NK
siem забыл)
Я даже не знаю что это :)
Size: a a a
2020 November 23
U
везет.. сколько ещё непознанного))
II
Хард скилы по айти безу. Какие бывают аттаки, какие бывают защиты. Какие требования по сертификации у провайдеров, госов, банков, больниц.
Как можно залогинить юзера в приложение. Как ещё можно? В чём разница? Где можно использовать только методы 3 и 5 а где - все.
Мониторинг security events.
Надёжное хранение данных.
Надёжное удаление данных.
Криптография.
Data leakage protection.
Внешний пентестинг.
И много ещё чего - чего я даже не слышал :)
В принципе, любой русский админ считает себя великим хакером и спецом по безопасности.
На деле - это своя индустрия, со своими курсами, галерами, вендорами етц.
Как можно залогинить юзера в приложение. Как ещё можно? В чём разница? Где можно использовать только методы 3 и 5 а где - все.
Мониторинг security events.
Надёжное хранение данных.
Надёжное удаление данных.
Криптография.
Data leakage protection.
Внешний пентестинг.
И много ещё чего - чего я даже не слышал :)
В принципе, любой русский админ считает себя великим хакером и спецом по безопасности.
На деле - это своя индустрия, со своими курсами, галерами, вендорами етц.
изи: начинать надо с вопроса чем аутентификация отличается от авторизации? (95% сразу сливается)
ЯЛ
Всем привет )
U
изи: начинать надо с вопроса чем аутентификация отличается от авторизации? (95% сразу сливается)
начинается))
M
Хард скилы по айти безу. Какие бывают аттаки, какие бывают защиты. Какие требования по сертификации у провайдеров, госов, банков, больниц.
Как можно залогинить юзера в приложение. Как ещё можно? В чём разница? Где можно использовать только методы 3 и 5 а где - все.
Мониторинг security events.
Надёжное хранение данных.
Надёжное удаление данных.
Криптография.
Data leakage protection.
Внешний пентестинг.
И много ещё чего - чего я даже не слышал :)
В принципе, любой русский админ считает себя великим хакером и спецом по безопасности.
На деле - это своя индустрия, со своими курсами, галерами, вендорами етц.
Как можно залогинить юзера в приложение. Как ещё можно? В чём разница? Где можно использовать только методы 3 и 5 а где - все.
Мониторинг security events.
Надёжное хранение данных.
Надёжное удаление данных.
Криптография.
Data leakage protection.
Внешний пентестинг.
И много ещё чего - чего я даже не слышал :)
В принципе, любой русский админ считает себя великим хакером и спецом по безопасности.
На деле - это своя индустрия, со своими курсами, галерами, вендорами етц.
Остался вопрос, зачем это смешивать с девопсом, ну сбацать secops и живите в нем, и так, намешали уже
NK
изи: начинать надо с вопроса чем аутентификация отличается от авторизации? (95% сразу сливается)
К сожалению, этого сакрального знания не достаточно, чтобы быть хорошим it sec engineer ))
U
надо еще уметь не приклеивать пароли на стикеры к монитору?)
M
А спросить что значит еще и третья А в ААА - это типа уже на сеньера?)
U
А спросить что значит еще и третья А в ААА - это типа уже на сеньера?)
злой ты)
NK
Остался вопрос, зачем это смешивать с девопсом, ну сбацать secops и живите в нем, и так, намешали уже
Secops уже вроде как есть. Как я вижу - в больших компаниях текущая имплементация secops очень сильно замедляет релизы и вообще изменения.
Предполагаемое решение: внедрять devops практики в secops, активно делать shift left, пытаться делать compliance as a code, метрики.
Предполагаемое решение: внедрять devops практики в secops, активно делать shift left, пытаться делать compliance as a code, метрики.
U
Ты бы ещё спросил - возможен ли вечный пакет
U
Secops уже вроде как есть. Как я вижу - в больших компаниях текущая имплементация secops очень сильно замедляет релизы и вообще изменения.
Предполагаемое решение: внедрять devops практики в secops, активно делать shift left, пытаться делать compliance as a code, метрики.
Предполагаемое решение: внедрять devops практики в secops, активно делать shift left, пытаться делать compliance as a code, метрики.
