Forwarded from Очерк
Друзья, привет!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
👍4
Forwarded from Пакет Вакансий | Кибербезопасность
SOC, Solar, Стажировка
Продолжаем рубрику стажировок в ИБ. В этот раз на очереди Солар, у которого аж 5 направлений стажировки, на один из которых сейчас открыт набор – Мониторинг и администрирование средств защиты информации.
Можно будет увидеть и пощупать достаточно крутой коммерческий SOC и посмотреть на то, как там все работает внутри.
Вот тут можно посмотреть более подробное описание и подать заявку – ссылка
#Стажировка #SOC
📋 Твой Пакет Вакансий
Продолжаем рубрику стажировок в ИБ. В этот раз на очереди Солар, у которого аж 5 направлений стажировки, на один из которых сейчас открыт набор – Мониторинг и администрирование средств защиты информации.
Можно будет увидеть и пощупать достаточно крутой коммерческий SOC и посмотреть на то, как там все работает внутри.
Вот тут можно посмотреть более подробное описание и подать заявку – ссылка
#Стажировка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Инфосистемы Джет
#новости
Оплачиваемая стажировка по большим данным💙
Если вы хотите получить новую суперсилу в работе с данными, то этот пост для вас!🔥
Наша стажировка в Jet Data Team — это про крутые технологии и внушительные масштабы, совместную работу над реальными проектами заказчиков, обучение на практике и глубокое изучение направления.
Мы строим решения на базе современных технологий (Hadoop, Greenplum, ClickHouse, Tarantool/Picodata), внедряем современные технологии автоматизации работы с данными (DataOps), а наши решения позволяют обрабатывать петабайты данных для аналитики и ML-сервисов.
Эта возможность для вас, если вы:
🔹 недавний выпускник/учащийся последних курсов;
🔹 интересуетесь работой с данными и готовы глубоко погружаться в технологии;
🔹 можете уделять стажировке не менее 30 часов в неделю.
Прием заявок уже открыт и продлится до 31 марта🔥
Врывайтесь с нами, если хотите стать лучшим data-инженером😎
Оплачиваемая стажировка по большим данным
Если вы хотите получить новую суперсилу в работе с данными, то этот пост для вас!
Наша стажировка в Jet Data Team — это про крутые технологии и внушительные масштабы, совместную работу над реальными проектами заказчиков, обучение на практике и глубокое изучение направления.
Мы строим решения на базе современных технологий (Hadoop, Greenplum, ClickHouse, Tarantool/Picodata), внедряем современные технологии автоматизации работы с данными (DataOps), а наши решения позволяют обрабатывать петабайты данных для аналитики и ML-сервисов.
Эта возможность для вас, если вы:
Прием заявок уже открыт и продлится до 31 марта
Врывайтесь с нами, если хотите стать лучшим data-инженером
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Kaspersky Team
Ты точно это прочитаешь, если не боишься стать круче 😎
Весенний набор открылся! Давай к нам в Kaspersky.
Направления:
▪️ Разработка C, C++, Java Script, Python, С#
▪️ DevOps
▪️ ИБ: Product Certification, Malware Analyst, Digital Footprint Intelligence & Security Assessment, Web content analyst
▪️ SIEM Analysis
▪️ Technical Writing
▪️ Тестирование (ручное; авто, Python;, С#)
▪️ SDET Android
▪️ iOS Developer
В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй, чтобы раскрыть новые грани своей личности
Весенний набор открылся! Давай к нам в Kaspersky.
Направления:
▪️ Разработка C, C++, Java Script, Python, С#
▪️ DevOps
▪️ ИБ: Product Certification, Malware Analyst, Digital Footprint Intelligence & Security Assessment, Web content analyst
▪️ SIEM Analysis
▪️ Technical Writing
▪️ Тестирование (ручное; авто, Python;, С#)
▪️ SDET Android
▪️ iOS Developer
В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй, чтобы раскрыть новые грани своей личности
👍3
Forwarded from Digital Security
🛡Открываем запись на обучающую программу Summ3r 0f h4ck 2025!🛡
Digital Security приглашает на традиционную летнюю стажировку!
Подробнее о стажировке: https://dsec.ru/about/summerofhack/
Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.
Срок приема анкет – с 14 апреля по 11 мая.
Сроки стажировки: 1 июля по 29 августа 2025 года в нашем офисе в Санкт-Петербурге (только оффлайн).
❓Чего ждать от Summ3r 0f h4ck 2025?
Стажировка длиться 2 месяца – с июля по август. Это обучение с решением реальных задач, и это работа, которую мы будем оплачивать.
В программе 2 этапа: обучающий и практический.
Тем, кто лучше всех справится с задачами, будет сделан оффер на работу в Digital Security.
❗️ПОСЛЕ 1 ИЮНЯ мы свяжемся с участниками, принятыми на стажировку по результатам прохождения теста.
От 18 лет и старше.
Контакты для связи [email protected]
Digital Security приглашает на традиционную летнюю стажировку!
Подробнее о стажировке: https://dsec.ru/about/summerofhack/
Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.
Срок приема анкет – с 14 апреля по 11 мая.
Сроки стажировки: 1 июля по 29 августа 2025 года в нашем офисе в Санкт-Петербурге (только оффлайн).
❓Чего ждать от Summ3r 0f h4ck 2025?
Стажировка длиться 2 месяца – с июля по август. Это обучение с решением реальных задач, и это работа, которую мы будем оплачивать.
В программе 2 этапа: обучающий и практический.
Тем, кто лучше всех справится с задачами, будет сделан оффер на работу в Digital Security.
