🔥[Belyaev_Podcast]🔥 - Выпуск №14: «Аналитика в кибербезопасности: почему интеллект ценнее, чем инструменты»
————
📹Дата записи: 12.03.2026
————
Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
————
⭐️Соведущий: Лев Палей - Директор по информационной безопасности

🔵Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 15 лет опыта в ИТ и ИБ.

🔵Имеет успешный практический опыт внедрения и совершенствования основных процессов ИБ в крупных распределенных компаниях.

🔵Эпизодически занят участием в профильных мероприятиях, как модератор и спикер.

🔵Имеет степень MBA, преподает в РАНХиГС на программах MBA по профилю CSO\CDTO\CISO, архитектор профессии "Кибербезопасность" SkillBox.

🔵Основатель #ПоИБэшечка
————
Гость: 🔥Евгений Баклушин (🤕BESSEC)

Должность: Директор

— более 15 лет в ИТ&ИБ
— ТОП-3 авторских телеграм-каналов ИБ в 2025 по версии DoJo Media
— СЕО (Директор) "КИТ" (Киберинтеллектуальная Трансформация)
— работал ранее: заместитель технического директора Positive Technologies, директор по консалтингу UDV Group, заместитель директора аналитического центра УЦСБ
— Lead ISO 27001 auditor & implementer
— член ГАК УрФУ (бакалавриат, магистратура и специалитет УрФУ)

————
🔈 Бонус: 2 гостя за кадром.
————

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

————
😎[Подписаться на BST]
————

📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

#Belyaev_Podcast #Baklushin
#BelyaevCISO #Palei

💥 "Слет инфобезов: тусовка без пользы или апгрейд карьеры?"

Для начала давайте честно: многие едут на ИБ-конференции "за мерч и кофе", а уже потом за докладами. Но по факту это один из немногих форматов, где за 1-2 дня можно получить апдейт по угрозам, технологиям и трендам, который в рабочей рутине растянулся бы на месяцы.


🔵Конференции давно перестали быть просто "праздником с бейджами" - это нормальный инструмент прокачки экспертизы, нетворка и репутации.

🔵 Что получают специалисты, которые сидят "в полях": аналитики, безопасники, инженеры, SOC, IR?

☑️ Во-первых, концентрат практики - разбор инцидентов, свежие кейсы, разбор реальных атак, новых техник и уязвимостей.

🔵В нормальных программах докладов почти всегда есть блоки про актуальные угрозы, от ransomware до атак на облако и CI/CD, что позволяет сверить свою архитектуру и процессы с тем, как это делают другие.

☑️ Во-вторых, это быстрый способ понять, какие решения реально живут в проде, а что пока маркетинг и демо.

🔵Для руководителей и CISO конференции - это не "развлечение за счет компании", а площадка про стратегию и риски.

🔵Там обсуждают, как считать деньги от ИБ, как разговаривать с бизнесом, какие регуляторные требования подступают и как их встроить в процессы, а не в боль.

🔵Плюс это место, где можно быстро собрать мнения коллег: "как вы решаете X", "что реально работает из Y", вместо бесконечных созвонов и RFP.

🔵И да, это одновременно рынок поставщиков, конкурентов и потенциальных партнеров - многие сделки и пилоты стартуют именно "с разговора у стенда".

🔈Нетворк, который в чатиках не соберешь. Да, мир давно ушел в онлайн, но обмен опытом и доверительная болтовня про фейлы и "как мы облажались" лучше всего работает офлайн.

🔵Конференции собирают на одной площадке людей из банков, госсектора, ритейла, прома, вендоров и ресерч-сообщества - в обычной жизни вы так не пересечетесь.

🔵Это важно не только для "карьерного запаса прочности", но и для реальной устойчивости: во время инцидентов контакты "с конференции" часто помогают быстрее найти советы, экспертов и решения.

