Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Это возможность для бизнеса задуматься о том, что делать и как выживать. Возможно, это поможет им развиться, масштабироваться, выйти на рынки СНГ, а может быть, и на зарубежные рынки, например в Китай или Индию. Понятно, что конкуренция будет высокой, но почему бы и нет? Многие компании просто боятся этого. Им, по сути, комфортно в России. За рубежом будет сложнее, но попробовать можно. Я так думаю. Загибаем пальцы. Первое. Недостаток. Первое. Невостребованность джунов.
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Это действительно ударило по IT-направлению, потому что раньше IT были на первом месте по востребованности. А совсем недавно было проведено исследование, которое показало, что следователи, инженеры и люди, работающие руками, уже занимают первое место по востребованности. А IT опустились на третье место. Учитывая нишу кибербезопасности, в которой наблюдается кадровый голод в 30–50 тысяч человек именно в России, это, скорее всего, с одной стороны, будет немного подогревать рынок, но, учитывая то, что сейчас внедряются ИИ-агенты и LN-ки, востребованность, скорее всего, будет немного снижаться. Однако есть тенденция к тому, что джунов мало кто берёт. То есть, скорее всего, джунов будут брать и всё-таки обучать. Что касается того, как в целом будет развиваться рынок, учитывая отмену льгот, ну, отмену льгот, отмену ипотеки и введение, скажем так, НДС, то, скорее всего, это даст бизнесу возможность задуматься о том, что делать и как выживать. Возможно, это поможет им развиться, масштабироваться, выйти на рынки СНГ, а может быть, и на зарубежные рынки, например в Китай или Индию.
Как фильтровать фейковые заявки в закрытом Telegram-канале (TGStat, анкеты, проверка)
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Собственно, для этого я и закрыл канал. У меня там ещё два бота стоят, которые фильтруют тех, кто заходит по разным базам. И плюс, собственно, если кто-то заходил, я смотрел анкеты, были ли они потенциально фейковыми. Понятно, что я не тратил по 10–15 минут на одну анкету, но в целом смотрел, есть ли там группы, общие каналы по кибербезопасности, может быть, какое-то описание. И старался фильтровать по мере возможности. А много фейков было? В целом, учитывая, что канал был закрытым и что для каждого участника я создавал персональную ссылку, я отслеживал, кто переходит по какой ссылке. А с помощью ресурса TGstat я как раз и смотрел, где ещё публикуются те или иные новости.
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Те участники рынка, которые крупнее и опытнее и которым приходится планировать бюджет на год вперед, смотрят в ближайшее будущее, мягко говоря, с нарастающим пессимизмом из-за последних тенденций. Отмена льгот для айтишников. Изменения в НДС, изменения в других условиях жизни. Совершенно обоснованно говорят, что у IT-бизнеса нет внутреннего резерва для покрытия 20% расходов, которые будут расти. То есть либо нужно брать это с заказчика, а он, скорее всего, не готов повышать цены, а цены у крупных компаний уже зафиксированы на год вперёд, либо резать по живому, сокращаться и как-то выживать, либо разоряться, либо влезать в технический долг, либо продаваться. Есть ещё вариант. Чего ждёшь? Что будет? Что делать? Что нас ждёт и что делать?
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Вы должны обогащать себя нужными знаниями, которые сейчас востребованы на рынке. Вам нужно по вечерам и выходным не просто читать новости, а проводить какие-нибудь дополнительные лабораторные исследования и развиваться. Это поможет вам, во-первых, найти работу, возможно, даже повысить свой начальный оклад, получать чуть больше, чем обычный журналист, который этого не умеет. Вот, собственно, и всё. Во-вторых, работайте с искусственным интеллектом, в том числе для собственного обучения, потому что сейчас все к этому стремятся, все процессы стараются на нем завязать, создают очень много агентов, и обязательно участвуйте в хакатонах по части IT и по части инфобеза. Даже если хакатонов по инфобезу мало, но вы участвуете в хакатонах по теме IT, все равно можно в презентацию внедрить блок по инфобезу и рассказать о том, что у вас уже есть безопасный MVP-продукт. Возможно, вы даже найдёте свою целевую аудиторию и потенциальных заказчиков, потому что безопасность сейчас очень востребована. И третье: берегите себя, потому что выгорание сейчас очень распространено.
