#4 – Алексей Водясов, SEC Consult

Алексей Водясов, pen-тестер из компании SEC Consult. Обсудили процесс становления pen-тестеров, студенческие CTF команды и многое другое.

Скачать MP3

Shownotes:

Почта Алексея: a.vodyasov [at] sec-consult.com
Сайт SEC Consult: https://sec-consult.com

Курсы:
https://stepik.org/course/127/ – курс по безопасности веб-приложений от MailRU
https://lab.pentestit.ru/ – лаборатория для пентеста с поднятой инфраструктурой.
https://www.pentestit.ru/courses/zerosecurity-a/ – курсы для начинающих от PentestIT

Полезные телеграм-каналы:
https://t.me/thebugbountyhunter
https://t.me/antichat
https://t.me/OWASP_RU

Площадки с тасками:
https://overthewire.org/wargames/ (must have – bandit и natas)
https://www.root-me.org/
https://www.hackthebox.eu/

#3 – Алексей Мещеряков, Яндекс

На этот раз в гостях Алексей Мещеряков, AppSec Яндекс. Человек, занимающийся безопасностью Яндекс.Такси и Яндекс.Еда.

Show notes:
Bandit: https://pypi.org/project/bandit/
Gixi: https://github.com/yandex/gixy
Molly: https://www.youtube.com/watch?v=pQ4v4H7bHLE
https://github.com/yandex/burp-molly-scanner
https://github.com/yandex/burp-molly-pack
Вакансии: https://yandex.ru/jobs/vacancies/security/

Скачать MP3

#2 – Омар Ганиев, DeteAct

Обсудили с Омаром Ганиевым (DeteAct) будни pen-тестеров. Рабочие трудности, используемые языки программирования, самые “вкусные” моменты в работе, и многое другое.

Show notes:
Сайт компании DeteAct: https://deteact.com/

Скачать MP3

#1 – Дмитрий Волков, GroupIB

Наш первый выпуск! Беседуем с Дмитрием Волковым (GroupIB) о работе в отделах расследований и кибер-разведки. О том как всё начиналось, о требованиях к новым сотрудникам, и много о чём ещё.

Show notes:
Сайт компании GroupIB: https://www.group-ib.com
Блог GroupIB: https://www.group-ib.com/blog/
Работа в GroupIB: https://www.group-ib.com/careers.html

Скачать MP3