На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Стипендия Тинькофф
Тинькофф открыл приём заявок на стипендию на трек "Информационная безопасность" и др.. Стипендия выплачивается за призовые места и победы в олимпиадах, чемпионатах и соревнованиях, хакатонах, CTF.
Что включает в себя стипендия:
● Ежемесячные выплаты 25 тысяч рублей после вычета налогов
● Поддержка опытного ментора из Тинькофф
● Доступ к образовательным материалам компании: курсы, лекции, базы знаний
● Отложенный оффер на стажировку/работу в Тинькофф после окончания выплат стипендии
● Приглашения на закрытые мероприятия
● Подписка Тинькофф PRO
Приём заявок до 22 апреляПодробности и регистрация
#обучение #март #апрель
@InfoBezEvents
Наши эксперты часто проводят мастер-классы для студентов вузов, делятся свом опытом и лайфхаками.
В эту субботу, 4 марта, специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) проведут день вирусной аналитики для студентов НИЯУ МИФИ по трем трекам:
1️⃣ Исследование вредоносного программного обеспечения в сети. Покажем, как в сетевом трафике можно увидеть эксплуатируемые уязвимости, ВПО и его общение с серверами злоумышленников. Вы научитесь разбирать трафик, обнаруживать подозрительные сессии и детектировать их.
2️⃣ Динамический анализ ВПО под Linux. Научим анализировать ядро операционной системы Linux и покажем, что может скрываться за простыми системными вызовами. Обсудим на что стоит обращать внимание при анализе ВПО Linux.
3️⃣ Как атакуют Red Team на Standoff. Рассмотрим цепочки фишинговых атак с противостояний на киберполигоне Standoff и научим определять вредоносное содержимое в разных форматах файлов.Мы открыты для сотрудничества и готовы делиться своей экспертизой 😉
#PositiveЭксперты
СЕВЕРНОЙ ПАЛЬМИРЕ — ОСИНТ ТУСОВКУ!
Встречайте! Osint Workshop Ⅰ (SPB OSINT meetup IV)
Ожидаемые доклады:
— "Штат компании: кто, где, сколько"
● Автор: Исследуя Конкурентов
— "Geoint (Геопространственная разведка на вашем рабочем столе)"
● Автор: Schwarz_Osint
— "Заглядывая в матрицу: Путешествие через Shodan и открытые FTP"
● Автор: Spy Work
Актуальная информация по мероприятию: Исследуя Конкурентов;
Материалы мероприятия: Schwarz_Osint;
Воркшоп будет проходить 11 марта в 18:30. Место проведения: 13-я лин. В.О, 70, Санкт-Петербург.
После докладов будет воркшоп по #Geoint. Для участия нужен ноутбук!
Positive Technologies:
Вебинар "Отчеты MaxPatrol VM — ключ к эффективному процессу управления уязвимостями"
Каждый специалист по ИБ сталкивался с многостраничными отчетами по результатам сканирования инфраструктуры. Работа с такими отчетами отнимает много времени и сил, но самое главное — она не особо эффективна: на какие активы в итоге обратить внимание, какие уязвимости устранять в первую очередь?
В MaxPatrol VM с помощью новой системы отчетности и дашбордов можно легко отслеживать состояние планового патч-менеджмента и своевременно узнавать о наличии трендовых уязвимостей1 в инфраструктуре. Отчеты MaxPatrol VM помогают сфокусироваться на самых важных уязвимостях и позволяют организовать успешную совместную работу отделов ИБ и ИТ.
На вебинаре мы покажем, как выстроить полноценный процесс управления уязвимостями с помощью отчетов MaxPatrol VM и проведем аналогию с отчетами MaxPatrol 8.
Дата проведения:
2 марта 2023 г., | 14:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Смена по информационной безопасности Тинькофф в Сириусе
Тинькофф приглашает на смену, посвященную информационной безопасности в образовательном центре "Сириус" в Сочи.
