Как построить практическую работу по расследованию инцидентов в Linux? 🖥
Кейс из жизни👨🏫
Представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?😱
У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ🤔
В статье приводится список наиболее часто используемых команд и артефакты для Linux от эксперта по реагированию на инциденты 🥷
👉 Студентов можно познакомить с перечисленными командами и провести соревнование, кто из них первый сможет обнаружить аномалии в системе.
👉 Обратная задача: в качестве домашнего задания разработать утилиту (это вызов для настоящих хакеров 👨💻 ), которая скрывает свою активность от перечисленных инструментов.
#задание #linux #открытый_код
Кейс из жизни
Представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ
В статье приводится список наиболее часто используемых команд и артефакты для Linux от эксперта по реагированию на инциденты 🥷
#задание #linux #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
У меня есть гипотеза: если студентам ИБ-специальностей на младших курсах рассказывать о путях развития карьеры, то мы со временем получим больше крутых ИБ-профессионалов 💪
Именно отсюда родилась идея схемы карьерного пути в ИБ👨🏫
PS. В новой версии добавил трек по ML и преподаванию, включил несколько полезных книг и курсов😊
#путь_в_ИБ
Именно отсюда родилась идея схемы карьерного пути в ИБ
PS. В новой версии добавил трек по ML и преподаванию, включил несколько полезных книг и курсов
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6🥰2
Любопытная статистика 🤔 👇
Обратил внимание, что количество резюме стабильное, а динамика вакансий подвержена внешним влияниям👀
Видео о рынке труда в сфере ИБ.
#аналитика
Обратил внимание, что количество резюме стабильное, а динамика вакансий подвержена внешним влияниям
Видео о рынке труда в сфере ИБ.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Рынок труда в сфере информационной безопасности: конкуренция, зарплаты, тренды
Рынок труда в сфере информационной безопасности: конкуренция, зарплаты, тренды
Анна Осипова.
Руководитель пресс-службы, hh.ru Урал
#codeib
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
…
Анна Осипова.
Руководитель пресс-службы, hh.ru Урал
#codeib
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
…
🔥3👍1
Кибербез образование
Photo
Данный анализ стоило бы назвать Рынок труда в сфере бумажной информационной безопасности 🧐
Это легко понять по уровню приведенных зарплат, которые сопоставимы, например, с зарплатамиСпециалистов по охране труда и пожарной безопасности 👨🚒
Это легко понять по уровню приведенных зарплат, которые сопоставимы, например, с зарплатами
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣5
Собрал свои статьи про экспертную открытость в кибербезе.
👉 Культура экспертной открытости в ИБ через Jupyter Notebook
👉 Открытый код как основа преподавания ИБ в вузах
👉 Причины поддержки проектов с открытым исходным кодом (OSS)
👉 Чему нас учит экосистема языка Python?
#открытый_код #python
👉 Культура экспертной открытости в ИБ через Jupyter Notebook
👉 Открытый код как основа преподавания ИБ в вузах
👉 Причины поддержки проектов с открытым исходным кодом (OSS)
👉 Чему нас учит экосистема языка Python?
#открытый_код #python
🔥1
Positive Technologies 🟥 в рамках программы Positive Education 👨🎓🧑🎓 продолжает цикл открытых лекций на базе ведущих вузов страны 👨🏫
9 ноября в 17:00 в МТУСИ с темой "250 оттенков информационной безопасности или как стать этичным хакером" выступит Анатолий Иванов.
"Выпускник ВМК МГУ, заработал на стартап, находя уязвимости. Работаю в Positive Technologies, помогаю компаниям стать безопаснее, а этичным хакерам заработать.
Информационная безопасность для многих – непонятные люди в черных капюшонах, которые сидят перед компьютером целый день. На лекции я приоткрою завесу и на примерах расскажу, какая бывает безопасность, как начать ею заниматься и как она применима к реальной жизни».
Регистрация на лекцию по ссылке 🥷
#PositiveEducation #анонс
9 ноября в 17:00 в МТУСИ с темой "250 оттенков информационной безопасности или как стать этичным хакером" выступит Анатолий Иванов.
"Выпускник ВМК МГУ, заработал на стартап, находя уязвимости. Работаю в Positive Technologies, помогаю компаниям стать безопаснее, а этичным хакерам заработать.
Информационная безопасность для многих – непонятные люди в черных капюшонах, которые сидят перед компьютером целый день. На лекции я приоткрою завесу и на примерах расскажу, какая бывает безопасность, как начать ею заниматься и как она применима к реальной жизни».
