Анатолий Иванов, руководитель направления багбаунти Standoff 365, на лекции в МТУСИ рассказал о том, как стать этичным хакером 🥷👨💻
Запись выступления с 15-ой минуты по ссылке👈
#PositiveEducation #видео
Запись выступления с 15-ой минуты по ссылке
#PositiveEducation #видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Медианная зарплата ИБ специалистов: сравнение данных I и III кварталов 2023 года
Для исследования использовались данные по зарплатным ожиданиям ~700 специалистов, с которыми проводилась коммуникация по ИТ-вакансиям клиентов SENSE Group, а также информация с карьерных сайтов и других открытых источников.
Уровни специалистов по годам опыта в коммерческой работе:
- Junior (0 - 2 года)
- Middle (2 - 4 года)
- Senior (4 + года)
- Lead (4+ и опыт управления командой от 1 года)
Источник.
#аналитика
Для исследования использовались данные по зарплатным ожиданиям ~700 специалистов, с которыми проводилась коммуникация по ИТ-вакансиям клиентов SENSE Group, а также информация с карьерных сайтов и других открытых источников.
Уровни специалистов по годам опыта в коммерческой работе:
- Junior (0 - 2 года)
- Middle (2 - 4 года)
- Senior (4 + года)
- Lead (4+ и опыт управления командой от 1 года)
Источник.
#аналитика
Какие классические утилиты необходимо разработать кибербезопаснику?
Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования?🤔 Напиши компилятор или транслятор! 👨💻👩💻
Перенесем этот принцип на кибербез. Какие классические утилиты необходимо разработать кибербезопаснику, чтобы глубоко понимать принцип их работы?
Список, который первым приходит на ум:
- сканер портов;
- система сбора логов (SIEM Lite);
- система мониторинга сети;
- фаззер;
- утилита контроля файловой системы;
- сетевой сниффер.
Что можете добавить к этому списку?
#задание
Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования?
Перенесем этот принцип на кибербез. Какие классические утилиты необходимо разработать кибербезопаснику, чтобы глубоко понимать принцип их работы?
Список, который первым приходит на ум:
- сканер портов;
- система сбора логов (SIEM Lite);
- система мониторинга сети;
- фаззер;
- утилита контроля файловой системы;
- сетевой сниффер.
Что можете добавить к этому списку?
#задание
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤🔥3👍1
Кибербез образование
Какие классические утилиты необходимо разработать кибербезопаснику? Программисты говорят: чтобы понять систему надо ее разработать. Хочешь разобраться в языках программирования? 🤔 Напиши компилятор или транслятор! 👨💻👩💻 Перенесем этот принцип на кибербез.…
Разработка расширений-плагинов к существующим инструментам
Есть и другой взгляд на обучение кибербезопасников🤔
Развитие общества (технологический прогресс) предполагает, что каждое следующее поколение использует более совершенные инструменты в своей деятельности. Автоматизируется все, что можно. Привет, GPT и генераторы ботов!👋
В кибербезопасности это прослеживается явно.
Например, сетевой анализатор Wireshark с возможностью написания плагинов на языке Lua вытеснил tcpdump. Можно привести множество других примеров: появление Kali Linux, Metasploit, Nmap и т.д.
Видим, что знания упаковываются в готовые инструменты (фреймворки), для которых экспертиза наращивается в виде расширений-плагинов.
Как раз с появлением готовых инструментов кибербезопасность стала массовой профессией, т.к. ранее утилиты писались или собирались каждым специалистом вручную 🥷
Так вот технологический прогресс говорит о том, что кибербезопаснику для развития необходимо разрабатывать расширения-плагины к существующим инструментам, а не сами инструменты🧐
Согласны с этим утверждением?👀
#профессия
Есть и другой взгляд на обучение кибербезопасников
Развитие общества (технологический прогресс) предполагает, что каждое следующее поколение использует более совершенные инструменты в своей деятельности. Автоматизируется все, что можно. Привет, GPT и генераторы ботов!
В кибербезопасности это прослеживается явно.
Например, сетевой анализатор Wireshark с возможностью написания плагинов на языке Lua вытеснил tcpdump. Можно привести множество других примеров: появление Kali Linux, Metasploit, Nmap и т.д.
Видим, что знания упаковываются в готовые инструменты (фреймворки), для которых экспертиза наращивается в виде расширений-плагинов.
Как раз с появлением готовых инструментов кибербезопасность стала массовой профессией, т.к. ранее утилиты писались или собирались каждым специалистом вручную 🥷
Так вот технологический прогресс говорит о том, что кибербезопаснику для развития необходимо разрабатывать расширения-плагины к существующим инструментам, а не сами инструменты
Согласны с этим утверждением?