у секурити не стоит цель ускорить.. им дай повод - они сделают чтобы вообще ничего не работало
M
Ты бы ещё спросил - возможен ли вечный пакет
Я могу просто спросить как устроен radius наизусть, структуру пакета например. Буду очень эффективным и бесполезным рекрутером)
U
стоп. эффектным
NK
у секурити не стоит цель ускорить.. им дай повод - они сделают чтобы вообще ничего не работало
YMMV
U
но не эффективным))
M
или кккомбо сделать - попросить написать модель угроз под такие-то условия/процесс, после этого можно просто пойти кофе попить, тут даже гугл не поможет сходу
NK
Опять же - эта проблема имеет высокую цену только там, где:
а) time to market влияет на прибыль
б) security checks при релизе действительно происходят, а не являются профанацией
Эта комбинация имхо не частая
а) time to market влияет на прибыль
б) security checks при релизе действительно происходят, а не являются профанацией
Эта комбинация имхо не частая
A
На правах @Asgoret разрешил 🙂
NO-STRESS relocation!
Эфир про работу в других странах. Завтра, 17 ноября, в 18:00 (мск).
Мы много говорим о том, как искать работу айтишникам: как писать резюме, как проходить собеседования, выбирать работодателя, адаптироваться в первое время, налаживать общение с командой и строить карьеру.
При этом, мы по умолчанию говорим про работу на привычном рынке российских компаний и почти не трогаем другие страны. Пора исправляться!
У меня нет опыта трудоустройства себя или других людей в компании, например, Европы, а вот Ксюша Окунцева (основатель агентства Cellar Door) делает это регулярно. Поэтому мы с Ксюшей решили поговорить и сделать это публично.
Что обсудим?
🔥 Ждут ли вообще наших айтишников в компаниях Европы и Америки? Какие страны нам «конкуренты»?
🔥 Кого ищут чаще всего? Кто самый востребованный, а кого почти не ищут?
🔥 Что с резюме и с job-площадками?
🔥 А какой минимальный уровень языка требуется и как его проверяют?
🔥 Правда, что зарплаты заметно выше? А налоги?
🔥 Бывают ли «плюшки» в зарубежных компаниях?
🌍🌍🌍 Бонус-блок для рекрутеров:
Какие должны быть специфические навыки у рекрутера, если есть желание поработать на другой рынок?
https://youtu.be/2jMtckzlETQ
NO-STRESS relocation!
Эфир про работу в других странах. Завтра, 17 ноября, в 18:00 (мск).
Мы много говорим о том, как искать работу айтишникам: как писать резюме, как проходить собеседования, выбирать работодателя, адаптироваться в первое время, налаживать общение с командой и строить карьеру.
При этом, мы по умолчанию говорим про работу на привычном рынке российских компаний и почти не трогаем другие страны. Пора исправляться!
У меня нет опыта трудоустройства себя или других людей в компании, например, Европы, а вот Ксюша Окунцева (основатель агентства Cellar Door) делает это регулярно. Поэтому мы с Ксюшей решили поговорить и сделать это публично.
Что обсудим?
🔥 Ждут ли вообще наших айтишников в компаниях Европы и Америки? Какие страны нам «конкуренты»?
🔥 Кого ищут чаще всего? Кто самый востребованный, а кого почти не ищут?
🔥 Что с резюме и с job-площадками?
🔥 А какой минимальный уровень языка требуется и как его проверяют?
🔥 Правда, что зарплаты заметно выше? А налоги?
🔥 Бывают ли «плюшки» в зарубежных компаниях?
🌍🌍🌍 Бонус-блок для рекрутеров:
Какие должны быть специфические навыки у рекрутера, если есть желание поработать на другой рынок?
https://youtu.be/2jMtckzlETQ
Штош...я только добрался)
Мб в бота положим еще куда резюме отправлять и где искать? т.е. в команду релокейт еще закинуть все эти сайты
UPD: и собственно бота не только для инженеров сделать, но и для HR что-то занести
Мб в бота положим еще куда резюме отправлять и где искать? т.е. в команду релокейт еще закинуть все эти сайты
UPD: и собственно бота не только для инженеров сделать, но и для HR что-то занести