💬 Какие цели вообще преследуют участники, если убрать маркетинговый шум:
- Обновить картину мира: понять, какие угрозы и технологии реально в тренде, а что уже вчерашний день.
- Сверить свою практику с индустрией: архитектура, процессы, метрики, подходы к управлению рисками и соответствию требованиям.
- Прокачать личный бренд: выступления, модерация, участие в дискуссиях напрямую влияют на узнаваемость и карьеру.
- Поймать возможности: новые вакансии, проекты, пилоты, совместные исследования часто стартуют после "давай потом созвонимся" в кулуарах.

❗️ Что можно сделать уже на следующей конференции, чтобы это был не "тур по стендам", а польза:
- Определите свои цели заранее: вы едете за знаниями, контактами, решениями для конкретной боли или за сценой - и под это выбирайте доклады и встречи.
- Составьте минимальный план: какие секции обязательны, с кем хотите познакомиться, какие вендоры интересны; не оставляйте программу на "как пойдет".
- Не стесняйтесь задавать вопросы после докладов и в кулуарах - это самый дешевый способ получить консультацию уровня "эксперт-эксперт".
- Фиксируйте инсайты: делайте заметки, чтобы потом превратить их в конкретные задачи - изменения в политике, пилоты, доработки процессов.
- Делитесь знаниями внутри компании: проведите краткий внутренний разбор "что увидели и что применим", иначе ценность поездки останется только в футболке и блокноте.


😎Автор: Беляев Дмитрий 

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)

📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]


#кибербезопасность #infosec #ИБконференции #CISOlife #нетворкинг

💥РКН включил нейросети? Как ловят VLESS и XHTTP.

🔵Когда государство говорит про "ИИ для блокировки VPN", у пользователей рисуется картинка злого суперкомпьютера, который видит всё сквозь шифрование.

🔵На практике операторы используют классический DPI и статистику трафика, а ML максимум работает как надстройка над старыми методами, а не как всевидящее око.

😎Как реально ищут туннели вроде VLESS и Shadowsocks: DPI смотрит на протоколы, порты, размеры и частоту пакетов, направление трафика и потоки с высокой энтропией, которые не похожи ни на браузер, ни на обычные приложения. Многие конфиги палятся не "магическими сигнатурами", а тем, что выглядят как чистый рандом без понятного назначения.

🔵Часто важнее не конкретный протокол, а ковровые меры: блок IP‑диапазонов хостингов, ограничение трафика на отдельные AS и дата‑центры.

🔵Поэтому у одного и того же VLESS живёт месяцами, а у другого умирает за пару дней - многое решает место, где стоит сервер, и политика конкретного оператора.

☑️ Reality, XHTTP и меньше магии

🔵Reality маскирует TLS под легитимный сервис и усложняет активное зондирование, показывая нормальный ответ донор‑домена посторонним и туннель - "своим".

🔵Но дальше играет роль поведение: длительность сессий, объёмы, паттерны запросов и странные сочетания доменов и IP, из‑за чего кривой конфиг Reality всё равно начинает светиться.

➡️XHTTP делает шаг вперёд: трафик дробится на множество обычных HTTP‑запросов поверх HTTP/2 или HTTP/3 и пытается выглядеть как браузер, который грузит сайт.

🔵Это усложняет жизнь DPI, который привык ловить бесконечные странные потоки, но не превращает вас в невидимку - плохая настройка протокола легко рушит всю маскировку.

🔵Многие "сенсации" про детект Reality и VLESS - лабораторные истории: старые ядра, слабые конфиги, никакого паддинга и фейкового трафика.

🔵В реальных сетях такие методы либо тонут в ложных срабатываниях, либо плохо масштабируются на объёмы крупного оператора.

👀 Мифы про "всевидящее DPI"

🔵Рассказы про "нейросеть, которая ловит любой VPN", звучат эффектно, но в реальности это обычные ML‑модели для классификации зашифрованного трафика в дополнение к сигнатурам и эвристикам.

🔵Это инструмент, а не магический детектор всего на свете.

☑️Ресурсы фильтрации ограничены, и далеко не вся инфраструктура тянет сложный онлайн‑анализ всего трафика современными моделями.

🔵Поэтому на практике часто побеждает дешёвый путь: грубые блоки по IP, ASN и типовым паттернам вместо точечной охоты за каждым VLESS.

