Рубрика «Блог компании Инфосистемы Джет» - 8

в 5:53, , рубрики: Блог компании Инфосистемы Джет, информационная безопасность, Карьера в IT-индустрии, пресейл-инженер, стажировки

Шел 2014 год, доллар стоил 35 рублей, я заканчивала учебу в вузе. Специальность для девушки я выбрала довольно редкую – информационная безопасность. Приближалась последняя сессия, нужно было готовиться к госэкзаменам. Между парами я подрабатывала лаборантом на кафедре, да еще и записалась волонтером на Олимпиаду в Сочи. Скучать было совсем некогда, как вдруг мне на глаза попалось объявление о стажировке по специальности – в «Инфосистемы Джет» требовался пресейл-инженер по информационной безопасности. Решив, что такую возможность нельзя упускать, я бросила себе еще один вызов. Откликнулась на вакансию, выполнила тестовое задание, прошла собеседование – и продолжила покорять мир ИБ уже на практике.

Сегодня, спустя 5 лет, мне хочется поделиться, каково это – быть стажером и что происходит после. На моем пути было всякое: за первыми безмятежными днями последовали переживания, ошибки, слезы, выгорание, преодоление себя и попадание на доску почета. Но обо всем по порядку.

Путь пресейл-инженера, или Стажировка, изменившая жизнь - 1
Читать полностью »

в 20:25, , рубрики: DragonBlood, WPA3, Беспроводные технологии, Блог компании Инфосистемы Джет, информационная безопасность

Взлом WPA3: DragonBlood - 1

Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi.
Читать полностью »

в 10:44, , рубрики: AI, ml, qa, RPA, Блог компании Инфосистемы Джет, машинное обучение, Тестирование IT-систем

image

Если сегодня приходишь в МФЦ по любому вопросу, уйма времени уходит на ожидание: пока сотрудник введёт информацию из разных документов в требуемые формы, поставит какие-то галочки, отправит какие-то запросы… А представьте себе прекрасное будущее: так же приходишь в МФЦ, даёшь паспорт, его сканируют, и дальше происходит магия — программный робот всё парсит, мгновенно рассылает запросы в разные базы данных, агрегирует ответы и через несколько минут выдаёт результат/ответ/справку/новый документ, попутно зарегистрировав его в анналах.

Скажете, несбыточные фантазии? Да почему же несбыточные — подходящие технологии уже готовы и практически обкатаны. Это RPA (Robotic Process Automation). Термин появился в 2012 году благодаря компании Blue Prism. Она 17 лет назад стала пионером в области автоматизации сервисов управления офисными операциями. Правда, в то время к этой идее не относились серьёзно и крупный бизнес считал ее скорее утопической, чем реальной.

Но всё изменилось с появлением систем искусственного интеллекта. Именно они в корне изменили отношение к RPA.
Читать полностью »

в 15:46, , рубрики: OWASP, Блог компании Инфосистемы Джет, информационная безопасность, Тестирование веб-сервисов

image

3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись выступлений спикеров можно посмотреть в представленном ниже видеоролике.
Читать полностью »

в 13:34, , рубрики: Cisco, Cisco ISE, Блог компании Инфосистемы Джет, информационная безопасность, Тестирование IT-систем

Тестирование покажет: как подготовиться к внедрению Cisco ISE и понять, какие фичи системы вам нужны - 1

Как часто вы покупаете что-то спонтанно, поддавшись крутой рекламе, а потом эта изначально желанная вещь пылится в шкафу, кладовке или гараже до очередной генеральной уборки или переезда? Как результат — разочарование из-за неоправданных ожиданий и впустую потраченных денег. Гораздо хуже, когда подобное случается с бизнесом. Очень часто маркетинговые трюки бывают настолько хороши, что компании приобретают дорогостоящее решение, не видя полной картины его применения. Между тем, пробное тестирование системы помогает понять, как подготовить инфраструктуру к интеграции, какой функционал и в каком объеме стоит внедрять. Так можно избежать огромного числа проблем из-за выбора продукта «в слепую». К тому же, внедрение после грамотного «пилота» принесет инженерам гораздо меньше разрушенных нервных клеток и седых волос. Разберемся, почему пилотное тестирование так важно для успешного проекта, на примере популярного инструмента для контроля доступа к корпоративной сети — Cisco ISE. Рассмотрим как типовые, так и совсем нестандартные варианты применения решения, которые встречались в нашей практике.
Читать полностью »

