ISCRA | InfoSec Club "Ra"

☄️ Цикл митапов: "Криптографические интерфейсы. Подводные камни, течения и пещеры"

При разработке приложения и добавлении нового функционала безопасности, например, шифрования, аутентификации, чаще всего разработчики используют готовые модули. Но достаточно ли безопасно внедрять столь критичные функции таким образом?

❕На митапе будет рассмотрен:

🔹 интерфейс функций безопасности, в частности, криптографический, с точки зрения: прикладного программиста и разработчика интерфейса с его реализаций.

🔹 сценарии типовых ошибок с дальнейшим анализом.

И главное, будет пролит свет на вечный вопрос: "Почему же разработчики наступают на одни и те же грабли?"

Митап состоится 26 ноября в 19:00 в аудитории 120т.

🧑🏼‍💻Встречу проводит:
Крапивенцев Дмитрий
ООО "КРИПТО-ПРО"


❗️Регистрация по ссылке (для студентов не из МГТУ до 19 ноября):
https://forms.yandex.ru/u/6735bb1e84227c880276c0b2/

🧩 Bauman Code Games

Совсем скоро Студенческий совет факультета ИУ МГТУ им. Н.Э. Баумана проведёт масштабный
чемпионат по спортивному программированию — Bauman Code Games!

❕В этом году участников ждут два трека:

🔹«Спортивный» — по правилам международных соревнований ІСРС

🔹«Турнир» — каждому участнику предстоит разработать стратегию для победы в теоретико-игровой задаче и воплотить её в виде программы

Помимо возможности заявить о себе на IT-сцене, победителей и призеров ждут приятные подарки: призовой фонд соревнований — более 200 тысяч рублей!

📌 Формируй команду из трех человек и проходи регистрацию в телеграм-боте! Важно, что зарегистрироваться должен каждый участник команды!

❗️Регистрация открыта до полуночи 15 ноября:

https://t.me/bauman_code_games_2024_bot

🌋 ISCRA расширяет сотрудничество с ИТ-компаниями: НТЦ Вулкан

Мы рады сообщить, что НТЦ «Вулкан» стал генеральным партнером студенческого клуба ISCRA.

НТЦ «Вулкан» — эксперт и интегратор в области технологий информационной безопасности. Сотрудники компании ежегодно выступают на конференции ISCRA Talks с интереснейшими докладами.

Компания активно поддерживает студентов, желающих развиваться в сфере информационной безопасности, организовывает оплачиваемые стажировки и бесплатные образовательные курсы.

❗️Подробную информацию о НТЦ «Вулкан» ищите на сайте и в телеграмм канале:

https://ntc-vulkan.ru/
https://t.me/+IZPvKqTRwkE1MDgy

🚀 Цикл митапов: «Как ML применяется в ИБ и чем занимается ML'щик»

Машинное обучение — направление искусственного интеллекта, основной задачей которого является создание систем, самостоятельно обучающихся на основе получаемых данных.

Следующий митап будет посвящен ML и его применению в ИБ.

❓Вы узнаете про:

▫️основные задачи ML специалиста в ИБ

▫️реальные кейсы и сценарии

▫️необходимые навыки для работы в ML

Митап состоится 29 октября в 19:00 в аудитории 120т.

🧑🏼‍💻Встречу проводит:
Алексей Журин
ML-инженер
Positive Technologies

❗️Регистрация по ссылке (для студентов не из МГТУ до 21 октября):

https://forms.yandex.ru/u/6711611b4936395d29488612/

💳 Вебинар про антифрод от проекта Offer

Антифрод-специалист занимается борьбой с мошенничеством и отвечает за безопасность онлайн-платежей и переводов.
Про то, как войти в антифрод без опыта и какие навыки для этого нужны, расскажет специалист по борьбе с мошенничеством на открытом вебинара от проекта Offer.

❕Будут рассмотрены темы:

🔸Про зарплату, KPI и премии в антифрод направлении

🔸Как попасть в антифрод, если без навыков программирования и профильного образования?