❗️ Опасный миф для пользователей - "пока работает, трогать не буду": когда начинаются жёсткие блокировки, неподготовленный человек остаётся и без рабочего туннеля, и без плана B.

🔵В моменты массовых резких блоков уже не до настройки новой схемы.

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)

📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]

#кибербезопасность #DPI #VLESS #Reality #VPN

🔥 Топ-20 цитат [Belyaev_Podcast]- Выпуск №13: «OSINT 3.0: золотая запись на каждого и конец анонимности»

Все цитаты из выпуска с Кибердедом (Андреем Масаловичем):



1. «Анонимности нет. Есть только остатки цифровой невинности»

2.«Не снимайте маску. Раз — сняли, вот — вы раскрылись»

3.«Анонимность умерла в 2003 году. Просто не все ещё заметили»

4.«Пока вы никого не трогаете — достаточно простых правил цифровой гигиены.

5. «Разносчик пиццы уже знает то, что спецслужбы ещё ищут»

6.«Сырые большие данные — неинтересны. Миллион парковочных талончиков — и я знаю, у кого любовница»

7. «В интернете нет никого, кто вас любит. Всем пофиг»

8. «Прикинь, эти придурки сами о себе всё выкладывают»
(цитата Цукерберга, 2004)

9.«Почти все добровольно доносят на себя больше, чем могла бы собрать любая спецслужба»

10. «Интернет наполняется помоями. AI Slop — это технический термин»

11.«Раскрутить человека с помощью ИИ — буквально две кнопочки»

12. «Школьник наломает дров. Профессионал насвинячит больше, но останется невидимкой»

13. «У меня в арсенале более 1000 приёмов добраться до вашей информации, не ломая защиту»

14.«Осинт — это уже не "погуглить фамилию"»

15. «Нажимаете "удалить"? Просто появляется паспорт операции: "вот этот файл решил удалить — ему больше не показывать"»

16.«Через 5 миллиардов лет солнце поглотит Землю, серверá сгорят — вот тогда данные и исчезнут»

17.«Тогда и поговорим»
*(на вопрос "когда данные исчезнут навсегда")*

18. «Говори правду, только правду — но не всю правду. Можно нарисовать любой облик, не соврав»

19. «Не делайте ничего, о чём вы через 20 лет пожалеете. Вы тогда будете совсем другим существом»

20. «Всем доброй охоты»

😎Автор поста: Беляев Дмитрий 

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)

📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]

🔥[Belyaev_Podcast]🔥 - Выпуск №13: «OSINT 3.0: золотая запись на каждого и конец анонимности»

📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
————
🔥Соведущий: Артемий Новожилов - Руководитель группы архитекторов информационной безопасности

🔵Эксперт в построении комплексных систем ИБ с более чем 10-летним практическим опытом.
 
🔵Автор Telegram-канала «Data Security — Обратная сторона»

————
Гость: 🔥Андрей Масалович (🤖КиберДед)

Клуба Кибердеда
Сайт Андрея Масаловича
Канал на YT
Клуба Кибердеда в ВК
Клуба в Max

Должность: Президент консорциума Инфорус, кандидат математических наук, эксперт в бизнес-разведке

Где работал:  Подполковник КГБ в отставке

🔵Один из самых узнаваемых популяризаторов кибербезопасности и OSINT в русскоязычном пространстве, эксперт, который многие годы занимается анализом информационных операций, цифровой разведкой и обучением специалистов.
————
✅ Поддержите канал:

🔵 Друзья, я создаю контент, который помогает делиться важными знаниями и полезными практиками в сфере кибербезопасности.

🔵Если вам откликается то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий.

🔵Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас.