Вы научитесь находить недостатки и уязвимости различных систем, выявлять инциденты и проводить Live incident response. Отправить заявку могут студенты бакалавриата, магистратуры и аспирантуры любых специальностей. Всего будет 20 участников, которые с 10 по 22 апреля отправятся в Сочи.
Подать заявку нужно и на сайте Тинькофф, и на сайте "Сириуса".
Дата и место проведения:
10-22 апреля 2023 г., | г. Сочи
Подробности и регистрация
#обучение #апрель
@InfoBezEvents
Роскомнадзор:
Вебинар "Защита персональных данных"
О чем поговорим:
● Новеллы законодательства в сфере защиты персональных данных.
● Оборотные штрафы для компаний за утечку персональных данных пользователей.
● Типовые нарушения при осуществлении деятельности по обработке персональных данных в интернете и пути их недопущения.
Спикеры:
• М.Э. Вагнер, заместитель руководителя Роскомнадзора
• И.Г. Алёхина, член Президиума Общероссийской общественной организации малого и среднего предпринимательства "ОПОРА России", Председатель Консультативного совета при Роскомнадзоре
• А.М. Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры России
• Л.Н. Куровская, директор Центра правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ"
• Ю.Е. Контемиров, начальник Управления Роскомнадзора по защите прав субъектов персональных данных
• Е.А. Ефимова, заместитель начальника Управления Роскомнадзора по защите прав субъектов персональных данных
• И.С. Шишигина, начальник отдела контрольно-надзорной деятельности Роскомнадзора
Трансляция состоится в официальном сообществе ведомства "ВКонтакте"
Дата проведения:
1 марта 2023 г., | 13:00 - 16:30 (МСК)
Перейти к трансляции
#вебинар #март
@InfoBezEvents
КОД ИБ ONLINE:
Вебинар "Как определить зрелость процессов ИБ в своей компании"
Специалистов в ИТ, а тем более в ИБ катастрофически не хватает, звучит "из Зрелость процессов ИБ - общепринятая и очень наглядная метрика, позволяющая и бизнесу, и руководителю службы ИБ понять текущий уровень развития ИБ-процессов и наметить дальнейшие шаги по их совершенствованию.
Обычно модели зрелости нужны чтобы "быстро" оценить процессы ИБ, сравнять себя с "лидерами" и "быстро" спланировать улучшения. "Быстро" - это по сравнению с полноценным моделированием рисков/угроз, оценкой ущерба и стоимости улучшений. "Лидерами" - обычно перед разработкой стандартов зрелости проводятся какие то опросы лидеров отрасли и на основе этого делаются какие то обобщенные модели
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
● Модели зрелости ИБ-процессов в компании (COBIT, O-SIM3, PCM, CCSM, ГОСТ).
● Соответствие моделей зрелости критериям отечественных регуляторов ФСТЭК, ФСБ, Банка России.
● Вопросы для определения уровня зрелости ИБ-процессов (как определить где мы находимся).
● Зачем проходить аудит ИБ процессов и кто его может провести в России?
Дата проведения:
1 марта 2023 г., | 12:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Коллеги, если вы ищете новое место работы или специалиста на открытую вакансию, то приглашаю вас в чат @RuSecJob_chat
PS: про другой большой чат знаю, но там публикация вакансий стала платной и вакансий стало гораздо меньше
#полезное
@InfoBezEvents
Б-152:
Вебинар "Политика обработки ПДн: нюансы"
Чтобы соблюсти требования №152-ФЗ, обязательно нужно разработать документ, объясняющий, как вы используете персональные данные работников, клиентов и других физических лиц — политику в отношении обработки ПДн.
На вебинаре Максим Лагутин расскажет о работе с политикой: как ее оформлять, какие бывают нюансы, и как не указывать в ней всю детальную информацию, если не хочется показывать внутреннюю кухню.
Программа вебинара:
● Требования к политике обработки персональных данных
● Подходы к составлению политики
● Как сделать политику, которую мы потянем поддерживать?