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
2025 год, ради которого всё затевалось, и заодно киберблогер 2025 года — это просто бонус. Так вот, на самом деле конкурс «Киберуспех» проводил канал «Беляев Секьюрити». Передо мной сидит руководитель Дмитрий Беляев. Что в нём такого интересного и необычного? Во-первых, могу сказать по себе, что я считаю интернет злом и без лишней надобности туда не заглядываю. А когда заглядываю, то, к счастью, нахожу там образование и некоторые... Уровень подготовки позволяет мне быстро находить то, что мне нужно, не подписываясь ни на что и не обращая внимания на то, что происходит вокруг. То есть я обычно не смотрю, что там в новостях. Вот, но есть исключение, то есть я почти ни на что не подписан, но есть исключение: канал Беляев Секьюрити периодически публикует материалы, которые мне, ну, как минимум, созвучны, то есть это не просто описание факта, это ещё и его, так сказать, раскрашивание, и даже некоторое аналитическое погружение, вот, и оно...
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Кстати, это тоже одна из философских тем, которую обсуждают все, даже на CTF, точнее, на всяких тусовках вокруг CTF. Любой молодой парень, который выходит на какой-то уровень понимания, соображает, что быть на стороне тёмных сил, может, и неправильно, но платят-то больше. Заработать можно, пусть и недолго, но больше. Что с этим делать? Это момент сиюминутной выгоды. Человек кого-то обыграл, кого-то обокрал. шантажировал, получил деньги. Завтра его поймают, и он сядет. Собственно, недавно мой товарищ рассказал мне о диалоге с Сергеем Павловичем, который, собственно, украл миллион долларов и отсидел столько-то лет.
Поддержите мои труды подпиской и лайком.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://vk.com/club233389217
https://rutube.ru/channel/1391048/
https://www.youtube.com/@securityband4633
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Лидеры в области кибербезопасности здесь, никакого юмора, только полезные статьи, только все статьи за моим авторством, только по делу, только опыт и знания, то есть весь контент, который порождает свой супер, ну и какие напутствия аудитории, напутствия или прогнозы, скажу по напутствию, начну собственно с того, что если вы хотите работать в сфере информационной безопасности, важно, чтобы те знания, которые вы получаете в университете, вы умножали, то есть вы должны обогащать себя нужными знаниями, которые сейчас востребованы на рынке, вам необходимо по вечерам, по выходным не просто читать новости, а проводить какие-нибудь дополнительные лабораторные исследования и развиваться. Это поможет вам, во-первых, найти работу с частичной занятостью, возможно, даже повысить свой начальный оклад, получать чуть больше, чем обычный джун, который этого не умеет. Вот, собственно, и первое. Во-вторых, работайте с искусственным интеллектом, в том числе для своего обучения, потому что сейчас все к этому стремятся, все процессы стараются завязать на нем, создают очень много агентов, и обязательно участвуйте в хакатонах по части IT и по части инфобеза.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Это действительно ударило по IT-направлению, потому что раньше IT были на первом месте по востребованности. А совсем недавно было проведено исследование, которое показало, что следователи, инженеры и люди, работающие руками, уже занимают первое место по востребованности. А IT опустились на третье место. Учитывая нишу кибербезопасности, в которой наблюдается кадровый голод в 30–50 тысяч человек именно в России, это, скорее всего, с одной стороны, будет немного подогревать рынок, но, учитывая то, что сейчас внедряются ИИ-агенты и LN-ки, востребованность, скорее всего, будет немного снижаться. Однако есть тенденция к тому, что джунов мало кто берёт. То есть, скорее всего, джунов будут брать и всё-таки обучать. Что касается того, как в целом быть с рынком, учитывая, что его лишают льгот, ну, льгот, ипотечных кредитов и вводят, скажем так, НДС, то, скорее всего, это возможность для бизнеса задуматься о том, что делать и как выживать.
