программы

🗣 Эксперт
Сергей Зыбнев, специалист по анализу защищенности компании Awillix.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

🎓 Open Source

Open Source - это концепция, которая привлекает внимание многих за свою открытость и доступность, однако, использование Open Source решений в современной реальности не лишено рисков.

➤ Вредоносные "закладки":
Один из основных аспектов, который следует учитывать при использовании Open Source, - это возможное наличие вредоносных "закладок", способных нанести вред приложениям и данным. Это требует дополнительного внимания к безопасности и проверке кода.

➤ Безопасность и уязвимости:
Несмотря на то, что уязвимости могут быть обнаружены как в Open Source, так и в платном программном обеспечении, важно понимать, что ответственность за их устранение различается. В случае с платным ПО, вендоры обычно несут ответственность за исправление уязвимостей и предоставляют техническую поддержку.

➤ Техническая поддержка:
Open Source решения не всегда обеспечивают техническую поддержку, которая может быть необходима для решения проблем оперативно. Это требует дополнительного внимания к процессу поддержки и обновлений.

➤ Дешевизна ПО:
Одним из преимуществ Open Source является его дешевизна. Это может быть привлекательным фактором для компаний, особенно если они стремятся сократить расходы на лицензированное программное обеспечение.

➤ Лицензии и ограничения:
При использовании Open Source необходимо учитывать различные лицензии, которые могут содержать ограничения по изменению кода или предоставлению дополнительной информации пользователями.

➤ Роль специалистов по информационной безопасности:
Для специалистов по ИБ важно принимать во внимание все аспекты безопасности при выборе между платным и Open Source ПО, чтобы минимизировать риски и обеспечить безопасность системы компании.

Полную статью можно прочитать на нашем сайте.

🎓#РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Денис Батранков рассказал нам как стать востребованным специалистом.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

⚡️ События недели

🔳 5 марта | 12:00 Мск | Технический спринт | Особенности защищенности мобильных приложений, теория и практика. Часть 2
🔳 5 марта | 14:00 Мск | Практикум | Выполнение требований Приказа ФСТЭК №21
🔳 6 марта | 12:00 Мск | Безопасная среда | Исследование веб-сайтов методами OSINT
🔳 7 марта | 12:00 Мск | Разговорный клуб | English Speaking Club: Cybersecurity

74% утечек данных из компаний происходят из-за человеческого фактора

При этом, в каждом пятом инциденте замешан инсайдер, сообщает Verizon.

🔎 Вычислить неблагонадежных подчиненных можно заранее. В этом помогает опция «Расчет персональных рисков сотрудников». Она оценивает, какую потенциальную опасность для компании несут действия каждого специалиста и рассчитывает уровень риска по десятибалльной шкале.

Опция появилась в новом поколении системы защиты от утечек данных «Стахановец». Вы можете протестировать ее бесплатно, скачав тестовую версию комплекса.

Вы получите:

🔸Максимальное издание комплекса с полным функционалом на 30 дней на любое количество пользователей;
🔸Помощь в установке и техническую поддержку на время использования демо-версии.

👉 Установите «Стахановец-10» в один клик уже сейчас и попробуйте все возможности комплекса бесплатно!

Реклама. ООО «Стахановец», ИНН: 7725836290, Erid: 2VtzqxZ1qVk

Особенности защищенности мобильных приложений, теория и практика.

🗓 5 марта, 12:00 Мск

Спринт посвящен теме защищенности мобильных приложений, почему это важно, что можно сделать через уязвимости мобильных приложений и как проверять их защищенность.

📚 Механика
1. Разберем особенности мобильных приложений и актуальность проблемы
2. Разберем наиболее распространенные и опасные уязвимости в мобильных приложениях
3. Проанализируем приложение
4. Рассмотрим варианты инструментов и способов защиты

🗣Эксперт
Юрий Шабалин, генеральный директор и сооснователь Стингрей Технолоджиз.

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

⚡️Продолжаем делиться итогами года.

Сегодня у нас интервью с Харитоном Никишкиным, генеральным директором Secure-T.

В ходе беседы обсудили запуск платформы для добавления обучающих материалов, а также расширение партнерской сети.

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Исследование веб-сайтов методами OSINT

🗓 6 марта, 12.00 Мск

В современную цифровую эпоху умение собирать информацию из онлайн-источников является важным как для бизнеса, так и для исследователей. Методы открытого источника информации (OSINT) предоставляют ценный набор инструментов для исследования веб-сайтов и выявления информации, о которых мы поговорим на эфире.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

▪️ Какие методы и инструменты используются при проведении исследования сайтов?
▪️ Какие данные можно получить с веб-сайтов при помощи методов OSINT?
▪️ Какие возможности и ограничения существуют в использовании OSINT?
▪️ Примеры успешных исследований веб-сайтов с использованием OSINT?

Гости эфира:
— Федор Ряузов, Аналитик информационной безопасности
— Андрей Масалович, Специалист в области Кибербезопасности, Президент консорциума Инфорус
— Дмитрий Беляев, Генеральный директор Security Band

Зарегистрироваться можно тут.