————
💬О выпуске:
В этом эпизоде мы погружаемся в мир, где анонимности больше не существует. Андрей Масалович (Кибердед), раскрывает концепцию «золотой записи» — полного цифрового досье, которое уже существует на каждого из нас. Реальные кейсы из разведки, социальная инженерия и честный разговор о том, что конфиденциальность умерла в 2003 году — всё это в одном выпуске.
————
☑️ Кому будет полезно:
✓ CISO и специалисты по ИБ, которым важно понимать современные OSINT-угрозы.
✓ Руководители и предприниматели, чьи данные могут использовать конкуренты.
✓ Журналисты, активисты и все, кто работает с чувствительной информацией.
✓ IT-специалисты и разработчики, закладывающие приватность в системы.
✓ Обычные пользователи, желающие защитить себя и семью от цифровой слежки
————
🕒Временные метки:
00:00 — Вступление и представление гостей
02:04 — Что такое «Золотая запись»?
04:24 — Большие данные (Big Data)
06:04 — «Обогащение» данных (Data Enrichment)
07:31 — OSINT 3.0: каждый цифровой след — от Wi-Fi до Bluetooth — уже зафиксирован
09:28 — Кто уже построил глобальную золотую запись
11:01 — Вопрос зрителя: 3 красных флага, которые мгновенно уничтожают анонимность
12:29 — Советы от Кибердеда
15:03 — Вопрос соведущего: чем OSINT отличается от поиска по Даркнету?
17:48 — Могут ли злоумышленники предсказать ваши будущие слабости для шантажа?
18:01 — Почему Google отказался от cookies?
19:47 — Анонимность умерла в 2003 году
23:38 — Как «Palantir» и Facebook создавались как единый инструмент тотальной слежки
24:32 — Как «сломать» свою золотую запись
27:18 — Реальный кейс: как дипфейки компромата превращают улику в фарс
35:39 — Почему данные из интернета невозможно удалить физически — техническое объяснение
39:31 — OSINT 3.0 — это уже не поиск, а управление человеком через его цифровую биографию
43:39 — Реальный кейс из практики
55:20 — Блиц-игра: 10 острых вопросов Кибердеду
58:33 — Заключение

————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)

————
😎[Подписаться на BST]
🙂[Подписатья на BS]
————
👹 [Стикеры]
📚 [Менторство]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]


#Belyaev_Podcast
#OSINT #Cybersecurity

Спасибо подписчику за предложку 🤝

Прикиньте только, что будет написано в трудовой книжке? 😏

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

➡️[ПОДДЕРЖАТЬ ПОДПИСКОЙ]⬅️🔚

💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)

📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]

🥷 Мошенники в MAX: как из объявления на Avito вырастают «кредиты на вас». Разбор реального кейса

📁 Новый кейс от подписчика, который честно продавал товар на Avito, а в итоге чуть не стал героем криминальной хроники про "займы, которых я не оформлял".

На арене - мессенджер MAX, фишинговый сайт "Госуслуг" и целый театр мошенников: от "СБ" до "РКН".

💬 Этап 1. Фишинг через MAX

Мошенники знали имя и номер телефона жертвы, потому что тот продавал товары на Avito - классический источник данных для таких схем.

🔵В MAX прилетает сообщение от "покупателя" с ссылкой якобы на подтверждение через 🛍Avito, но домен ведет на поддельные 🇷🇺"Госуслуги".

🎃 Подписчик кликает, видит странный сайт, жмет на крестик "отмена" и успокаивается.

🔵Ошибка в том, что он вообще взаимодействовал со страницей.
🔵Любой элемент на фишинговом сайте может запускать нужный сценарий - от отправки данных формы до попытки переадресации или установки вредоносного кода в браузере.

💡 Важно помнить: если поняли, что попали на фишинг - не жмите ничего на странице. Закрывайте вкладку через интерфейс браузера, а лучше - весь браузер. Это минимизирует шанс сработки навешанных на элементы "левых" обработчиков.

💬Этап 2. Давление через Telegram

🎩 Через время пишет какой‑то "Евгений" в Telegram: логин и телефон скрыты, стиль общения - классический "уголовный телеграм-арго".

✋Сообщает, что все документы уже у него, сейчас повесит кредиты и вообще жизнь закончена.

🔵На деле доступа к аккаунту не было: на "Госуслугах" не фиксировались чужие сессии, подтверждающие SMS-коды не вводились, входов с новых устройств не появилось.

