Ever Secure

Это не НХБ, конечно, но тоже рекомендуется к прочтению. Заполнил все за вас и скачал)

Добавил ру площадки https://t.me/ever_secure/943

Всех ждем на созвоне про управление доступами, начинаем через 5 минут Подключаться по ссылке

Недавно посетил Avito Security DrinkUp, выкладываю фоточки Доклады были заменены круглыми столами с различными тематиками, в которых можно было принять активное участие. Считаю, задумка полностью удалась, получилось свежо и интересно, и все участники дискуссий смогли высказать свое мнение. + наличие разных тематик позволило выбрать тему по душе. Влетел в одну из тем и забрал приз за перфоманс 😅 👀@ever_secure | 💪 Мерч | 💳Поддержать

Ищу к себе в команду Senior DevOps Формат: гибрид/удалёнка по РФ Компания: MWS 💡Чем предстоит заниматься: 🔹разрабатывать Helm-чарты для выводимых сервисов ИБ и настройка сборки/деплоя через ArgoCD и GitlabCI; разрабатывать Salt формулы для деплоя на железные и виртуальные сервера; 🔹настраивать мониторинг, сбор логов с приложения в Prometheus + Grafana стек, строить дашборды, писать грамотные алерты; 🔹принимать архитектурные решения о том, как будет развернут и настроен тот или иной компонент, проектировать систему целиком. Здесь потребуется хорошее понимание сетей; 🔹взаимодействовать с инфраструктурной командой; участвовать в мероприятиях по повышению безопасности инфраструктуры компании; 🔹производить R&D новых решений; 🔹осуществлять on-call поддержку. 💡Что мы ждём от кандидатов: 🔹опыт работы с Kubernetes: деплой, сборка приложений, настройка, работа с CNI, дебаг, работа с операторами для БД, DNS, сертификатами; 🔹знание сети (у нас IPv6, много оверлейных сетей, понимание как работает сеть K8s); 🔹знание Linux; 🔹опыт работы с GitlabCI, ArgoCD, Ansible; 🔹владение языком программирования: Go или Python (скрипты, автоматизация, небольшие сервисы для облегчения работы); 🔹Prometheus-стек: настройка уже готовых метрик, разработка дашбордов, умение писать сервер метрик самому. 🎓Будет преимуществом: 🔹компетенции в ИБ (InfraSec) - харденинг ОС, K8s, понимание CVE и векторов эксплуатации; 🔹опыт работы с SaltStack.

Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик! Созвон сообщества в Zoom 21.10 в 19:00 Экспирементальный выпуск с соведущим❗️ Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech) Тема: Управление доступами На созвоне узнаем: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей. Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Мерч | 💳Поддержать

Докерхаб прилег отдохнуть. Если все ваши сборки встали, то велком смотреть доклады по организации работы с зависимостями https://youtu.be/F6l-nt8aqPQ https://youtu.be/sAqMRw5lvTw

Самый молодой подписчик Ever Secure 💪 Фото для привлечения внимания 👀 Форма доставки новой партии (кепок, худи, игр и книг): https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f 👀@ever_secure | 💪 Мерч | 💳Поддержать

Друзья, ищу к себе в команду Senior AppSec-инженера Формат: Гибрид Мск/Ремоут Компания: MWS 💡 Чем предстоит заниматься: 🔹 Проводить Security Assessment компонентов облака; 🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну; 🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD; 🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению; 🔹Участвовать в развитии внутренних стандартов и практик Application Security; 🔹Участвовать в сопровождении BugBounty. 🎓Требования: 🔹 Опыт работы в области Application Security или DevSecOps; 🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения; 🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security; 🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред. 🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline; 🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации. Резюме направлять @julia_shchimlenkova

Всем привет! хочу вас пригласить на очень важное для меня событие 👀 30 октября состоится MWS Cloud Day — наша первая большая облачная конференция. Событие пройдёт в одном из старейших кинотеатров в мире — «Художественный» — в Москве. На конференции будет премьера MWS Cloud Platform☁️, над безопасностью которого я с командой работал на протяжении почти 1,5 года 💪. Вас ждут технические и бизнес доклады, выставочные зоны с демонстрацией сервисов и мерчем, нетворкинг с командой MWS Cloud Platform и партнёрами, а в завершение вечера — музыкальное афтепати с секретным гостем. Участие бесплатное, но кол-во мест ограниченное! регистрация по ссылке. Увидимся там!

Спасибо за классный подгон братанам из Luntry (@luntry_official) ❤️ Кубер сразу оценил 😉

Начинаем через 5 минут Созвон сообщества - Все про безопасность инфраструктуры

Новый выпуск CISO Podcast 🚀🚀🚀 Гость нашего выпуска: Head of Information Security and Privacy в Equiti - Денис Якимов. С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает бизнес и как повысить эффективность компании? Что такое Enterprise Value? Затронули темы комьюнити и борьбы со стрессом, а также поговорили о переходе и поиске работы в ОАЭ. Приятного просмотра 📹 Youtube Релиз на ру площадках через неделю Предыдущий выпуск: https://t.me/ever_secure/844 👀@ever_secure | 💪 Мерч | 💳Поддержать

Созвон сообщества в Zoom 14.10 в 19:00 Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries)) Тема: Все про безопасность инфраструктуры На созвоне мы поговорим про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Мерч | 💳Поддержать

Ребята, мы в ПК очень ждем ваших крутых заявок, 12.10 в 23:59 (МСК) CFP закроется 🔥 Подать заявку на доклад

...ить Небольшой анонс по заказам: Худи - 21.09 были закрыты заказы, худаки сейчас находятся на пошиве, как получим их с производства, дадим анонс и сразу начнем рассылать. Кепки - 05.10 были закрыты заказы, сейчас все заказанные кепки были переданы на производство, ждем апдейтов Игра Elevation of Privilege - 12.10 закрытие заказов, отдаем в продакшен (ориентировочный срок производства 3 недели/месяц) Книги - 19.10 закрытие предзаказов и отправка в типографию. Срок изготовление плавающий и зависит от типографии. Ориентировочная дата старта рассылок середина ноября. Спасибо за внимание 👀@ever_secure | 💪 Мерч | 💳Поддержать

В воскресенье закроем продажи и отправим партию на пошив, успей забрать 😏 eversecure.ru/shop

Код, который сейчас обсуждаем https://t.me/programming_tales/426 https://t.me/programming_tales/427 https://t.me/programming_tales/428

Мы начинаем 😉