🔸Применение ML и OSINT в антифроде

Онлайн вебинар состоится 17 октября в 17:00 по мск.

👨🏼‍💻Занятие проводит:

Катя Тьюринг
специалист по борьбе с мошенничеством
5 лет работы в системах внутреннего и внешнего антифрода ВК, Авито
спикер PHDays, Offzone, KazHackStan, OSINT Mindset

❗️Для записи на вебинар, напиши Насте @aa_belova. Количество мест ограничено.

🚀 Цикл митапов

Посетил прошлый митап и уже с нетерпением ждешь следующего?

❔На следующем митапе будут представлены доклады на тему:

🔹«Структурный подход к OSINT» — Dukera, OSINT mindset

В продолжении прошлого доклада специалист разведки по открытым источникам расскажет про применение фреймворка GEWEL на практике.

🔹«Три кита детектирующей логики» — Митрофанов Кирилл, Лаборатория Касперского

Доклад будет посвящён написанию правил SIGMA, YARA, Suricata, практике их использования в инфраструктуре компании, а также анализу результатов сработок.

📌 Митап состоится 15 октября в 19:00 в аудитории 345 ГУК (Читальный зал).

Будет организована трансляция, но только для второго доклада!

❗️Регистрация по ссылке для студентов не из МГТУ до 7 октября, для бауманцев до 15 октября:

https://forms.yandex.ru/u/66fd778ceb614673a2a36819/

☁️ Расследование инцидентов в облаках

С ростом популярности облачных технологий увеличивается количество атак на облака. Расследование инцидентов включает в себя анализ безопасности данных, выявление уязвимостей и восстановление сервисов после сбоев, для минимизации рисков и обеспечения надежности облачных систем.

❗️Какие темы будут рассмотрены?

▫️ обзор сервисов IAAS, PAAS, SAAS

▫️управление доступом (IAM и ресурсная модель)

▫️вектора атак и особенности kill-chain

▫️ полезные инструменты для расследований

▫️мониторинг облачной инфраструктуры

Для тех, кто хочет погрузится в данную тему, советуем ознакомиться с материалами:

🔻про облака AWS/GCP/Yandex Cloud, контейнеры и их отличие от виртуализации

🔻бесплатный курс от Яндекс https://practicum.yandex.ru/profile/ycloud/?from=new_landing_ycloud

Занятие состоится 1 октября в 19:00 читальном зале ГУК (ауд 345)

🧑🏼‍💻Занятие проводит:

Руководитель группы развития платформы Security Operations Yandex Cloud — Дмитрий Руссак

❗️Регистрация по ссылке для студентов не из МГТУ до 23 сентября, для бауманцев до 1 октября:

https://forms.yandex.ru/u/66ed1a702530c217b82f7848/

🔉 Трансляция митапов

Напоминаем, что сегодня в 19:00 в аудитории 345 ГУК состоится первый митап, на котором будут представлены следующие доклады:

▫️«Структурный подход к OSINT» — Dukera

▫️«Обход сегментации сетей» — Ярослав Шмелев

📌 Для тех, кто не сможет присутствовать очно, будет организована трансляция.

❗️Присоединяйся к митапу по ссылке:

https://discord.gg/7T4c8Gtq

🔥 CyberCamp 2024

С 3 по 5 октября пройдет ежегодный технологический кемп с киберучениями и докладами по кибербезу!

❔Что ждет участников кемпа?

🔸 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.

🔸 600 участников и 10+ сценариев командных киберучений в корпоративной и студенческой лигах

🔸10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира

🔸5 000 000 рублей — общий призовой фонд для команд и зрителей!

📌Студенческие команды, занявшие первые 6 мест на кэмпе, смогут принять участие в международных играх по кибербезопасности без отборочного этапа и попасть на одну из стажировок с поддержкой менторов.

❗️Регистрация по ссылке до 19 сентября:

https://2024.cybercamp.su/?utm_source=outlook&utm_medium=email&utm_campaign=cc24&utm_term=students

🚀 Цикл митапов объявляется открытым!