🔵Это чистый блеф и социальная инженерия - создать панику, чтобы человек сам начал делать глупости: звонить по "служебным" номерам, диктовать коды, платить "за безопасность".

✅Что сделал подписчик после консультации:
- проверил активные сессии и IP в личном кабинете "Госуслуг";
- сменил пароль на сложный и уникальный;
- перевел 2FA с SMS на приложение с одноразовыми кодами;
- настроил доверенное лицо и запрет на оформление кредитов, где это возможно;
- пожаловался на мошенника в Telegram и MAX, заблокировал контакты.

🇷🇺 Этап 3. СМС "от Госуслуг" и "службы поддержки"

🔵Дальше прилетает SMS: "обнаружена авторизация учетной записи Госуслуги, срочно свяжитесь по номерам...". Текст с ошибками, цифры "поддержки" - обычные мобильные, никаких официальных коротких сервисных номеров.

❗️ Схема типичная: сначала напугать "подозрительным входом", затем по телефону выманить коды из настоящих SMS от "Госуслуг" и банков.


Основная цель - не взломать систему, а уговорить пользователя добровольно отдать свои коды.

❗️ Подписчик не позвонил, на этом этапе сценарий слегка развалился: без живого контакта и кодов из SMS мошенникам нечем продолжать атаку.

💻 Этап 4. "Вам звонит Роскомнадзор"

🔵Финальный акт - звонок от "девушки из Роскомнадзора" с претензиями и давлением: мол, вы что‑то нарушили, сейчас будут последствия.

🔵Эта роль давно в хите у мошенников: регулятор официально подтверждал, что его сотрудники не звонят гражданам, не присылают ссылки и не спрашивают личные данные.

❗️ Легенда проста: сначала пугают "нарушениями", потом предлагают "помочь всё решить" - достаточно сообщить коды из SMS и данные документов. По факту это те же коды доступа к банковским операциям или "Госуслугам".

🚫 В нашем кейсе разговор быстро закончился, когда подписчик представился сотрудником силовой структуры. Это, конечно, нестандартный, но яркий пример того, как уверенная позиция ломает сценарий социальной инженерии. В результате атака захлебнулась: без кодов и подтверждений у мошенников не было технической возможности что‑то оформить.

🤝 И, наконец, делимся такими кейсами с близкими и коллегами. Чем больше людей знает, как выглядит современный фишинг через MAX, SMS и "Роскомнадзор", тем сложнее мошенникам масштабировать свои схемы.

😎Автор: Беляев Дмитрий 

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

💬 Подписывайтесь на BS
и BST🎙 в MAX.

👹 [Стикеры]
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]

🚀ЭКСКЛЮЗИВа не будет! 500+ собеседований на CISO: что показала практика

Часть №1

Настала пора исполнять свое обещание 🎁

🔵Для одной компании требовался CISO с широким, глубоким кругозором и желательно серьёзным инженерным бэкграундом в прошлом - ровно так, как это сейчас ожидается от большинства современных CISO на рынке.

🔵Процесс отбора включал три этапа, и я участвовал на втором, когда уже отсеяны совсем нерелевантные резюме и нужно проверить глубину реального опыта, а не только красивое описание.

📑 Как отбирали резюме

🔵Первичный отсев шёл в первую очередь по техническому описанию: опыт работы с СЗИ, архитектурой, внедрением решений, участием в проектах и т.д.

🔵У тех, кто проходил дальше, уже детально смотрелся управленческий опыт: построение процессов, работа с ИТ и бизнесом, управление командами, участие в бюджетировании и управлении рисками.

😎 Кто приходил на собеседования

🔵По факту кандидаты укладывались в несколько устойчивых категорий (типичная картина и по мировому рынку безопасности).

- Отличные эксперты, уже работающие на позициях от Архитектора до CISO и демонстрирующие устойчивый бэкграунд в построении безопасности.
- Неплохие эксперты с примерно 80% совпадением профиля с вакансией: кому-то не хватало теории, кому-то глубины практики по отдельным направлениям, но это нормально.
- Узкоспециализированные эксперты, у которых закрыта одна-две области, но не хватает 40–60% нужного опыта для роли CISO (отсутствие опыта управления, стратегии, работы с бизнесом и т.п.).