● Разбор реальной политики
Дата проведения:
2 марта 2023 г., | 12:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Конференция "Стратегия и тактика новой информационной безопасности в 2023 году"
На мероприятии будет раскрыт прикладной опыт реализации проектов информационной безопасности от крупнейших российских банков, розничных сетей, страховых компаний, производителей товаров народного спроса, а также обмен партнерским опытом и мнениями по текущим задачам и стратегиям по защите данных предприятий.
Ключевые темы:
● Тренды в ИБ: разработка собственных решений, перенос инфраструктуры
● Правовое поле отрасли информационной безопасности в России
● Лучшие отраслевые практики и решения для обеспечения безопасной информационной среды
● Open Source решения в сфере ИТ-безопасности
● Методы борьбы с утечками данных, эффективные методики и практические кейсы
● Итоги и реалии импортозамещения. Отечественные аналоги ушедших сервисов и платформ
● Последствия оттока из страны ИТ-специалистов, кадровый голод на рынке ИБ, кадровые решения
Дата и место проведения:
16 марта 2023., | г. Москва
Подробности и регистрация
#конференция #март
@InfoBezEvents
КибХак приглашает студентов и слушателей посетить встречу-конференцию «Networks and RadioHack Meet-up»!
🗓 Когда: 5 марта в 12:00
📍где: Арт-пространство Графит (Фудхолл Графит, Электродная ул., 2, стр. 32)
🎟 бесплатная проходка для всех спикеров и слушателей
📌 регистрация: https://t.me/kibhack_bot
Мероприятие будет полезным и для тех, уже разбирается в сетях , а также новичкам, которые только погружаются в тему. Будет возможность не только услышать доклады, но и в неформальной обстановке пообщаться как с участниками, так и со спикерами.
Если ты хочешь выступить с докладом или просто провести время с пользой и послушать выступления — регистрируйся через бота по этой ссылке: https://t.me/kibhack_bot.
Окончательный список тем и другие обновления ты найдешь в беседах митапа и в группе в ВК.
«КиберХакерс» или «КибХак»- студенческое сообщество РТУ МИРЭА по информационным технологиям и кибербезопасности. Наше сообщество объединяет школьников, студентов старших и младших курсов, преподавателей, специалистов работающих в сфере ИБ и корпоративных партнеров, заинтересованных в развитии и т..
АИС:
Вебинар "Изменения в 2023 году, порядок взаимодействия операторов с ГосСОПКА, оборотный штраф за утечки персональных данных"
1 марта вступает в силу приказ ФСБ от 13.02.2023 №77, который меняет порядок взаимодействия с НКЦКИ в случае инцидента, повлекшего утечку данных. Теперь на информирование отводится всего 24 часа, а в качестве подтверждения оператор ПДн получит специальный "идентификатор".
На вебинаре обсудим:
● Как действовать при обнаружении компьютерного инцидента, повлекшего утечку
● Как проинформировать НКЦКИ или Роскомнадзор
● Как уложиться в срок, кто за это отвечает, какие сведения подавать
● Что из себя представляет "идентификатор"
● Может ли оператор без соглашения обратиться в НКЦКИ за помощью в реагировании
● Оборотные штрафы и усиление ответственности за незаконный оборот ПДн
● Штрафы или ИБ — что дешевле в 2023 году
Дата проведения:
3 марта, 2023 | 14:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Стажировка DeteAct
DeteAct возобновляет стажировки. Коллеги успешно провели публичную стажировку в 2021 г.. Было 2 потока по направлениям, ребята слушали лекции, проходили еженедельные индивидуальные и командные лабы, а в итоге прошли экзамен по каждому направлению.
Теперь коллеги снова готовы кратно растить команду и будут счастливы повстречать энтузиастов, которые хотят заниматься интересными проектами и исследованиями.
Программа стажировки:
● Методика пентеста
Будем работать в командах, вести учёт скоупа и распределять усилия и ответственность в ходе пентеста.
● Application Security
Будем прокачиваться в безопасности приложений и решать лабы по анализу защищённости.
● Red Teaming
Будем прокачиваться в тестировании на проникновение и решать лабы по инфраструктуре.
Регистрация и сбор анкет:
22 февраля - 12 марта 2023 г.