#профессия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1🤡1🌚1😐1
Рынок труда во втором квартале 2023 года. Спрос растёт, но ИБ-специалисты по-прежнему в дефиците
К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста, превысив прошлогодние значения более чем на треть.
Анализ общего количества резюме ИБ-специалистов во втором квартале 2023 года вновь демонстрирует тревожные сигналы: число активных резюме показало падение на 6%, или почти на две тысячи по сравнению с началом года. По структуре статусов резюме ИБ-соискателей в активном поиске в середине года находятся 15,6 тыс. (-10% к первому кварталу), и уже в каждом втором резюме указан статус «не ищет работу» (в первом квартале таких было каждое третье). Конкуренция сегодня хотя и сохраняется на прежнем уровне — два активных резюме на одну вакансию, но показательная отрицательная динамика их количества готовит компании к усилению дефицита в дальнейшем.
Подавляющее число отраслей бизнеса, лидирующих по найму ИБ-специалистов, в течение второго квартала существенно нарастили публикации вакансий: компании из ИТ-сектора разместили 2,7 тыс. вакансий (+58% г/г), финансовый сектор — свыше 1 тыс. (+39%), b2b-услуги — свыше 400 (+35%), телеком — 391 (+9%). Наиболее высокие темпы роста спроса на ИБ-специалистов зафиксированы в автомобильном бизнесе (+71%), тяжёлом машиностроении (+63%), химическом производстве (+62%), а также в СМИ и медиа (+44%).
В региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов, которая ещё ближе к половине — 46% во II квартале 2023 против 42% в I квартале года. Если в начале года из первой десятки регионов по числу открытых ИБ-вакансий только в двух была зафиксирована положительная динамика — в Москве и Татарстане, то к середине года рост спроса наблюдается во всей первой региональной десятке, за исключением Красноярского края (-10%).
Существенным отличием от ситуации конца 2022 — начала 2023 является рост спроса на все без исключения грейды ИБ-специалистов, в том числе на сотрудников без опыта, что говорит о возобновлении программ обучения внутри компаний. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%.
Источник: Ксения Трохимец, HeadHunter.
#аналитика
К середине 2023 года спрос на специалистов в сфере кибербезопасности вновь демонстрирует чёткий тренд роста, превысив прошлогодние значения более чем на треть.
Анализ общего количества резюме ИБ-специалистов во втором квартале 2023 года вновь демонстрирует тревожные сигналы: число активных резюме показало падение на 6%, или почти на две тысячи по сравнению с началом года. По структуре статусов резюме ИБ-соискателей в активном поиске в середине года находятся 15,6 тыс. (-10% к первому кварталу), и уже в каждом втором резюме указан статус «не ищет работу» (в первом квартале таких было каждое третье). Конкуренция сегодня хотя и сохраняется на прежнем уровне — два активных резюме на одну вакансию, но показательная отрицательная динамика их количества готовит компании к усилению дефицита в дальнейшем.
Подавляющее число отраслей бизнеса, лидирующих по найму ИБ-специалистов, в течение второго квартала существенно нарастили публикации вакансий: компании из ИТ-сектора разместили 2,7 тыс. вакансий (+58% г/г), финансовый сектор — свыше 1 тыс. (+39%), b2b-услуги — свыше 400 (+35%), телеком — 391 (+9%). Наиболее высокие темпы роста спроса на ИБ-специалистов зафиксированы в автомобильном бизнесе (+71%), тяжёлом машиностроении (+63%), химическом производстве (+62%), а также в СМИ и медиа (+44%).
В региональном разрезе сохраняется высокая доля Москвы в привлечении ИБ-специалистов, которая ещё ближе к половине — 46% во II квартале 2023 против 42% в I квартале года. Если в начале года из первой десятки регионов по числу открытых ИБ-вакансий только в двух была зафиксирована положительная динамика — в Москве и Татарстане, то к середине года рост спроса наблюдается во всей первой региональной десятке, за исключением Красноярского края (-10%).
Существенным отличием от ситуации конца 2022 — начала 2023 является рост спроса на все без исключения грейды ИБ-специалистов, в том числе на сотрудников без опыта, что говорит о возобновлении программ обучения внутри компаний. Число вакансий для самых опытных (от 6 и выше лет в сфере) увеличилось на 67%, для тех, кто работает от 3 до 6 лет — на 43%, с опытом 1–3 года — на 30%, без опыта — 41%.