Как я организовал честный конкурс по кибербезопасности: боты, персональные ссылки и прозрачность
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Учитывая мой опыт участия в определённых конкурсах, я постарался сделать этот конкурс максимально грамотным и таким, чтобы шансы повлиять на его результаты были близки к нулю. Собственно, для этого я и закрыл канал. У меня там ещё два бота стоят, которые фильтруют тех, кто заходит по разным базам. И плюс, собственно, если кто-то регистрировался, я проверял анкеты, не были ли они потенциально фейковыми. Понятно, что я не тратил по 10–15 минут на каждую анкету, но в целом я смотрел, есть ли там группы, каналы, посвящённые кибербезопасности, может быть, какое-то описание. И старался фильтровать по мере возможности. А фейков было много? В целом, учитывая, что канал был закрытым и что для каждого участника я делал персональную ссылку, я отслеживал, кто переходит по какой ссылке. А с помощью ресурса TGstat я как раз смотрел, где ещё гуляют те или иные новости.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Работайте с искусственным интеллектом, в том числе для собственного обучения, потому что сейчас все к этому стремятся, все процессы стараются завязать на нем, создают очень много агентов, и обязательно участвуйте в хакатонах по части IT и по части инфобеза. Даже если хакатонов по инфобезу мало, но вы участвуете в хакатонах по теме IT, все равно можно включить в презентацию блок по инфобезу и рассказать о том, что у вас уже есть безопасный MVP-продукт. Возможно, вы даже найдёте свою целевую аудиторию и потенциальных заказчиков, потому что безопасность сейчас очень востребована. И третье: берегите себя, потому что выгорание сейчас очень распространено. Следите за своим здоровьем, в том числе ментальным, но и физическим тоже. Берегите себя, следите за режимом сна, принимайте витамины, вовремя обращайтесь к врачу. Это позволит вам быть максимально эффективными в достижении своих целей и в работе. Супер, практически со всем согласен. Единственное, к слову «хакатон» я бы добавил слово CTF. Играйте в CTF, это круто.
IT против ИБ: почему IT-подразделение не может заменить службу безопасности и к чему это ведёт
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Они, в общем-то, называют «голубым сектором» компанию, в которой один айтишник, он же ибэшник, вообще не понимает, что там творится и что нужно бизнесу. Что самое интересное, после того как я уволился из той компании, генеральный директор решил, что круто то, что компания достигла необходимого уровня зрелости, и что теперь можно обойтись без безопасника, и переложил все обязанности на IT-директора. Спустя два с половиной года без безопасника мне звонит IT-директор и говорит: «Дима, мы пропали». У нас снова зашифровали серверы, что делать? По своему скромному опыту могу сказать, что они пропали за два с половиной года до этого, потому что одно из основных правил жизни безопасника, если он занимается информационной безопасностью, заключается в том, что у него есть собеседник. Это служба экономической безопасности. Служба IT у тебя даже не собеседник. То есть она скорее противник. У них свои задачи. IT-шники не занимаются безопасностью, не понимают, не верят. Мешают. И доверять им нельзя.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Вот с того момента, когда компания что-то теряет. Например, рассмотрим второе место работы, айтишный холдинг, меня наняли, потому что не было безопасника, было несколько айтишников, которые шифровали серверы. Тем не менее это был холдинг. — Да. — Довольно много народу. — Это региональный холдинг, в него входят около пяти компаний, но тем не менее компания пострадала. — При этом не было ни одного безопасника. На прошлой неделе я проводил обучение в одной суперкрупной компании, в которой чётко разделено управление дочерними предприятиями. Есть «зелёный сектор» — те, кто понимает, что делает, и есть... Они, в общем-то, называют «голубым сектором» тех, кто вообще не понимает, что там творится и что нужно бизнесу. Что самое интересное, после того как я уволился из той компании, генеральный директор решил, что круто то, что компания достигла необходимого уровня зрелости, и что теперь можно обойтись без безопасника, и всё это переложил на директора по информационным технологиям. Спустя два с половиной года без безопасника мне звонит ИТ-директор и говорит: «Дима, мы пропали. У нас снова зашифровали серверы, что делать?»