В этом семестре мы запускаем цикл митапов, на которых эксперты информационной безопасности буду делиться своим опытом, лучшими практиками и рассказывать о трендах инфобеза!

❔На первой встрече вас ждут 2 доклада:

🔺«Структурный подход к OSINT» — Dukera

Основатель сообщества OSINT mindset расскажет о главных этапах цикла разведки по открытым источникам и поделиться инструментами, которые облегчат поиск информации.

🔺«Обход сегментации сетей» — Ярослав Шмелев

Вместе с Ярославом Шмелевым, экспертом вирусной аналитики и исследования угроз, на практике будут разобраны методики обхода сегментации сети (pivoting). Для выполнения практики понадобится ноутбук с VirtualBox или VMware.

Митап состоится 17 сентября в 19:00 в аудитории 345 ГУК.

❗️Регистрация по ссылке доступна до 15 сентября:

https://forms.yandex.ru/u/66cd8acff47e730538a05895/

🧑🏻‍🎓Менторство

Менторство — возможность поделиться своим опытом и помочь заинтересованным студентам в написании курсовых проектов, связанных с инфобезом, программированием, разработкой и решением различных прикладных задач.

Это шанс помочь студентам и найти среди них энтузиастов, чтобы в будущем реализовывать совместные проекты.

❕В этом семестре вас ждет менторство по следующим направлениям:

🔹 Сети

🔹Pentest

🔹SOC

🔹Threat Hunting

🔹Machine Learning

🔹Computer Forensics

Если не нашел сферы, с которой готов помочь студентам, то обязательно предлагай свою!

Хочешь присоединиться к команде менторов?

📌 Заполняй форму по ссылке:

https://forms.yandex.ru/cloud/66d608625d2a068c045c9a69/

💠 Начни карьеру в ИБ вместе с экспертами

Мечтаешь стать крутым безопасником? Ищешь поддержку в лице ментора? Или задаешься вопросом, как получить крутой оффер, не имея опыта?

В эту пятницу состоится бесплатный вебинар от экспертов ИБ, на котором каждый участник сможет:

🔹оценить свои hard+soft skills

🔹определиться с направлением в ИБ

🔹поставить карьерную цель

🔹получить мини-план по ее достижению от экспертов

📌 Занятие состоится в эту пятницу, 9 августа, с 17:00 до 19:00.

👩🏼‍💻Вебинар проводят:

Pandora:
Cybercrime Investigator и Product Owner в компании Group-IB
Автор канала Pandora's box
Community Lead в OSINT Mindset

Ульяна:
hr компании-вендора продуктов ИБ F.A.C.C.T.
Занимается привлечением талантов в кибербез
Автор канала TechTalentRec

Настя:
основатель образовательного консалтинга в it

❗️Для записи на вебинар, напиши @aa_belova

🎓Лето — прекрасная возможность для развития карьеры в инфобезе

Для студентов и выпускников it-направлений, кто мечтает стать крутым специалистом, но пока не знает, с чего начать или ищет поддержку в лице ментора, стартует 2х месячный курс, цели которого — профориентация в ИБ и получение желанного оффера от компании!

❔Тебя ждет:

▫️ Работа над soft, анализ hard skills в индивидуальном и групповом формате

▫️ Возможность взаимодействовать и перенимать личный опыт экспертов

▫️ Построение карьерного роад мэп

▫️ Выявление твоих сильных сторон, участие в ctf

▫️ Пробные собеседования с опытным HR

▫️Бессрочная поддержка и обратная связь от экспертов

👩🏼‍💻Курс проводят:

Pandora:
Cybercrime Investigator и Product Owner в компании Group-IB
Автор канала Pandora's box
Community Lead в OSINT Mindset

Настя:
Выпускница МГТУ им Баумана, преподаватель computer science, автор образовательных курсов о поступлении на it-специальности, основатель образовательного консалтинга в it

📌
Старт: 15 июля
Формат: онлайн в мини-группе 2 занятия/неделю по 90 минут
Длительность: 8 недель обучения + 2 недели обработки входящих офферов
Свободных мест: 3/10

❗️Пиши @aa_belova, чтобы узнать подробности, забронировать место и получить индивидуальную консультацию!

