PRO:PENTEST

Я в Позитиве

Наступил момент, когда я оставляю последнюю корпоративную роль в Позитиве. Я перестал быть генеральным директором пять лет назад. За это время бизнес Позитива вырос более чем в шесть раз.

Все это было моей целью, к которой я шёл много лет — сделать так, чтобы дело, в которое я вложил огромную часть себя, росло и эволюционировало без меня.

Хороший момент вспомнить, как хронологически выглядело моё вхождение в компанию и выход из неё.

2002 — участвовал в основании компании идеями и советами
2004 — присоединился в роли технического директора и стал акционером
2007 — стал генеральным директором, сменив на этом посту своего брата
2020 — объявил о сложении полномочий генерального директора, запустили процесс выбора нового
2021 — перестал быть генеральным директором, стал председателем совета директоров
2023 — сложил полномочия председателя СД, в тот же год перестал быть контролирующим акционером
2026 — окончательно выхожу из совета директоров, оставаясь одним из крупнейших акционеров компании

Под настроение выкладываю две статьи ребят Позитива, которые они опубликовали в журнале Positive Research — получились очень живые и красивые зарисовки разных периодов жизни компании.

Команда Позитива, удачи!

Первые шаги во внутренней настройке и знакомство без купюр в новом выпуске статей проекта - Apteka

#propentest #pro_pentest #пропентест #apteka

Всем привет!
Пока часть команды проводит разведку объекта, другая часть разрабатывает для вас индивидуальный Red Team-проект как инструмент снижения операционных, финансовых и репутационных рисков.
Мы не создаём «страшилки», а предлагаем проверку реальности. Генеральный директор получает понятный ответ: может ли внешний человек каким-либо способом (цифровым или физическим) приблизиться к критичным активам компании и что нужно сделать, чтобы этого не произошло.
С начала года несколько проектов уже завершены, ещё 4 застейканы. Если интересно - пишите в ЛС: @r00t_owl

CISO vs бизнес: разрыв растет

Суть проблемы в том, что CISO говорит про уязвимости, а бизнес про деньги. Но по итогу, рынку нужен CISO-управленец, а не просто технарь, иначе безопасность останется вне стратегии, даже при росте атак. Мне кажется на фоне такой хотелки и медиана должна подрасти, раз уж ты учавствуешь в управлениями активами компании. Товарищи руководители, а как вы считаете?

Пока ты оцениваешь риски своей профессии, я сравнил два популярных и высокооплачиваемых направления: DevSecOps vs Locksmith.

Тестируй тут

Карьерный разбор завершён!

Поговорили о том, что сфера ИБ остаётся одной из немногих диджитал профессий в современных реалиях нашей страны, где есть дефицит кадров — но всё равно нужно постараться и иметь определённые навыки, чтобы найти работу. 

На стриме разобрали 10 резюме, вот несколько универсальных советов:

1. Резюме для HH-фильтров и резюме для живого нанимающего человека — это, как говорится, две большие разницы. Лучше откликаться напрямую на карьерных сайтах компании, куда хотите попасть. Только не выгружайте пдф сразу с HH, заведите отдельную версию, где вы сверху пропишете основную информацию о себе с основными преимуществами в одно предложение. 

2. Идеальное резюме должно максимально совпадать с описанием вакансии, на которую вы откликаетесь. Закидывайте описание вакансии в нейронку и просите адаптировать ваше резюме под эту вакансию — будет гораздо проще проходить ATS-фильтры. 

3. Будьте осторожны с тем, чтобы запихивать в резюме все технологии и методы, которыми в реальности не владеете — на тех собеседовании вас будут спрашивать по вашему резюме, и лучше, чтобы вас спрашивали именно про те навыки и технологии, в которых вы сильны.

4. Не указывайте желаемую зарплату в резюме — вилка компании может быть гораздо шире ваших ожиданий, вы рискуете продешевить. 

На стриме также распаковали курс «Инженер по ИБ» от CyberED — рекомендую его для прокачки базы и понятного пути к джун-позиции в ИБ. Поток с преподавателем уже стартует, можно присоединиться до 1 апреля и максимально упростить свой вход в ИБ.

🧑‍🎓 Ссылка на курс «Инженер по ИБ»

📺 Смотреть запись стрима

Стрим уже скоро, присоединяйся:
YouTube
VK Video

Ребята VK отказывается работать как и другие РФ площадки - прошу всех на старый деобрый Ютуб 🙂

53% уязвимостей на внешнем периметре — критические и высокого уровня

Команда ScanFactory проанализировала 246 проектов по оценке защищенности компаний из 18 отраслей за 2022–2025 годы.

Что показали данные:
- 20% — критический уровень (недопустимое событие, возможна компроментация инфраструктуры)
- 33% — высокого уровня (серьёзный риск взлома)
- 47% уязвимостей — среднего уровня
- Более 70% проблем — это базовые ошибки (конфигурация, доступы, аутентификация)

Что происходит в отраслях:
— Самая высокая плотность критических уязвимостей: образование, госсектор, энергетика
— Больше всего уязвимостей: ИТ, e-commerce, логистика

В исследовании — реальные кейсы атак, где «средние» проблемы складываются в RCE, а также разбор самых частых уязвимостей и рекомендации по их устранению.

🤌 Скачать полный отчет по ссылке.