Источник: Ксения Трохимец, HeadHunter.
#аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Материал в первую очередь рассчитан на новичков в этой сфере: в нем собран необходимый минимум информации, которую обычно приходится искать в различных источниках — статьях, выступлениях и видео
Курс доступен всем желающим.
#видео #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Следующие два дня выступаю на Standoff101 в Кибердоме: рассказываю студентам про карьеру в кибербезе и новые образовательные программы .
Подключайтесь онлайн👍
#анонс #standoff101 #PositiveEducation
Подключайтесь онлайн
#анонс #standoff101 #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍1👏1
19 ноября в нашей стране отмечается День преподавателя высшей школы 🎉
Приказ об установлении праздника был подписан в 2021 году главой Минобрнауки России. Дата была выбрана неслучайно. Именно в этот день в 1711 году родился великий русский ученый Михаил Ломоносов, основавший первый в стране университет🎓
Приказ об установлении праздника был подписан в 2021 году главой Минобрнауки России. Дата была выбрана неслучайно. Именно в этот день в 1711 году родился великий русский ученый Михаил Ломоносов, основавший первый в стране университет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🎉3👏2🔥1
Провел автограф-сессию на Standoff101, встретился с читателями своего учебника про Python 🐍
На фото обсуждаем новый PEP🤣
А если серьезно, то готовлю новое 6-ое издание для начинающих кибербез специалистов. Хочется преподавать Python на реальных примерах из области анализа двоичных файлов, расследования инцидентов итд
#python #учебник
На фото обсуждаем новый PEP
А если серьезно, то готовлю новое 6-ое издание для начинающих кибербез специалистов. Хочется преподавать Python на реальных примерах из области анализа двоичных файлов, расследования инцидентов итд
#python #учебник
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤2
Media is too big
VIEW IN TELEGRAM
Завершился Standoff101 🥰 Позади два дня вдохновляющих докладов, новых знакомств и старт крутых совместных образовательных проектов.
#standoff101
#standoff101
👍4🔥2❤1🥰1👾1
👉 Приветственное слово команды организаторов. Юлия Данчина, Таисия Чернышева
👉 Обратная разработка: как попасть в профессию. Леонид Безвершенко
👉 На страже киберустойчивости: один день из жизни исследователя угроз. Денис Макрушин
👉 Профессия хакер: все, что вы хотели знать, но боялись спросить. Егор Богомолов
👉 CTF 101: зачем захватывать флаги и как это связано с ИБ. Георгий Зайцев
👉 Специалист по ИБ 2030: что нужно, чтобы быть востребованным. Лев Николаев
👉 Займемся профайлингом! Какие они, специалисты по ИБ? Светлана Пронина
👉 Безопасность операционных систем: как вкатиться в тему. Александр Попов
👉 Extreme ways, или История о том, как я стал специалистом по ИБ. Владимир Николаев
👉 Кто такой security officer и какими навыками он должен обладать. Дмитрий Гадарь
👉 Какая она, жизнь специалиста по ИБ? Андрей Масалович (КиберДед)
👉 Инфобез: карьерный рост без ограничений. Лидия Виткова
👉 Сам себе университет: как управлять своим образовательным маршрутом, чтобы расти в профессии? Дарья Гриц
👉 Как получить работу вирусным аналитиком и что ждет впереди. Алексей Вишняков
👉 Зачем работать в AppSec и что для этого нужно. Ольга Свиридова
👉 Новые тренды, или Как open source и AI расширяют функцию ИБ. Александр Белоцерковский
👉 С чего начинается путешествие в мир кибербезопасности? Ильдар Садыков
👉 Спасибо, было интересно. А что дальше? Олег Игнатов, Дмитрий Федоров
👉 Награждение победителей CTF и завершение выступлений
#standoff101 #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2🙏1
Схема развития карьеры кибербез-специалиста пополнилась полезными курсами и книжками 👨🏫
Работа над схемой продолжается🫡
#путь_в_ИБ
Работа над схемой продолжается
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Media is too big
VIEW IN TELEGRAM
Про лидерство в отношении себя.
Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф.
#standoff101
Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности, Тинькофф.
#standoff101
👍8
Невидимая война
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
СЕРИЯ 1
СЕРИЯ 2
СЕРИЯ 3
СЕРИЯ 4
СЕРИЯ 5
СЕРИЯ 6
Производство: Продюсерский центр «Инстанция», Филипп Нестеров, Макс Олейников.
#видео
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
СЕРИЯ 1
СЕРИЯ 2
СЕРИЯ 3
СЕРИЯ 4
СЕРИЯ 5
СЕРИЯ 6
Производство: Продюсерский центр «Инстанция», Филипп Нестеров, Макс Олейников.
