white2hack 📚

SecurityTech 2024 Конференция SecurityTech 2024 направлена на освещение текущих проблем и вызовов информационной безопасности, стоящих перед государством и бизнесом. Новые угрозы, появившиеся в последние несколько лет, не снизили актуальность защиты от уже существующих угроз. Также развитие новых технологий, в том числе искусственного интеллекта, открывает для злоумышленников новые возможности в планировании и проведении атак. Мероприятие соберет представителей государственных органов и регулирующих организаций, руководителей телекоммуникационных и вещательных компаний; ИТ-директоров, директоров по информационной безопасности, специалистов по кибербезопасности, разработчиков программного обеспечения, представителей компаний-операторов связи и сервис-провайдеров. Описание и программа Принять участие #event

⭐️ Awesome Secure Coding Labs ⭐️ Develop secure applications with hands-on labs in popular programming languages like Python, Java, C++, and JavaScript, all designed to teach security best practices. Whether you're writing code in PHP, Ruby, or even Go, we’ve got you covered! These labs help you identify vulnerabilities, fix them, and enhance the resilience of your applications—perfect for developers and security enthusiasts worldwide ✅ C#: https://lnkd.in/dmJ6iDHw ✅ Swift: https://lnkd.in/d6pvDXtM ✅ Java: https://lnkd.in/dteuFXw6 ✅ Ruby: https://lnkd.in/drF-izHf ✅ C++: https://lnkd.in/d5dawHAZ ✅ Go: https://lnkd.in/dQNwdHyd ✅ JS: https://lnkd.in/d3542Zsu ✅ PHP: https://lnkd.in/dY6VsUgh ✅ Python: https://lnkd.in/dcpPJeJr #DevSecOps #AppSec

TECH WEEK 2024. Мероприятие об инновационных технологиях в бизнесе Tech Week — это трехдневная прикладная конференция и выставка об инновационных технологиях для бизнеса. В этом году она пройдет в Технопарке Сколково. 11 тематических потоков, включая маркетинг, финансы, управление персоналом, цифровизацию бизнеса и кибербезопасность. Конференция объединит более 3600 участников — представителей бизнеса, стартапов, руководителей, топ-менеджеров и специалистов. Это мероприятие станет местом встречи для обмена идеями, знаниями и опытом. Официальная страничка Программа мероприятия #event

Идеальный кандидат: обзор требований и ожиданий на рынке ИБ-кадров Регионы Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%). Отрасли и организации Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях. Кадры Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности. 42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей. Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно. Заработные платы Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний. Источники: Хабр + ИБвБанке #analytics

Документальный фильм «Математическое неравенство» о женщинах в IT от команды Яндекса 🔥🔥Поддержим девушек в ИТ🔥🔥🔥 Яндекс выпустил документальный фильм, который рассказывает про женщин IT-специальностей и объясняет, как гендерные стереотипы связаны с тем, что женщин в этой сфере гораздо меньше, чем мужчин. В основе фильма — беседы с сотрудницами Яндекса из разработки, аналитики, тестирования и других областей. Они рассказали свои истории о том, как заинтересовались технологиями и с какими предрассудками сталкивались в детстве, во время учебы и на работе. Консультантами фильма выступили эксперты-социологи ⛳️ Смотреть на YouTube Дополнительно: О фильме #fun

Интернет-мальчик: История Аарона Шварца Фильм-портрет программиста и веб-активиста Аарона Шварца, созданный американским документалистом Брайаном Кнаппенбергером. Это исследование популярной группы хакеров-радикалов Anonymous, пропагандирующих выход граждан всего мира из оков цифрового рабства. Аарон Шварц — разработчик-вундеркинд, с ранних лет интересующийся различными площадками в Сети. «Интернет-мальчик» долгое время было прозвищем Шварца в интернете. Но для своих юных лет этот молодой человек успел сделать крайне много. Например, именно Аарону принадлежит идея создания сверхпопулярного форума Reddit. Ограничение прав в сети — то, что роднило Шварца с идеями Anonymous. Он сделал сайт Watchdog, где собирались данные об американских нечистоплотных политиках. Именно Шварц учредил группу Demand Progress, члены которой помогали защищать гражданские свободы в интернете и бороться с реформами в цифровой сфере Америки. ⛳️ Смотреть на YouTube О фильме: Вики + Кинопоиск #fun #celebrety #privacy