🔵Такое распределение логично: на рынке много сильных «точечных» специалистов, а вот людей, совмещающих глубокую технику, управление и умение разговаривать с бизнесом, существенно меньше.

🔈 Как строилось интервью

🔵Около 80% вопросов были жёстко привязаны к тому, что кандидат написал в резюме: проверялась реальность участия в проектах, глубина технического погружения, понимание архитектуры внедрённых решений.

🔵Оставшаяся часть касалась управленческих компетенций и soft skills: умения объяснять риски бизнесу, строить отношения с ИТ, выстраивать приоритезацию и работать в условиях ограниченных ресурсов.

👨‍🔬 Почему технический бэкграунд CISO по‑прежнему критичен

🔵Исследования и практика показывают, что большинство успешных CISO приходят из технических ролей и сохраняют технический авторитет даже на уровне топ-менеджмента.

🔵Согласно данным ISSA, техническая компетентность остаётся основой доверия к CISO и для команд, и для руководства, а без понимания технологий сложно принимать взвешенные решения по рискам и архитектуре защиты.

🔵В условиях ограниченного штата и бюджетов особенно важно, чтобы руководитель понимал, какие именно решения внедряет и сопровождает команда, какие модули включены, какие отключены и почему.

🔵Если CISO не знает даже базовый функционал внедрённого СЗИ, это напрямую бьёт по качеству управления рисками, приоритезации доработок и принятия решений о дальнейшем развитии стека.

📉 Завышенные резюме: что показала практика

🔵По моей выборке около 80% кандидатов переоценивали свой опыт в резюме: при углублённых вопросах выяснялось, что участие в проектах было эпизодическим или поверхностным.

🔵Такая картина хорошо коррелирует с глобальными исследованиями: по данным разных опросов, от 70% до 85% рекрутеров и нанимающих менеджеров отмечают, что кандидаты регулярно завышают свои навыки и опыт в резюме и интервью.

Современные исследования также фиксируют, что с появлением ИИ нанимающие менеджеры всё чаще сталкиваются с несоответствием между резюме и реальными навыками кандидатов.

🔵Это делает технические и ситуационные вопросы критически важными: без них отличить «бумажного» CISO от реального становится почти невозможно.

😎Автор: Беляев Дмитрий 

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

👹 [Стикеры]
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]

#cybersecurity #CISO #infosec #career #hiring

🙂 Информационная безопасность - это уже не про айтишников в свитерах.

💬 Это про каждого, кто живёт, работает и общается в цифровой России. От того, насколько мы понимаем риски и умеем себя защищать, зависит не только личная безопасность, но и устойчивость всей страны.

Именно поэтому мы собрали папку с лучшими экспертами по ИБ - разными по стилю, теме и подходу, но одинаково топовыми.

Это те, кто умеет объяснить сложное просто и вдохновить действовать.

✅ Загляни в подборку

Просвещение в кибербезопасности начинается с личного интереса, а этот шаг - проще, чем кажется.

ℹ️ Попасть в клуб ИБ блогеров:

@BELYAEV_SECURITY_bot

➡️Блогеры ИБ в 💬MAX:

🔹Belyaev Security Talks 🎙
🔹BELYAEV_SECURITY
🔹Видеоканал Global Digital Space
🔹Игнатий Цукергохер
🔹BESSEC
🔹Privacy Advocates
🔹Секреты ИБ|Эгида-Телеком
🔹Топ Кибербезопасности Батранкова

Нашёл на просторах Instagram 📱 лайфхак о том, как улучшить ответ Яндекс.Станции🔼

Если первоначальный ответ вас не устраивает, то в начале промпта добавьте упоминание того, что вы VIP-клиент фразой:

У меня подписка Яндекс Плюс.

Демонстрация на видео. Перефразируя известное выражение можно сделать вывод:

Без подписки ты сосиска, а с подпиской - человек!