#видео
🔥5❤3👍3
Выходные прошли продуктивно 🕺
🔥 В схеме развития карьеры кибербез-специалиста множество обновлений:
- добавился десяток новых вакансий от лидеров ИБ-отрасли;
- появился трек для эксперта по ИБ, архитектора ИБ, бизнес-партнера по кибербезу;
- обновился визуал схемы;
- сформировалось отдельное направление SIEM-инженеров.
Спасибо всем экспертам, кто присылает отзывы и предложения!🤝
PS. Схема в PDF-формате без интерактивных ссылок.
#путь_в_ИБ
- добавился десяток новых вакансий от лидеров ИБ-отрасли;
- появился трек для эксперта по ИБ, архитектора ИБ, бизнес-партнера по кибербезу;
- обновился визуал схемы;
- сформировалось отдельное направление SIEM-инженеров.
Спасибо всем экспертам, кто присылает отзывы и предложения!
PS. Схема в PDF-формате без интерактивных ссылок.
#путь_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1👍1👾1
Media is too big
VIEW IN TELEGRAM
Отрывок из фильма "Невидимая война".
У Алексея Холопова есть несколько лекций про инфобез в свободном доступе.
1. Человек в условиях информационной агрессии
2. Противостояние информационной агрессии
3. Влияние музыки на психофизиологию человека
4. Человек между наукой и религией
5. Человек и системная среда
6. Фактор энтропии в развитии человека и общества
7. Системная катастрофа человека и общества
8. Человек и технологии постмодерна
9. Системные основы процессов формирования человека и общества
10. Сверхсистемный проект "Энергия-Буран"
В хорошем качестве эти лекции на Яндекс-Диске👨🏫
#видео
У Алексея Холопова есть несколько лекций про инфобез в свободном доступе.
1. Человек в условиях информационной агрессии
2. Противостояние информационной агрессии
3. Влияние музыки на психофизиологию человека
4. Человек между наукой и религией
5. Человек и системная среда
6. Фактор энтропии в развитии человека и общества
7. Системная катастрофа человека и общества
8. Человек и технологии постмодерна
9. Системные основы процессов формирования человека и общества
10. Сверхсистемный проект "Энергия-Буран"
В хорошем качестве эти лекции на Яндекс-Диске
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👾2👎1💩1
Урок истории журналирования — от syslogd(8) до XDR
SIEM прошла ряд этапов, прежде чем достигла того уровня, на котором находится сегодня.
👉 Эту схему Рафаэля Марти важно показывать студентам на курсе по сетевой безопасности. По ней можно проследить эволюцию SIEM и построить ряд лабораторных работ. Например, по изучению работы syslog, формата Common Event Format.
Обратите внимание на нижнюю часть схемы, где показаны аналитические инструменты🤔
Небольшое видео от автора с обзором схемы.
#siem #история
SIEM прошла ряд этапов, прежде чем достигла того уровня, на котором находится сегодня.
Обратите внимание на нижнюю часть схемы, где показаны аналитические инструменты
Небольшое видео от автора с обзором схемы.
#siem #история
Please open Telegram to view this post
VIEW IN TELEGRAM
#обзор_книги #задание
Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
Авторы рассказывают об инструментах командной строки, помогающих собирать данные, анализировать логи и отслеживать состояние сетей. Пентестеры узнают, как проводить атаки, используя функционал, встроенный в Linux🖥
👉 В курсах по сетевой безопасности или безопасности операционных систем можно предложить студентам расширить функционал утилит (в книге для этого есть специальные упражнения).
👉 Любители Python могут переписать утилиты из книги и прокачать навыки работы с модулем os 🐍
GitHub с исходными текстами из книги.
Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
Авторы рассказывают об инструментах командной строки, помогающих собирать данные, анализировать логи и отслеживать состояние сетей. Пентестеры узнают, как проводить атаки, используя функционал, встроенный в Linux
GitHub с исходными текстами из книги.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
С 1988 г. по инициативе Ассоциации вычислительной техники во всем мире 30 ноября отмечают День защиты информации (Computer Security Day).
С профессиональным праздником, коллеги!🥳
PS. На фото исходный код червя Морриса на гибком диске в Музее компьютерной истории в Маунтин-Вью, Калифорния, США.
С профессиональным праздником, коллеги!
PS. На фото исходный код червя Морриса на гибком диске в Музее компьютерной истории в Маунтин-Вью, Калифорния, США.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👏4🔥2🫡1👾1