😼😼😼😼😼😼 #fun

Рейтинг российских ВУЗов, где учат специалистов по информационной безопасности, версия портала Anti-malware, 2024 Важность информационной безопасности (ИБ) стремительно возрастает по мере развития информационных технологий. Специалисты по ИБ сегодня востребованны, их заработок находится на высшем уровне. В каких вузах России можно получить квалификацию по этому направлению? Давайте разберёмся ❗️Источник Дополнительно: ⛳️ Vuzoteka + VuzPedia + Топ МСК + ИТ универы + Рейт 2019 ⛳️ 100 Best universities for Cyber Security in Russia ⛳️ Стажировки ИБ в российских компаниях #analytics #newbie

Сборник ссылок на ресурсы. База кодера, Савелий библиотекарь, 2024 Смотреть материалы #codind

Безопасность в компьютерных играх - что это ? Насколько ИБ актуально для геймдева? И какие взломя игр ты знаешь? #talk

Время игр! Отечественная игровая индустрия в лицах и мечтах: от Parkan до World of Tanks, Андрей Подшибякин, 2019 Эта книга о том, как все начиналось, продолжается и, вне всяких сомнений, будет продолжаться в будущем. От Parkan до World of Tanks, от Cut the Rope до S.T.A.L.K.E.R., от «Дальнобойщиков» до «Ил-2» – каждая глава основана на новом интервью с титанами отечественной разработки: Андреем «Кранком» Кузьминым, Сергеем Орловским, Олегом Медоксом, Дмитрием Архиповым и многими другими. Андрей Подшибякин, человек, который был, возможно, максимально внутри этой индустрии. Креативный директор компании Xsolla, бывший главный редактор PC Gamer, автор Game. EXE, Афиши, GQ ❗️Документальный фильм про отечественный геймдев ❗️История отечественного геймдева в 10 знаковых играх Предыдущие посты про российское ИТ: 📌 Хард & софт 📌 Как мы покупали русский интернет 📌 Яндекс Воложа. История создания компании мечты 📌 Код Дурова. Реальная история «ВКонтакте» #book #fun

Безопасность компьютерных систем (2023) Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2. ❗️Материалы 2024 года Дополнительно: Вводный видеокурс по информационной безопасности + торрент + видео онлайн #education #newbie

Немного кодерской эстетики😼 #fun

Оценка потенциала российских решений в области кибербезопасности на международном рынке, ЦСР, сентябрь 2022 Интерес к решениям российских компаний, если исключить геополитические риски, строиться и будет строиться на двух основаниях. Первое — поиск заказчиками поставщиков решений, которые прошли тестирование в «боевых» условиях. Это гарантирует и наличие широкого спектра работающих решений, и снижения рисков заказчика в части возможного урона от кибератак (даже если возможность кибервойн сегодня в ряде регионов кажется гипотетической, десятки стран уже сталкивались с ее проявлениями). Второе — наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением (Израиль, Германия и др.). Доступность мирового рынка в размере до $40 млрд делает перспективным развитие международного направления у российских поставщиков продуктов и решений в области кибербезопасности. #analytics

Тенденции развития DevSecOps в России Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, т.е. процессы разработки защищенных веб-приложений. Согласно прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки. Рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в $17,24 млрд. Эти показатели будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры Источник Дополнительно: Рынок DevSecOps в РФ Спрос на DevSecOps в России резко вырос #analytics #SecDevOps

Open-Source Security Operations Center (SOC). A Complete Guide to Establishing, Managing, and Maintaining a Modern SOC by Alfred Basta, Nadine Basta, Waqar Anwar and Mohammad Ilyas Essar, 2024 In Open-Source Security Operations Center (SOC): A Complete Guide to Establishing, Managing, and Maintaining a Modern SOC, a team of veteran cybersecurity practitioners delivers a practical and hands-on discussion of how to set up and operate a security operations center (SOC) in a way that integrates and optimizes existing security procedures. You’ll explore how to implement and manage every relevant aspect of cybersecurity, from foundational infrastructure to consumer access points. In the book, the authors explain why industry standards have become necessary and how they have evolved – and will evolve – to support the growing cybersecurity demands in this space. Readers will also find: #book #defensive