❗️ПОСЛЕ 1 ИЮНЯ мы свяжемся с участниками, принятыми на стажировку по результатам прохождения теста.
От 18 лет и старше.
Контакты для связи [email protected]
❤3
Forwarded from YAH
Про отбор людей в команду
Я работал в четырёх разных командах пентеста и своими глазами видел, как распадаются даже очень сильные отделы. Потому что важно не просто найти хороших специалистов, а построить среду, в которой хочется оставаться.
В итоге я собрал подход к отбору людей, который работает не на «идеального кандидата», а на живучесть самой команды. Каждое собеседование не похоже на предыдущее, нет строгого списка заготовленных вопросов. Мы с кандидатами просто пытаемся узнать друг друга и понять, насколько друг другу подходим.
Собственно, вот принципы:
1. Особенности в скиллах круче универсальности
Мне неинтересны пентестеры “середнячки”. Хочешь в команду — расскажи, в чём твой талант. Может ты крут в Java; Кто-то копает вглубь и не останавливается и поэтому изучил весь Windows Internals; Кто-то прирожденный прогер. Но быть просто «средним» — не вариант.
2. Потенциал важнее лет опыта.
Неважно, что ты умеешь сейчас. Важно то, как быстро ты учишься. Кто-то за год делает рывок на три головы. А кто-то 10 лет топчется на месте. Я всегда смотрю: сколько времени потратил человек и к чему это привело, какими темпами шёл прогресс.
3. Каждый должен добавлять ценность в команду.
Не просто делать задачи, а быть интересным для других. Чтобы хотелось с тобой работать, обсуждать, спорить, расти. Без этого ни одна команда не проживёт долго.
P.S. и платить кандидатам в рынке, а то херня получится
Я работал в четырёх разных командах пентеста и своими глазами видел, как распадаются даже очень сильные отделы. Потому что важно не просто найти хороших специалистов, а построить среду, в которой хочется оставаться.
В итоге я собрал подход к отбору людей, который работает не на «идеального кандидата», а на живучесть самой команды. Каждое собеседование не похоже на предыдущее, нет строгого списка заготовленных вопросов. Мы с кандидатами просто пытаемся узнать друг друга и понять, насколько друг другу подходим.
Собственно, вот принципы:
1. Особенности в скиллах круче универсальности
Мне неинтересны пентестеры “середнячки”. Хочешь в команду — расскажи, в чём твой талант. Может ты крут в Java; Кто-то копает вглубь и не останавливается и поэтому изучил весь Windows Internals; Кто-то прирожденный прогер. Но быть просто «средним» — не вариант.
2. Потенциал важнее лет опыта.
Неважно, что ты умеешь сейчас. Важно то, как быстро ты учишься. Кто-то за год делает рывок на три головы. А кто-то 10 лет топчется на месте. Я всегда смотрю: сколько времени потратил человек и к чему это привело, какими темпами шёл прогресс.
3. Каждый должен добавлять ценность в команду.
Не просто делать задачи, а быть интересным для других. Чтобы хотелось с тобой работать, обсуждать, спорить, расти. Без этого ни одна команда не проживёт долго.
P.S. и платить кандидатам в рынке, а то херня получится
🔥4
Forwarded from DutyNews
Мы устраиваем конкурс статей с призовым фондом в 11k$
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
✈️ @DutyFreeForum / forum.duty-free.cc
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥰2💔2
Forwarded from DutyNews
У MAX'a библиотеки взяты у недружественных России стран:
Чикаго, США
https://github.com/bluelinelabs/Conductor
Варшава, Польша
https://github.com/FutureMind/recycler-fast-scroll
Питтсбург, США
https://github.com/JakeWharton/ProcessPhoenix
И вишенка на торте - не проходите мимо, задержите дыхание
https://github.com/Yalantis/uCrop
Интернациональная компания. Смотрим офисы:
https://yalantis.com/company/#who_we_are
Топ контрибьюторов https://github.com/Yalantis/uCrop/graphs/contributors :
Топ 1: https://github.com/shliama Krootl Ukraine
Топ 2: https://github.com/Legementarion Dnipro
Топ 4: https://github.com/p1nkydev Raiffeisen Bank Ukraine Ukraine
А еще этот мессенджер, мало того что с последним обновлением имеет полный доступ к буферу обмена, так еще и устанавливаемый с RuStore зачем-то отправляет куда-то инфу обо всех установленных приложениях на Android.
Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных непосредственно в те самые днепрские офисы - чтобы им, надо полагать, было удобней.
✈️ @DutyFreeForum / forum.duty-free.cc
Чикаго, США
https://github.com/bluelinelabs/Conductor
Варшава, Польша
https://github.com/FutureMind/recycler-fast-scroll
Питтсбург, США
https://github.com/JakeWharton/ProcessPhoenix
И вишенка на торте - не проходите мимо, задержите дыхание
https://github.com/Yalantis/uCrop
Интернациональная компания. Смотрим офисы:
https://yalantis.com/company/#who_we_are
Топ контрибьюторов https://github.com/Yalantis/uCrop/graphs/contributors :
Топ 1: https://github.com/shliama Krootl Ukraine
Топ 2: https://github.com/Legementarion Dnipro
Топ 4: https://github.com/p1nkydev Raiffeisen Bank Ukraine Ukraine
А еще этот мессенджер, мало того что с последним обновлением имеет полный доступ к буферу обмена, так еще и устанавливаемый с RuStore зачем-то отправляет куда-то инфу обо всех установленных приложениях на Android.
Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных непосредственно в те самые днепрские офисы - чтобы им, надо полагать, было удобней.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3