Регистрация на лекцию по ссылке 🥷
#PositiveEducation #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
Анатолий Иванов, руководитель направления багбаунти Standoff 365, на лекции в МТУСИ рассказал о том, как стать этичным хакером 🥷👨💻
Запись выступления с 15-ой минуты по ссылке👈
#PositiveEducation #видео
Запись выступления с 15-ой минуты по ссылке
#PositiveEducation #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Медианная зарплата ИБ специалистов: сравнение данных I и III кварталов 2023 года
Для исследования использовались данные по зарплатным ожиданиям ~700 специалистов, с которыми проводилась коммуникация по ИТ-вакансиям клиентов SENSE Group, а также информация с карьерных сайтов и других открытых источников.
Уровни специалистов по годам опыта в коммерческой работе:
- Junior (0 - 2 года)
- Middle (2 - 4 года)
- Senior (4 + года)
- Lead (4+ и опыт управления командой от 1 года)
Источник.
#аналитика
Для исследования использовались данные по зарплатным ожиданиям ~700 специалистов, с которыми проводилась коммуникация по ИТ-вакансиям клиентов SENSE Group, а также информация с карьерных сайтов и других открытых источников.
Уровни специалистов по годам опыта в коммерческой работе:
- Junior (0 - 2 года)
- Middle (2 - 4 года)
- Senior (4 + года)
- Lead (4+ и опыт управления командой от 1 года)
Источник.
#аналитика
Какие классические утилиты необходимо разработать кибербезопаснику?
Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования?🤔 Напиши компилятор или транслятор! 👨💻👩💻
Перенесем этот принцип на кибербез. Какие классические утилиты необходимо разработать кибербезопаснику, чтобы глубоко понимать принцип их работы?
Список, который первым приходит на ум:
- сканер портов;
- система сбора логов (SIEM Lite);
- система мониторинга сети;
- фаззер;
- утилита контроля файловой системы;
- сетевой сниффер.
Что можете добавить к этому списку?
#задание
Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования?
Перенесем этот принцип на кибербез. Какие классические утилиты необходимо разработать кибербезопаснику, чтобы глубоко понимать принцип их работы?
Список, который первым приходит на ум:
- сканер портов;
- система сбора логов (SIEM Lite);
- система мониторинга сети;
- фаззер;
- утилита контроля файловой системы;
- сетевой сниффер.
Что можете добавить к этому списку?
#задание
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤🔥3👍1
Кибербез образование
Какие классические утилиты необходимо разработать кибербезопаснику? Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования? 🤔 Напиши компилятор или транслятор! 👨💻👩💻 Перенесем этот принцип на кибербез.…
Разработка расширений-плагинов к существующим инструментам
Есть и другой взгляд на обучение кибербезопасников🤔
Развитие общества (технологический прогресс) предполагает, что каждое следующее поколение использует более совершенные инструменты в своей деятельности. Автоматизируется все, что можно. Привет, GPT и генераторы ботов!👋
В кибербезопасности это прослеживается явно.
Например, сетевой анализатор Wireshark с возможностью написания плагинов на языке Lua вытеснил tcpdump. Можно привести множество других примеров: появление Kali Linux, Metasploit, Nmap и т.д.
Видим, что знания упаковываются в готовые инструменты (фреймворки), для которых экспертиза наращивается в виде расширений-плагинов.
Как раз с появлением готовых инструментов кибербезопасность стала массовой профессией, т.к. ранее утилиты писались или собирались каждым специалистом вручную 🥷
Так вот технологический прогресс говорит о том, что кибербезопаснику для развития необходимо разрабатывать расширения-плагины к существующим инструментам, а не сами инструменты🧐
Согласны с этим утверждением?👀
#профессия
Есть и другой взгляд на обучение кибербезопасников
Развитие общества (технологический прогресс) предполагает, что каждое следующее поколение использует более совершенные инструменты в своей деятельности. Автоматизируется все, что можно. Привет, GPT и генераторы ботов!
В кибербезопасности это прослеживается явно.
Например, сетевой анализатор Wireshark с возможностью написания плагинов на языке Lua вытеснил tcpdump. Можно привести множество других примеров: появление Kali Linux, Metasploit, Nmap и т.д.
Видим, что знания упаковываются в готовые инструменты (фреймворки), для которых экспертиза наращивается в виде расширений-плагинов.
Как раз с появлением готовых инструментов кибербезопасность стала массовой профессией, т.к. ранее утилиты писались или собирались каждым специалистом вручную 🥷
Так вот технологический прогресс говорит о том, что кибербезопаснику для развития необходимо разрабатывать расширения-плагины к существующим инструментам, а не сами инструменты
Согласны с этим утверждением?