Подробности и регистрация
#стажирвка #февраль #март
@InfoBezEvents
Anti-Malware:
Онлайн-конференция AMLive "Российские Distributed Deception Platform "
На конференции мы расскажем о российских платформах для создания распределенной инфраструктуры ложных целей (DDP).
Обсудим с экспертами:
• Как работают подобные платформы.
• Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты.
• Чем отличаются представленные на российском рынке платформы DDP, как их правильно применять на примерах реальных проектов.
Дата проведения:
2 марта 2023 г., | 11:00 (МСК)
Подробности и регистрация
#конференция #март
@InfoBezEvents
Оффлайн-конференция по кибербезопасности "Defcon Penza (Defcon 58) 2023"
В 2023 году мы хотим продолжить традицию проведения мероприятий, посвященных информационной безопасности в г. Пенза.
Список докладчиков и темы:
• Алексей Гришин (VK, Москва) – BugBounty — быстрый старт
• Кирилл Ревнивцев (Бюро 1440, Санкт-Петербург) – Какая разница между DevOps и DevSecOps
• Егор Белоконов (Secware, Пенза) — XSS для самых маленьких
От нас интерактив с призами, кофе-брейк и крутое настроение.
Дата и место проведения:
2 марта 2023 г.,
г. Пенза, Высота 175 (Володарского, 27)
Регистрация
#конференция #март
@InfoBezEvents
Запишите в календарик воскресенье 26 марта!
У нас состоится юбилейный большой оффлайн-митап и на сей раз не в баре)
Москва, 1-й Боткинский проезд 7 строение 1, Благосфера
Ожидаем доклады
🍪 Сергей Голованов - Реверс и груть
🍪 Сергей Долин - Реверс сканера отпечатков пальцев
🍪 Кирилл Митрофанов - Поиск учётных данных в инфраструктуре
Если есть желание выступить - тык.
После докладов будет афтепати с воркшопами.
Positive Technologies открыли прием заявок на стажировку "PT-СТАЖЕР" (ИБ 2023.1)
Стажировка будет проходить в три этапа:
1. Лабораторные практикумы по основам результативной кибербезопасности и знакомство с продуктами компании
• Введение в безопасность операционных систем;
• Все о компьютерных атаках (жизненный цикл кибератак, подходы к классификации, база знаний MITRE ATT&CK);
• Основные возможности PT Network Attack Discovery и PT Application Firewall и многое другое.
2. Интенсивы по специализациям от экспертов PT
• Конкурсные задания по направлениям.
3. Оплачиваемая стажировка
• По итогам выполнения заданий и сдачи лаб лучшие студенты получат возможность пройти оплачиваемую стажировку в подразделениях Positive Technologies.
Формат обучения:
• Дистанционный режим, все занятия проходят онлайн;
• Принять участие в стажировке можно находясь в любом городе России;
• 20 часов в неделю;
• Актуальная теория, много практики;
• Лабораторные работы и экзамены.
Ждем тебя, если ты студент третьего курса или старше, учишься в колледже или вузе по направлению «Информационная безопасность» или «Информационные технологии» и горишь желанием развиваться в сфере ИБ.
Заявки принимаются до 27 февраля, а занятия начнутся уже 6 марта.
Подать заявку
#стажирвка #февраль
@InfoBezEvents
Учебный центр "Эшелон":
Серия бесплатных вебинаров "Этичный хакинг для начинающих». Применение Сканер-ВС 6"
В течение 6 недель, каждый четверг в 18.00 (МСК), начиная со 2-го марта, учебный центр "Эшелон" проводит бесплатные вебинары по тестированию защищенности. Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат центра о прохождении курса.
2 марта — Методика тестирования защищенности.
9 марта — Интернет-разведка.
16 марта — Поиск уязвимостей.
23 марта — Эксплуатация уязвимостей.
30 марта — Разработка отчета по тестированию защищенности.
6 апреля — Организация постоянного мониторинга защищенности.
Подробности и регистрация
#вебинар #март #апрель
@InfoBezEvents