Делимся с вами рецептом успеха в кибербезопасности по версии ENISA. Для этого нужен всего лишь старый советский...

Ну а если серьёзно, то в данном документе собраны профайлы основных профессий в информационной безопасности. Можно узнать, какими скиллами необходимо владеть для того, чтобы с уверенностью называть себя экспертом в реагировании на инциденты, пентесте, TI и т.д.

Также здесь описаны основные задачи, которые будет выполнять специалист выбранной профессии. Полезно почитать тем, кто ещё не определился с направлением развития.

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Мы за последнее время наплодили достаточно много контента, который может быть полезен как начинающим кибербезопасникам, так и тем, кто только ищет себя или думает зайти в эту сферу, так и тертым калачам, которые уже во всю строят свою карьеру.

Качество продакшена пока что не уровне Марвела конечно, но надо же с чего-то начинать. Дальше будем пытаться делать лучше. В конце концов, индусы с этим тоже не сильно запариваются.

Собственно, я решил собрать немного этого добра в одном посте, чтобы оно не потерялось и чтобы вам было удобнее это всё разом увидеть.

Почитать
🔘Вопросы с реальных технических собеседований на безопасников – ссылка
🔘Ультимативный гайд по составлению резюме для кибербезопасников – ссылка
🔘Разбор всех видов интервью при устройстве на работу безопасником (и не только) – ссылка
🔘Как поддерживать себя в кибербезопасной форме: инструкция по самообразованию в IT на примере ИБ – ссылка
🔘На грани между ИТ и ИБ: противоборство или союз специалистов – ссылка

Посмотреть
🔘Прожарка резюме ИБшников (запись стрима) – ссылка
🔘Безопасная архитектура – ссылка
🔘Безопасность Kerberos – ссылка
🔘Безопасность k8s – ссылка
🔘Как вести заметки правильно – ссылка

И да, у нас потихоньку начинает развиваться наш ютуб-канал, так что вэлкам за подпиской – ссылка

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

DevOps полезен всем

Сегодня у нас в меню очень интересный проект - подробная дорожная карта для будущих DevOps специалистов... И не только для них!

Как все мы знаем, ИБ это только надстройка над ИТ. Поэтому хороший безопасник, помимо профильных знаний, также должен иметь крепкие знания касающиеся информационных технологий. На данном ресурсе есть много полезных материалов для изучения Python, Linux, Docker и т.д. Но самое главное - этот roadmap поможет обрести или же укрепить понимание того, как работает микросервисная архитектура изнутри.

Приятного просмотра! И помните, что для выстраивания хорошей защиты нужно также хорошо понимать сам продукт, который вы защищаете. Для атаки это работает также, так что пентестеры тоже не отвертятся.

А, ну и ловите еще один роадмап по девопсу файликом, он чуть менее подробный.

#BaseSecurity #DevSecOps

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Несколько месяцев назад прошла международная конференция по кибербезопасности RSAC 2025 и у нас есть для вас несколько презентаций докладов оттуда.

Architectural Thinking for Secure Design - презентация освещает техники и артефакты для выстраивания безопасной архитектуры приложения.

How Your Engineering Teams Are Being Attacked – It’s Not what You Think - здесь показаны 10 сценариев того, как разработчики ПО могут быть обмануты злоумышленниками.

Revisiting Layered Security: A Robust Approach to Blocking Network Threats - данная презентация посвящена построению многоуровневой защиты от сетевых угроз.

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Подгон для соревнующихся

Нашли тут проект команды ctf-еров, которые решили создать свой HackerLab - Duckerz. Тасок много - аж 109 штук. Выбор из категорий тоже богатый, вот список:
- Steganography
- Web
- Reverse
- Misc
- Cryptography
- OSINT
- Forensic
- PWN
- Hardware

Платформу регулярно поддерживают и добавляют новые задания каждую неделю, так что умирать она не планирует. Так что вперёд охотится за новыми флагами!

#Practice

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Недавно наткнулись на список с полезными ютуб-каналами из зарубежного интернета. Сделали его более удобным для вас с кликабельными ссылками.

📹 General Cybersecurity Coverage
- Hak5
- ITProTV
- DC CyberSec
- David Bombal
- Network Chuck
- InfoSec Live
- Security Weekly
- Hack eXplorer
- Cyber CDH
- Black Hills Information Security

📹 Bug Bounty and Ethical Hacking
- The XSS Rat
- Bugcrowd
- Nahamsec
- InsiderPHD
- HackerSploit
- Z-wink University (канал удалён)
- Peter Yaworski
- STÖK
- LiveOverflow
- The Cyber Mentor

📹 Educational and Tutorials (Various Topics)
- Computerphile
- IppSec
- MalwareTechBlog
- The Hated One
- Joe Collins
- The PC Security Channel

📹 Certifications and Career Development
- Outpost Gray
- Professor Messer
- Cyberspatial
- Simply Cyber

📹 Web-Application Security
- OWASP Foundation
- Security Now
- Null Byte

📹 Cloud Security
- Day Cyberwox

📹 Offensive Security and Penetration Testing
- SANS Offensive Operations
- Offensive Security
- Pentester Academy TV

📹 Conferences and Technical Presentations
- Black Hat
- DEFCONConference

📹 Malware Analysis and Forensic
- John Hammond
- 13Cubed
- BlackPerl

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ловите красивый майндмап по SSRF

#Pentest

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ну и следом красивая схемка с разбивкой по основным направлениям и технологиям в кибербезе.

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

MITRE ATT&CK у нас дома

Нашли тут матрицу техник, которая вдохновлена всем известным фреймворком от MITRE. В отличие от своей вдохновительницы, эта матрица охватывает атаки на веб-приложений, в то время как MITRE ATT&CK покрывает по большей части инфраструктуру вокруг приложений.

В этой матрице описано много методов атак на приложения, которые использовались APT группировками при реальных инцидентах. Также, помимо самой матрицы, на данном ресурсе есть страница с подробным описанием громких атак на продукты (включая относительно недавний инцидент с криптобиржей ByBit).

#BaseSecurity #AppSec #Pentest

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы