TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1109 · 23.06

Не хотелось уходить из отрасли, но Росатом сокращает айтишников. Сейчас расскажу. Вот и подходит к концу мой пятилетний срок работы в Атомстройэкспорте. Не буду лукавить, это было очень интересно. Когда-то в 2019-м нас наняли целой командой после победы в треке Росатома в крупнейшем в мире хакатоне. Я ничего не знал о внутренностях этой компании, но сразу был приятно удивлён: современный технологический стек, хорошие процессы, команда молодых и очень компетентных спецов. Платили айтишникам вполне по рынку. Казалось, что такая железобетонная в прямом и переносном смысле отрасль, как строительство атомных станций, будет жить вечно и обеспечит нас работой на долгие десятилетия. Без преувеличения я с гордостью всем рассказывал о своём месте работы. К этому добавлялось ещё два важных позитивных фактора: Во-первых, очень приятная атмосфера взаимодействия с коллегами. Думаю, в Росатом многие шли из-за неравнодушия к отрасли, с желанием заниматься чем-то серьёзным и полезным. Во-вторых, классная корпоративная культура, в особенности ежегодный чемпионат AtomSkills, который дарил одни из самых ярких эмоций за мою соревновательную карьеру. Но, увы, в структуре управления Госкорпорацией есть фундаментальная проблема. Возможно, она существует в любой крупной компании, но в Росатоме проявляется особенно сильно — отсутствие горизонтальных связей между соседними ветками иерархии. И на самом высоком уровне (разные компании внутри ГК общаются друг с другом, как враги, и сражаются за ресурсы), и на самом мелком (руководитель мог забирать разработчиков, даже если это приводило к срыву задач другого руководителя). Такой способ управления держится, пока у веток есть общий корень — например, крупный начальник, которому важны все подопечные проекты. В итоге, когда в прошлом году ушла вице-президент по цифровизации, вся дирекция мгновенно балканизировалась (то есть, развалилась на изолированные островки). За продуктами целиком перестал кто-либо стоять, островки оказались нежизнеспособны, и к настоящему моменту де-факто закрыты три основных цифровых разработки дирекции, а пара сотен айтишников ушли на рынок. Обязательства же перед заказчиком в разрезе айти пытаются выполнить, спешно реанимируя старую версию софта, в которой номинально даже реализовано больше функций. С меньшей детализацией, меньшей надёжностью и меньшей поддерживаемостью, но об этом на презентациях можно не говорить. Добавьте сюда ещё такой эффект: достаточно много интересантов, которым цифровизация стройки не нужна и мешает. Потому что цифровизация делает процессы более прозрачными и упорядоченными, усиливает контроль со стороны генподрядчика, требует обучать и дисциплинировать людей. Конечно, многие (очень многие) не хотят этого. Кстати, пара других компаний в ГК хотели забрать к себе часть людей, но им заблокировали найм, а позже и там тоже начались сокращения. Поэтому я и говорю, что Росатом сокращает айти, а не АСЭ. Уверен, через несколько лет придёт сильный управленец, который захочет реанимировать идею общей цифровизации процессов на атомной стройке, придётся заново собирать команды и скорее всего заново запускать дорогую разработку. А пока, увы. В течение нескольких следующих дней я буду рассказывать вам свою историю поиска работы: современное состояние рынка, собеседования в крупные компании. Не переключайтесь! Пока, Росатом. Это было классно. #life

