Для начала можно https://www.autopsy.com/
У них и бесплатные курсы водятся.
А вообще форензика большая...
Одно chain of custody чего стоит.

Все на английском (

А як иначе?

Ну походу никак.  Гуглтраслейтер и учить )

Таков путь

Вакансия: Ведущий специалист по защите информации

Формат: офис
Гео: Москва
Компания: Ингосстрах
Вилка: 150 000 net

О компании: Ингосстрах — системообразующая и одна из крупнейших российских страховых компаний с долгосрочным кредитным рейтингом «BBB-» (S&P Global Ratings). Лидер рейтинга digital-зрелости страховых компаний в 2020 году по версии SDI360°.

Задачи:
●Разрабатывать требования информационной безопасности к программным продуктам и сервисам.
●Участвовать в проектных группах в роли эксперта;
●Искать уязвимости собственных сайтов и приложений;
●Разработка и актуализация ролевых моделей. Участие в поддержке системы управления доступом;
●Разрабатывать документы и внутренние нормативы ИБ.
●Оперативно реагировать и расследовать инциденты нарушения информационной безопасности компании.

Требования:
●Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
●Понимание методов обеспечения требований информационной безопасности и методов разграничения прав доступа;
●Знание основных принципов функционирования серверного и сетевого оборудования, организации сетей передачи данных;
●Знание законодательства РФ и требований регуляторов в области ИБ;
Будет плюсом:
●Опыт работы в роли аналитика, знание BPMN.
●Опыт в развертывании систем информационной безопасности на всех этапах проекта (от выбора архитектуры до ввода в эксплуатацию);
●Знание реляционных СУБД, умение формировать и применять на практике основные запросы на языке SQL;
●Знание отраслевой специфики страхового рынка;
●Знание требований международных стандартов по информационной безопасности;
●Понимание основ и практик процессов разработки, знание ключевых методологий разработки;

Условия:
●График 5/2, гибкое начало дня;
●Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
●ДМС после испытательного срока,  ДМС со стоматологией через 9 месяцев;
●Корпоративный университет и доступ к библиотеке Альпина;
●Бесплатная сотовая связь, льготные страховые продукты, скидки на английский язык, фитнес и многое другое.

Контакты для связи:
@rudenko_telegram

#Вакансия #cybersec #офис #москва

ребятки, кто-то пробовал osquery использовать?
если да, то какие задачи получилось решить, есть ли какие-то подводные камни?
https://github.com/osquery/osquery

под 1с переписали бы

Здравствуйте, кто нибудь работал с электронными подписями, с сертификатами и с Vipnet?
Срок действия сертификита истек. Не получается создать новый. Ч создаю запрос через Создание запроса на сертификацию, в результате получаю файл с форматом p10, но что делать дальше без понятия

Полуившийся запрос на сертификат надо отправить в УЦ. Скорее всего в тот же, где вы получали свой старый сертификат.

старый кто получал мне неизвестно. (

А написано в нем что?))
Кто его выдавал?

чувак который работал раньше делал все это, сейчас никому неизвестно где он

его уволили))

я лично с ним не знаком, теперь вот вожусь с этими сертификатами

Я не про это спрашивал.
В сертификате всегда написано кем и кому выдан. Посмотреть можете?

Обычно, это 2 клика мышью)))

Знает кто приложения для построения инфографики по btc кошу? Поступлений за месяц, средняя транза и тд

аа, да. Написано. секунду

Если это УЦ, т.е. не самоподписанный серт, ищите в яндексе их телефон, далее звоните им, с вопросом -как продлить их истекший серт. Можно еще в бухгалтерии поискать платеж/договор с УЦ примерно год назад.
Цена вопроса, обычно, 1-3 тыс.