P.S. Это уже prompt injection или ещё нет? 🙂

💬"Телеграм умер".
А годы развития ИБ-каналов тоже?

🔵Когда Телеграм ложится - первым делом падает не только связь с мемами, но и нормальный ИБ-контент.

🔵В России мессенджер давно стал де-факто платформой для новостей и разборов инцидентов, а не просто чатиком "как у ватсапа.

🔵Ограничения, замедления и полная блокировка сейчас уже не теория, а реальность, которую фиксируют и правозащитники, и медиа.

😎Годы развития каналов: пропали или...?

🔵Важно понимать: технически блокировка - не судный день, а смена транспортного уровня.

🔵В 2018 уже пытались "навсегда" заблокировать Телеграм, и тогда это вылилось в массовое использование обходных инструментов, а сервис в итоге официально "разблокировали".

🔵Сейчас, по оценкам СМИ и экспертов, сценарий жёстче: замедления, ограничения на звонки, возможная полная блокировка и курс на перевод пользователей на иные платформы.

🧠 Контент по ИБ никуда не исчезает сам по себе - исчезает удобная витрина.

🔵Все статьи, разборы, подкасты живут там, где их хранит автор: на хостингах, в видео-сервисах, на сайтах, в облаках и других соцсетях. Но если канал построен по принципу "Телеграм - это всё", без зеркал и мультиплатформенности, то с точки зрения аудитории это выглядит как "всё пропало", даже если материалы лежат в другом месте.

❗️"Где теперь читать ИБ, если Телеграм выключили?"

🔈 У обычного пользователя после блокировки остаётся три пути: ничего не делать и потерять часть контента, уйти в менее популярные и функциональные, но доступные мессенджеры, или настроить безопасный доступ через обходные инструменты.

Уже сейчас пользователи в России массово используют VP* и другие решения, чтобы продолжать работать с ограниченными ресурсами, и в случае с Телеграмом ситуация развивается по тому же сценарию.

💬 ИБ-контент постепенно расползается: авторы переносят ленты в VK, Дзене, RuTube, YouTube, подкаст-платформы, частично в новые мессенджеры вроде MAX, VK Messenger и Яндекс.Мессенджера, которые активно продвигаются как альтернатива. Плюс никто не отменял старую школу: сайты, рассылки, блоги и форумы, которые хуже виралятся, но живут независимо от конкретного приложения.


❗️ ИБ-архитектура vs "всё в одном Телеграме"

Любой регуляторный удар или технический сбой автоматически превращается в "единый инцидент на всю жизнь".

🔵Для отрасли ИБ это двойной парадокс: мы годами объясняем бизнесу, почему нельзя строить инфраструктуру на одном вендоре, а сами строим инфобез-медийную экосистему на одном мессенджере.

🔵Блокировка или жёсткие ограничения платформы тут выступают тем самым "техническим долгом", который внезапно приходит с процентами.

⚡️А что тогда делать читателям?

🔵Обычный пользователь: настроить легальный VPN или другой проверенный способ получения контента, подписаться на зеркала любимых ИБ-каналов в разных платформах (VK, Дзене, видео-сервисах, почтовых рассылках).

🎤 Блогер по ИБ: разнести свои профессиональные источники по нескольким площадкам, оформить RSS/почтовые рассылки там, где авторы их предлагают, следить за официальными ресурсами вендоров и регуляторов, а не только за "анонимными инсайдами", и использовать блокировку Телеграма как повод обновить методички по OSINT, мониторингу угроз и работе с закрывающимися источниками.

🏢 Руководитель и владелец ИБ-контента: прекращать культ "канала-единорога", делать минимум два-три стабильных канала дистрибуции (сайт, новостная рассылка, крупная соцсеть, дублирующий мессенджер), прозрачно информировать аудиторию о зеркалах и регулярно напоминать, где вас найти "если что", а также учитывать регуляторные риски при выборе основной площадки.

😎Автор: Беляев Дмитрий 

📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

👹 [Стикеры]
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BS]


#кибербезопасность #инфобез #телеграм #контентИБ #цифровоепространство