#профессия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1🤡1🌚1😐1
Рынок труда во втором квартале 2023 года. Спрос растёт, но ИБ-специалисты по-прежнему в дефиците
К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста, превысив прошлогодние значения более чем на треть.
Анализ общего количества резюме ИБ-специалистов во втором квартале 2023 года вновь демонстрирует тревожные сигналы: число активных резюме показало падение на 6%, или почти на две тысячи по сравнению с началом года. По структуре статусов резюме ИБ-соискателей в активном поиске в середине года находятся 15,6 тыс. (-10% к первому кварталу), и уже в каждом втором резюме указан статус «не ищет работу» (в первом квартале таких было каждое третье). Конкуренция сегодня хотя и сохраняется на прежнем уровне — два активных резюме на одну вакансию, но показательная отрицательная динамика их количества готовит компании к усилению дефицита в дальнейшем.
Подавляющее число отраслей бизнеса, лидирующих по найму ИБ-специалистов, в течение второго квартала существенно нарастили публикации вакансий: компании из ИТ-сектора разместили 2,7 тыс. вакансий (+58% г/г), финансовый сектор — свыше 1 тыс. (+39%), b2b-услуги — свыше 400 (+35%), телеком — 391 (+9%). Наиболее высокие темпы роста спроса на ИБ-специалистов зафиксированы в автомобильном бизнесе (+71%), тяжёлом машиностроении (+63%), химическом производстве (+62%), а также в СМИ и медиа (+44%).
В региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов, которая ещё ближе к половине — 46% во II квартале 2023 против 42% в I квартале года. Если в начале года из первой десятки регионов по числу открытых ИБ-вакансий только в двух была зафиксирована положительная динамика — в Москве и Татарстане, то к середине года рост спроса наблюдается во всей первой региональной десятке, за исключением Красноярского края (-10%).
Существенным отличием от ситуации конца 2022 — начала 2023 является рост спроса на все без исключения грейды ИБ-специалистов, в том числе на сотрудников без опыта, что говорит о возобновлении программ обучения внутри компаний. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%.
Источник: Ксения Трохимец, HeadHunter.
#аналитика
К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста, превысив прошлогодние значения более чем на треть.
Анализ общего количества резюме ИБ-специалистов во втором квартале 2023 года вновь демонстрирует тревожные сигналы: число активных резюме показало падение на 6%, или почти на две тысячи по сравнению с началом года. По структуре статусов резюме ИБ-соискателей в активном поиске в середине года находятся 15,6 тыс. (-10% к первому кварталу), и уже в каждом втором резюме указан статус «не ищет работу» (в первом квартале таких было каждое третье). Конкуренция сегодня хотя и сохраняется на прежнем уровне — два активных резюме на одну вакансию, но показательная отрицательная динамика их количества готовит компании к усилению дефицита в дальнейшем.
Подавляющее число отраслей бизнеса, лидирующих по найму ИБ-специалистов, в течение второго квартала существенно нарастили публикации вакансий: компании из ИТ-сектора разместили 2,7 тыс. вакансий (+58% г/г), финансовый сектор — свыше 1 тыс. (+39%), b2b-услуги — свыше 400 (+35%), телеком — 391 (+9%). Наиболее высокие темпы роста спроса на ИБ-специалистов зафиксированы в автомобильном бизнесе (+71%), тяжёлом машиностроении (+63%), химическом производстве (+62%), а также в СМИ и медиа (+44%).
В региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов, которая ещё ближе к половине — 46% во II квартале 2023 против 42% в I квартале года. Если в начале года из первой десятки регионов по числу открытых ИБ-вакансий только в двух была зафиксирована положительная динамика — в Москве и Татарстане, то к середине года рост спроса наблюдается во всей первой региональной десятке, за исключением Красноярского края (-10%).
Существенным отличием от ситуации конца 2022 — начала 2023 является рост спроса на все без исключения грейды ИБ-специалистов, в том числе на сотрудников без опыта, что говорит о возобновлении программ обучения внутри компаний. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%.
Источник: Ксения Трохимец, HeadHunter.
#аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Материал в первую очередь рассчитан на новичков в этой сфере: в нем собран необходимый минимум информации, которую обычно приходится искать в различных источниках — статьях, выступлениях и видео
Курс доступен всем желающим.
#видео #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Следующие два дня выступаю на Standoff101 в Кибердоме: рассказываю студентам про карьеру в кибербезе и новые образовательные программы .
Подключайтесь онлайн👍
#анонс #standoff101 #PositiveEducation
Подключайтесь онлайн
#анонс #standoff101 #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍1👏1