Промокод на скидку -15%, для читателей нашего канала: ISCRA

💠 Вакансии от компании Аквариус

Кто сказал, что учеба в вузе и работа несовместимы?

Для студентов 3-5 курсов компания Аквариус предоставляет уникальную возможность попробовать себя в одном из 5 направлений.

❔Чем предстоит заниматься?

🔹Анализ ПО

Оценка и анализ исходного кода, архитектуры ПО, а также мониторинг информационных систем с помощью фаззинга, пентеста и символьного выполнения

🔹Devops

Автоматизация проверок с помощью открытых инструментов,
работа с артефактами и написание кода для совершенствования и эффективности использования стенда РПБО

🔹Сертификация

Подготовка внутренних документов, политик, регламентов, инструкций, отчётов по ГОСТ56939, а также сбор документации к продуктам

🔹Взаимодействие с отделами

Организация практик РБПО для каждой команды разработки с учётом существующих процессов. Составление необходимой документации к продукту с точки зрения его безопасности.

🔹Обучение сотрудников

Популяризация РБПО за пределами компании, разработка внутренних материалов и программ для обучения, участие в комитетах по практикам SSDLC и DevSecOps


📌 Присылай резюме и вопросы по условиям работы на почту Влады Зуевой с пометкой ИБ: [email protected]

🌴 Стажировки и курсы по ИБ

Лето — отличная пора для самосовершенствования своих компетенций и получения опыта в сфере ИБ.

Cyber media подготовили отличную подборку образовательных проектов, связанных с информационной безопасностью. Она включает в себя:

🍀 академические программы вузов

🍀 практикоориентированные курсы по кибербезопасности

🍀 программы повышения квалификации и олимпиады по ИБ

📌 Переходи по ссылке и проведи оставшуюся часть лета с пользой!

https://securitymedia.org/study/

⚡️ Продолжаем публиковать презентации с прошедшей 25 апреля 2024 года конференции ISCRA Talks 2024.

Докладчик:
Андрей Ефимов - Анализ сырых данных: пример использования на базе ремонта автомобильного блока

▶️ Запись выступления опубликована на нашем канале

🔤🔤🔤🔤🔤🔤🔤 — шанс проявить свои кибернавыки и побороться за призы!

Хочешь проверить свои знания в области кибербезопасности? Кафедра ИУ10 поможет тебе в этом! Приходи на N. E. CTF и покажи, на что способен, а также получи подарки от крупных ИБ компаний: Security Vision, Бастион, Лаборатория Касперского!😎

Неважно, есть у тебя опыт или нет — у нас найдется задача для каждого уровня подготовки!📝

Получи уникальный опыт, развивай навыки аналитического мышления и командной работы! Это отличный шанс выделиться и проявить себя!🚀

🟦Когда?
29 мая

🟦Во сколько?
12:00-17:00

🟦Где?
Читальный зал (ауд.345)

Зарегистрируйся сейчас и готовься к захватывающему киберприключению!

Присоединяйся к N.E. CTF и стань частью кибербезопасного сообщества! Регистрация открыта — не упусти свой шанс!

N.E. CTF в VK
N.E. CTF в tg

⚡️ Продолжаем публиковать презентации с прошедшей 25 апреля 2024 года конференции ISCRA Talks 2024.

Dukera: структурный подход к OSINT


▶️ Запись выступления опубликована на нашем канале

⚡️ Продолжаем публиковать презентации с прошедшей 25 апреля 2024 года конференции ISCRA Talks 2024.

Докладчик: специалист 3 категории направления исследований и разработки НТЦ «Вулкан», студент кафедры информационной безопасности МГТУ им. Н.Э. Баумана
Олег Бушин - Переполнение буфера в стеке

▶️ Запись выступления опубликована на нашем канале

⚡️ Начинаем публиковать презентации с прошедшей 25 апреля 2024 года конференции ISCRA Talks 2024.

Никита Пушкин - О применении дерева Меркла


▶️ Запись выступления опубликована на нашем канале