Hashtags

Резултати

Намерени 7 подобни публикации

Търсене: #soc

当前筛选 #soc清除筛选
infosecurity

@tg_infosec · Post #3976 · 02.02.2026 г., 12:31

👨‍💻 Анализ логов хоста в контексте контейнерных угроз: как определить точку начала атаки. • Контейнеры обеспечивают изолированность среды выполнения для приложений, однако уровень этой изоляции часто переоценивают. Хотя контейнеры включают все необходимые зависимости и обеспечивают единообразие среды, они все равно обращаются к ядру системы хоста, что создает определенные риски для безопасности. • Среды с ограниченной видимостью затрудняют работу специалистов по киберугрозам и реагированию на инциденты, поскольку в них сложно однозначно отличить процессы, запущенные внутри контейнера, от тех, что выполняются непосредственно на хосте.Из-за этой неопределенности трудно установить, откуда на самом деле началась атака — в скомпрометированном контейнере или непосредственно на хосте. • В этой статье мы разбираемся, как восстановить цепочку выполнения процессов внутри работающего контейнера на основе логов хоста. Описанные методы помогут специалистам по киберугрозам и реагированию на инциденты определять первопричину компрометации исключительно на основе логов, собранных на уровне хоста. ➡Риски для контейнеризованных сред; ➡Как создаются контейнеры и как они работают; ➡Как BusyBox и Alpine выполняют команды; ➡Примеры из реальных расследований. ➡️https://securelist.ru/host-based-logs-container-based-threats/112780/ #ИБ#soc

Hashtags

UserGate News

@usergatenews · Post #402 · 08.04.2025 г., 12:31

👋 Всем, кому интересно про UserGate SOC! 🥷 Приглашаем вас 10 апреля на вебинар SOCaaS. Размер не имеет значения Как вы знаете, атаки на информационные ресурсы происходят 24/7, а значит и защита современной компании должна происходить круглосуточно. Сложность атак постоянно растёт, поэтому для защиты требуется команда экспертов, способных оперативно их распознавать и реагировать на них. Дмитрий Шулинин, руководитель SOC UserGateи Александр Луганский, менеджер по развитию UserGate, расскажут вам: 🔹 почему SOC необходим для бизнеса вне зависимости от размера; 🔹 как мы повышаем свою экспертизу; 🔹 схему внедрения SOCaaS и использования услуги; 🔹 о наших преимуществах; 🔹 roadmap; 🔹 как быстро решить задачу по круглосуточному мониторингу. ➡Присоединяйтесь 10-го в 10 утра! #вебинар #SOC

Тарифы РЖД растут, а Стоимость ж.-д. перевозки 40 'HC SOC по маршруту порты Дальнего Востока - Москва, тыс. руб. без ндс снизилась с 276 тыс. до 250 тыс рублей ! _______________ Подписаться. Игорь Латышев. С уважением, ваш ИВЛ (в логистике). #РЖД#перевозки #TEU#HC#SOC

Клевер_BY

@cleverbelarus · Post #917 · 20.11.2025 г., 13:31

О кибератаках в Беларуси, СНГ и мире говорили сегодня на форуме «Кибербезопасность 2026». Своими данными поделилась «Лаборатория Касперского». 2025 год: регион СНГ 🔸Возросла активность хактивистов — кибергруппировок, которые преследуют политические цели. 🔸57% пользователей столкнулись с различными киберугрозами. 🔸На 70% выросло количество атак в интернете. 🔸В 3 раза выросло количество попыток перехода по фишинговым и мошенническим ссылкам. 🔸Зафиксировано 542 тыс. попыток атак с использованием программ-вымогателей (шифровальщиков). Рост числа атак, по словам ведущего исследователя угроз информационной безопасности Kaspersky Татьяны Шишковой, частично обусловлен уходом из региона некоторых западных вендоров. Это приводит к тому, что программное обеспечение перестает обновляться, в том числе получать обновления безопасности. В результате компании, которые продолжают пользоваться решениями ушедших вендоров, становятся более уязвимыми. 2025 год: Беларусь 🔸Каждый третий пользователь в Беларуси столкнулся с локальными угрозами (на его компьютере был обнаружен вредоносный файл). 🔸С веб-угрозами (например, попыткой перехода по вредоносной ссылке) столкнулись 13% рядовых пользователей и 7% корпоративных. 🔸Почти каждый двадцатый пользователь подвергся атакам на мобильные устройства. #Кибербезопасность#kaspersky#кибербез#SOC#итминск#фкб2026

GitHub Trends

@githubtrending · Post #15601 · 05.04.2026 г., 11:30

#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists