🕵🏿 Ищу сотрудников к в команду (~~опять~~ ещё!)

Ребята, всех с долгожданной пятницей!
Рад сообщить, что UserGate растёт семимильными шагами, поэтому нам нужны новые коллеги в крутую команду профессионалов своего дела!

Мне нужны вот эти люди:
🔘 Аналитик Compromise Assessment (консалтинг)
🔘 Application Security Engineer (наши СЗИ)
🔘 Hardware Security Engineer (наши СЗИ)
🔘 Инженер по сетевой безопасности (наши СЗИ, IDPS)
🔘 Ведущий инженер по поиску уязвимостей (наши СЗИ)
🔘 Архитектор по информационной безопасности (консалтинг)
🔘 Эксперт по SIEM (наши СЗИ)
🔘 Эксперт по WAF (наши СЗИ)
🔘 Специалист по анализу защищённости (консалтинг, фокус на WEB)

☀️ UserGate — разработчик программного обеспечения и микроэлектроники, поставщик комплексных услуг в сфере ИБ, динамично развивающаяся и быстрорастущая российская компания.
Наши офисы расположены в Москве, Санкт-Петербурге, Новосибирске, Томске, Минске.

Если у вас есть знакомые которым может быть это интересно или чаты, где эта информация поможет найти таких людей — прошу передать это послание.
Как говорится, шер лайк репост. Взамен лучи добра и плюсик в карму от меня!

Важнейшая информация об «одном ‎из самых надежных мессенджеров в мире» Zangi Safe Messenger

Данный мессенджер ранее был рекомендован зарубежным изданием The Bell (выполняет функции иноагента) как способ защиты от «прослушки»‎.

И действительно, прочитав текст на картинке, который размещён на официальном сайте, можно подумать что мессенджер надёжно защищён. Правда никаких технических подробностей, позволяющих убедиться в этом, там нет.
Но они есть у нас и они говорят абсолютно об обратном!

В процессе исследования приложения Zangi Safe Messenger наши эксперты из моей команды (MRC) обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные звонки, и таким образом сделать его использование небезопасным. Мы неоднократно обращались к разработчику и отправляли ему результаты нашего исследования, но ответной реакции не получили.

Вот такие вот самые надёжные мессенджеры. Выводы делайте сами.

Будем тут на SOC Tech 15 октября про утечки говорить.
Час жаркой и интересной дискуссии обещаю =)
Там еще и Максим Хараск на разогреве, приходите!

P.S. Говорят, промокод avangard даёт бесплатное участие (но это не точно, утащил из соседнего канала специально для вас).

Минцифры сообщает, что продлило аккредитацию более 18 тыс. ИТ-компаний. При этом Около 2 тыс. компаний не подали заявление на подтверждение или не соответствовали критериям и больше не числятся среди аккредитованных.

Ну а список из этих 2035 компаний прикладываю, добыли для вас с Кузеванов · ON AIR

Делаем окружающие миры немного безопаснее =)
Приходите, мы открыты для таких проектов!

??По словами Ивана Чернова, работа в этом направлении идёт постоянно, если говорить о совместимости с российскими инфраструктурными решениями. Что касается совместимости с продуктами конкурентов — работа тоже ведется, но не всегда это зависит только от UserGate, иногда «мяч» на стороне других компаний.

По словам Дмитрия Кузеванова, в список приоритетных услуг войдут три направления: проактивные услуги (предупреждение событий ИБ); оперативные услуги (мониторинг событий, SOC); и пост-инцидентный анализ (расследование киберинцидентов и их причин).

По словам Михаила Пеньковского, в своём развитии компания сосредоточена на российском рынке ИБ, который далёк от насыщения и требует внимания именно сейчас. Также рассматриваются регионы ближнего зарубежья, в частности Белоруссия. Что касается зарубежных рынков, то в настоящее время они для UserGate менее интересны из-за геополитической обстановки.

Презентации по продуктам и стратегии слушайте в трансляции, которая идёт прямо сейчас, а я устала ?

Можно еще в оффлайне посмотреть ;)

? Стоит ли допиливать коробочные решения?

Достал из ютуб-бэклога и посмотрел интервью основателя Вкусвилл Андрея Кривенко. Там он говорит, что все готовые ИТ-системы надо адаптировать под бизнес. Я с ним не согласен, потому что весь мой опыт — об обратном.

Вот пример: работая тимлидом в одном большом ритейлере я курировал разработку системы дистанционного обучения. Компания применяла LMS Moodle на базе open source, но систему сильно переделали, в том числе правили ядро. Это было нужно, чтобы учесть специфику процессов. Например, когда ученик «заваливал» тест, система должна была собрать вариант для повторной сдачи, но включить туда только те блоки, которые надо пересдать. На эти задачи не ушло бы много времени и у сотрудника отдела обучения, но компания решила автоматизировать такие функции, не подумав о последствиях. Кстати, вот они, универсальные сложности, с которыми вы столкнётесь, если поступите так же.

? Долго. Системы сейчас живут в среднем 4-5 лет. И вместо того, чтобы всё это время пользоваться опциями готового решения, вы потратите 2-3 года на разработку и внедрение, а ещё через 2-3 года ваш продукт устареет, но вы его…

? Не сможете обновить, потому что это уже не решение из коробки. Так что придётся начинать сначала.

? Дорого. Компания-поставщик готового решения продаёт его сотням клиентов и может позволить себе полноценный штат продуктовых команд. А так всё это ляжет грузом на вас, даже если мы говорим о доработке, а не создании с нуля.

? Трудно с поддержкой. Не каждый вендор согласится, а если и пойдёт навстречу, то, вероятно, возьмёт больше денег. Иначе — сами, и тоже не бесплатно.

? Непредсказуемо. У вас нет опыта создания такого класса систем, и скорее всего вы заранее не знаете, сколько ресурсов потребуют доработки.

В итоге взамен того, чтобы произвести на свет выдающееся комплексное решение с уникальными опциями, которые другие не додумались внедрить, компании получают птенца из «Южного парка», который кряхтит: убейте меня.

А что тогда делать? Конечно, купить коробочное решение и, если надо, подстроить под него свои процессы. Вот почему.

? Его уже обкатали на десятках и сотнях других компаний, а значит здесь учтены все стандартные и лучшие практики в этой сфере.

? Зачастую мы ошибаемся, что наши идеи уникальны, и если их нет в готовом продукте, значит, они не так уж и нужны.

? Оно будет опрятным и цельным, а не набором разномастных кусков.

? И ещё — работать сразу, стабильно и долго, получая полную поддержку.

А вы займётесь профильной деятельностью и покорите мир.

И всё же, что если вы хотите докрутить систему? Тогда вам на помощь спешит моё любимое критическое мышление. Соотнесите вложения и эффект в виде экономии или дохода. Держите в уме правило: чем меньше доработок, тем лучше.

? Последнее: всё это не имеет отношения к тем, кто действительно задумал что-то прорывное, когда это ваша главная компетенция и сфера заработка. Но тогда тем более стоит оставить в стороне готовые решения — и пилить самим с нуля. Ещё и продадите кому-нибудь.

Да ведь?