🎓 Внедрение внутренних документов ИБ

➤ Общие рекомендации:

🔸Изучите требования к управлению документами в вашей организации:
— наименование документов;
— учет (номер и дата);
— классификация (маркирование);
— обязательные главы;
— оформление (втч и свойства документов);
— язык;
— ссылки и взаимосвязи (с внутренними и внешними документами);
— порядок согласования и утверждения (все ли документы надо согласовывать, нужен ли приказ о вводе?);
— порядок пересмотра (и кто ответственный);
— требование к хранению;
— контроль версий;
— уведомление о новых документах и обновлениях, обучение пользователей;
— отмена и уничтожение документов.
🔸Подготовьте шаблоны заранее
🔸Определите кто у вас в команде будет проверять оформление документов и готовить их к
принятию

➤ Типовые ошибки:

— отсутствие обязательных документов / информации;
— отсутствие требований и регламентов по отдельным областям ИБ (например, управление поставщиками);
— отсутствие необходимых Записей или их неактуальность;
— чрезмерный фокус на Политики (а не на Процедуры);
— отсутствие контроля над версионностью документов;
— черновики вместо утвержденных документов;
— устаревшие (неактуальные документы);
— документы ради документов («бумажная безопасность»), документы разработаны и утверждены, но о них никто не знает и не использует.

Присоединяйтесь к Код ИБ Академии и смотрите полную лекцию!

В Код ИБ АКАДЕМИИ стартует 12-недельный Практикум Выполнение требований Приказа ФСТЭК №21

🗓 Старт: 05 марта, 14:00 Мск

Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных.

Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы.

Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.

🗣Ведущие:
— Николай Казанцев, CEO SECURITM
— Екатерина Витенбург, Старший консультант по ИБ, Б-152
— Светлана Шамина, Консультант по ИБ, Б-152

Практикум нацелен на конкретные проблемы участников, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.

Более подробная информация и регистрация на практикум по ссылке.

Для тех, кто хочет лучше познакомиться с ведущими и понять, насколько Практикум подойдет для решения ваших задач, на первую встречу можно прийти без оплаты. Для этого напишите координатору Практикума @mira_slavskaia

Если вы являетесь или станете пользователем АКАДЕМИИ - участие в Практикуме будет входит в стоимость пользования АКАДЕМИЕЙ. Более подробно с условиями можно ознакомиться здесь

Сегодня наше медиа-агентство Экспо-Линк, которое продюсирует проект Код ИБ, отмечает 20-летие.

Благодарим каждого, кто соприкоснулся с нами на этом длинном пути ❤️

Ждем ваших поздравлений и историй о том, как мы повлияли на вашу карьеру, а может быть и жизнь ☺️

P.S. За самую интересную историю мы подарим нашего вязаного Котика, который уже много лет является символом нашего проекта Код ИБ

🎓 Лайфхаки для внедрения и эксплуатации DLP, EMS, IRP и прочих систем.

1. Будьте честны сами перед собой
2. Берите системы на пилоты
3. Никому не верьте, проверяйте всё сами
4. Если сейчас вы сможете убрать все ИБ системы, которые у вас есть, и получить разом все бюджеты обратно – как вы ими распорядитесь?
5. Запрашивайте референсы: Живая ОС от живых клиентов – это и показатель и супер полезная информация
6. Удобство использования важнее обилия функиональности
7. Цепочка: БФ -> Задачи -> Выход/результат -> Чек-лист для опроса и пилота / ☝️ не верьте никому/
8. Менеджера у интегратора / вендора можно сменить
9. Внутренняя работа с сотрудниками = внешняя работа (изоморфизм в обе стороны)
10. Посещайте вебинары (просмотр записи на х1,5)
11. Внимательно определите контуры ПК и группы контроля
12. Опишите сотрудникам, в чём им выгода от использования такой системы и зачем она нужна бизнесу (отсутствие информации порождает страхи)
13. Создавайте культуру и гигиенический уровень информационной безопасности
14. Смотрите на косвенные признаки о компании (наличие сертификатов ФСТЭК, ФСБ; участие в ассоциациях; крупные клиенты)
15. К инциденту ИБ нужно относиться не «если он произойдёт», а «когда он произойдёт»

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза.

English Speaking Club: Cybersecurity

🗓 7 марта, 12:00 Мск

В рамках разговорного клуба вы подробно разберете кейс в сфере кибербезопасности, составленный известной консалтинговой корпорацией PWC.
Также вы с коллегами и преподавателем обсудите сложную ситуацию, с которой столкнулась некоторая соц. сеть, и пути решения возникшей проблемы.
В процессе вы прокачаете свой разговорный английский, а также разберете профессиональную лексику.

📚 Механика
— покупки внутри приложения (in-a_ _ pu_ _ _ _ _es)
— получить доступ к данным (g_ _ _ acc_ _ _ to the data) и другие выражения!

🗣 Эксперт
Ольга Ёлгина, преподаватель английского языка с 14-летним опытом

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.