в 8:48, , рубрики: аллокация затрат, бизнес-модели, Блог компании Инфосистемы Джет, Монетизация IT-систем, управление активами, управление ит

image

Полагаю, что все из нас ходят с друзьями или коллегами в ресторан. И после веселого времяпрепровождения официант приносит чек. Дальше вопрос может решаться несколькими способами:

  • Способ первый, «джентельменский». К сумме чека прибавляется 10–15% «на чай» официанту, и получившаяся сумма делится на всех особей мужского пола поровну.
  • Способ второй, «социалистический». Чек делится поровну на всех, безотносительно, кто сколько ел и пил.
  • Способ третий, «справедливый». Каждый включает калькулятор на телефоне и начинает высчитывать стоимость своих блюд плюс некую сумму «на чай», тоже индивидуальную.

Ситуация с рестораном очень похожа на ситуацию с затратами на ИТ в компаниях. В этом посте речь пойдет как раз про распределение расходов между подразделениями.
Читать полностью »

в 8:03, , рубрики: Блог компании Инфосистемы Джет, машинное обучение, Управление продажами

В этом посте речь пойдет про пилотное ML-исследование для гипермаркета «Утконос», где мы прогнозировали выкуп скоропортящихся товаров. При этом мы учли данные не только по остаткам на складе, но и производственный календарь с выходными и праздниками и даже погоду (жара, снег, дождь и град нипочем только «Taft’у Три погоды», но не покупателям). Теперь мы знаем, например, что «загадочная русская душа» особенно жаждет мяса по субботам, а белые яйца ценит выше коричневых. Но обо всем по порядку.

Выкупят-не выкупят: наш ML-пилот в «Утконосе» - 1

Читать полностью »

в 16:15, , рубрики: apt, asus, kaspersky, shadow hammer, Блог компании Инфосистемы Джет, информационная безопасность

Киберпреступники пять месяцев контролировали ASUS Live Update - 1

Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.
Читать полностью »

в 10:09, , рубрики: apt, hydro, lockergoga, ransomware, wiper, Блог компании Инфосистемы Джет, информационная безопасность, реверс-инжиниринг

LockerGoga: что именно произошло с Norsk Hydro - 1

Фото, источник — www.msspalert.com

В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очень быстро распространялось по объектам инфраструктуры. После идентификации угрозы служба безопасности начала процесс изоляции, однако вредонос настолько глубоко успел распространиться по инфраструктуре, что пришлось перевести часть производства в ручной режим управления ("откат" к процедурам, принятым до компьютеризации производственных процессов). Расследование атаки потребовало привлечения местных властей и органов правопорядка (National Security Authority / NorCERT, Norwegian Police Security Service, National Criminal Investigation Service), а также ряда коммерческих компаний. Восстановление инфраструктуры еще не завершено и отдельные производства (например, по прессованию алюминиевых профилей) до сих пор функционируют на половину мощности.

Несмотря на то, что расследование инцидента не окончено и пока сложно спрогнозировать сроки его завершения, по имеющимся фактам можно понять механизм действия атакующих и проанализировать, что в Norsk Hydro сделали верно, а что нет, и как еще можно было улучшить защиту.

Читать полностью »

в 8:48, , рубрики: Блог компании Инфосистемы Джет, женщины в it, Карьера в IT-индустрии, карьера программиста, начало карьеры

Когда вы слышите словосочетание «младший разработчик», то наверняка представляете молодого парня на последних курсах вуза или недавнего выпускника — но уж никак не 30-летнюю женщину с маленьким ребёнком, которая до этого несколько лет преподавала в вузе и от разработки была так же далека, как Майя Плисецкая от тяжёлой атлетики. Только ленивый не задавал мне вопросы: «Почему ушла с позиции доцента на младшего разработчика?», «А как ты училась программировать?», «Как искала работу?», «С чего вдруг ты вообще решила стать программистом?» и т.д. и т.п.

Вот на них я и попытаюсь ответить в этом посте.

Не бойтесь пробовать, или Как я стала программистом в возрасте далеко за 18 - 1
Читать полностью »

1...789...18
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js