Миллион и тюрьма: история Сергея Павловича и цена сиюминутной выгоды
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Что с этим будем делать? Это момент сиюминутной выгоды. Человек кого-то обыграл, у кого-то что-то украл. Шантажировал, получил деньги. Завтра его поймают, и он сядет. Собственно, недавно мне товарищ рассказал диалог с Сергеем Павловичем, который, собственно, украл миллион долларов и отсидел столько-то лет. канал люди про тех, кто не в теме да да всё верно и поделился интересной очень зрелой мыслью о том, что собственно если вот этот 1 миллион долларов разделить на всё время отсидки то получится среднестатистическая зарплата техника то есть оно того не стоило ну тем не менее в славянской традиции невинность не считается добродетелью, невинность считается разновидностью невежества, то есть истинного.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Как возникла идея создать вот этот конкурс киберуспеха и как получилось, что он так... мягко прошёл, причём с интригой до последних минут. Да, в целом в России направление кибербезопасности стремительно развивается. И на тот момент я прикинул, что, по сути, сейчас есть награда только для пентестеров, ну и условно премия Рунета плюс ассоциация менеджеров России сугубо для CISA. вот и по сути нет такой ниши эта ниша свободна по сути и мне показалось странным то, что очень много блогеров по кибербезопасности людей, которые выступают и делятся знаниями, проводят экспертизы учат людей но их заслуги остаются незамеченными что ли и по сути в этом направлении мало наград вот я и решил собственно создать конкурс с двумя номинациями по этим двум направлениям. Собственно пригласил людей, некоторые сами пришли ко мне поучаствовать. Учитывая мой опыт участия в различных конкурсах, я постарался сделать этот конкурс максимально грамотным и таким, чтобы шансы повлиять на его результаты были близки к нулю.
Бизнес без льгот: выход на рынки СНГ, Китая и Индии как способ выжить при повышении НДС
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Это возможность для бизнеса задуматься о том, что делать и как выживать. Возможно, это поможет им развиться, масштабироваться, выйти на рынки СНГ, а может быть, и на зарубежные рынки, например в Китай или Индию. Понятно, что конкуренция будет высокой, но почему бы и нет? Многие компании просто боятся этого. Им, по сути, комфортно в России. За рубежом будет сложнее, но попробовать можно. Я так думаю. Загибаем пальцы. Первое. Недостаток. Первое. Невостребованность джунов.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
То есть, потратив какие-то силы, можно сделать так, что нейросеть заменит человека на 90 %, но 10 % самых топовых задач останутся за человеком. Потом, потратив много-много сил, можно довести этот показатель до 95 % и так далее. То есть, действительно, может быть, через 15 лет нам. Влияние человека будет незаметно. Эти миры примирят тех, кто верит, что сейчас искусственный разум захватит нас, и тех, кто не верит. На 80 % это правда уже сейчас. И злоумышленники автоматизируют атаки, автоматизируют сканирование, автоматизируют подбор эксплойтов, планируют атаки — всё уже автоматизировано. Но под контролем грамотного специалиста. Первый уровень атак, сам факт атаки, сигнатуры, первичное расследование. автоматизированы, но под контролем грамотного специалиста. То есть в ближайшее время эти проценты будут только расти. То есть на самом деле вопрос только в том, что если вы боитесь, что вас заменит искусственный интеллект, то вам просто нужно научиться использовать его как своего помощника.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Ну, может быть, он меня проверял. Может быть, и так. Ну, и, собственно, второй человек... А, ну да, кстати. С точки зрения журналиста, это был классный выход на скандал. Вообще нормально. Ну, и второй человек, представитель IT-интегратора. Ну, я им обоим сказал, что конкурс частный, никакой продажи не будет.
Каналы:
https://t.me/belyaevsec
https://t.me/Belyaev_ST
https://t.me/deedcoin_club
Связаться с Дмитрием: @BELYAEV_SECURITY_bot
Теперь о замене джуниоров или вообще программистов на LLM-модели и на этих самых... на искусственный интеллект. А сам-то веришь? Это обязательно произойдёт, но не в ближайшие годы. В ближайшие пять лет точно не произойдёт, потому что кибербезопасность — это, скажем так, направление, для которого нужны хорошие мозги и постоянное обдумывание и анализ того, как защитить компанию от новых векторов угроз, которые появляются. Но в конечном счёте, может быть, лет через 15–20, мы придём к тому, что компании будут атаковать, скажем так, нейросети, обученные на атаках, на всех типах атак по матрице Митчелла, условно, и такие же нейросети будут защищать, обнаруживать и предотвращать такие атаки. И, по сути, победит тот, у кого база атак и база защит выше, а также лучше версионность. Будущее. Я бы тут немного подкорректировал. Прямо сейчас нейросети атакуют, прямо сейчас нейросети защищают, но и с той, и с другой стороны они выполняют, условно говоря, 80 % черновой работы. 20 % топовых задач выполняет человек.
Сайт команды: https://security-band.com/
Для связи: [email protected]