Бастион получил премию лучшего enterprise-партнера «Лаборатории Касперского» на прошедшей в Стамбуле Kaspersky Global Partner Conference 2025.

По итогам конференции Бастион признан ведущим глобальным партнером 2024 года. Награда подтвердила высокий уровень технической экспертизы Бастиона и умение реализовывать сложные проекты на глобальном уровне.

Основное: открываем семь направлений стажировки в ИБ и IT:

«Аудит инфраструктуры и процессов ИБ», «Анализ исходного кода приложений», «Мониторинг и реагирование на инциденты», «Расследование инцидентов», «Анализ вредоносного ПО», «Тестирование ПО и мобильных приложений» и «Системная аналитика».

Формат — удаленный.

Вас ждут профильное обучение, работа над реальными проектами под руководством экспертов и возможность трудоустройства в компании. Прием заявок на разные направления заканчивается в период с 22 апреля по 10 мая 2025 года.

Разработчик: Процесс разработки можно сравнить со строительством дома. Сначала у тебя появляется идея построить красивый загородный дом, в котором будут жить такие-то люди. Ты начинаешь придумывать сценарии использования этого дома. Дальше проектируешь примерный план здания, придумываешь дизайн. Потом ты нанимаешь команду строителей. И вот в какой-то момент твой дом уже построен, но жить в нём ещё некомфортно — нужно заниматься отделкой, ставить мебель.

Разработка очень похожа на то, что я сейчас описал.  

Безопасник: В твоем примере нет ни слова про безопасность. Ну хорошо, построили мы этот дом, вроде бы все идет по плану. И тут неожиданно злоумышленники разбивают окно и обворовывают дом. 

Что делать в этой ситуации с точки зрения разработки, когда система уже в проде, а про безопасность никто не подумал? Допустим, из MVP утекает база данных всех заказчиков. Как на это отреагирует разработчик?

Основное: открываем восемь направлений: от пентестинга и DevOps до PR и юриспруденции. Вас ждут лектории, лабы, CTF и реальные практические задачи. В конце стажировки участники получат именной сертификат и возможность трудоустройства в нашей компании. Предусмотрены очные и дистанционные форматы. Заявки принимаются до 25 июня 2024 года.

Не успели собрать стенд и пересчитать визитки после CISO Forum 2024, и вот нас снова зовет дорога приключений. Едем себя показать и на других посмотреть в Лужники на киберфестиваль Positive Hack Day Fest.

Встречаемся 23 мая в 17:00 на площадке «Фобос» в рамках секции SECURE DEVELOPMENT. Наши аналитики выступят с докладом, рассмотрят популярные способы хранения секретов и подсветят потенциальные уязвимости каждого из подходов и расскажут много интересного.

Добрый день! Два суетных рабочих дня между выходными — это время для дайджеста наших материалов за последние два месяца. Расположили их по смыслу и нашему усмотрению, а не по календарной дате выхода.

Читаем, пока читается и не наступили следующие выходные

А что по деньгам? Пишем резюме и осваиваем Big Bounty

Мы в Бастион всегда находимся в поиске: и новых идей для статей, и новых коллег. Во вторых мы по понятным причинам заинтересованы чуть больше. Наш лид рекрутинга Альбина Семушка подготовила полноценный гайд для кандидатов и хедхантеров: что писать в резюме, какая ситуация на рынке труда, как рекрутеру и кандидату найти друг друга.

Найм хакеров: советы для всех участников процесса

Другие же компании ищут безопасников «на стороне» и обращаются к программе Big Bounty. Да, поиск багов стоит денег: тратить ресурсы придется и на внедрение, и на поддержку, и на развитие направления. Можно ли сэкономить на Big Bounty? И как в погоне за выгодой не потерять эффективность? Поговорили об этом с Лукой Сафоновым.

Рассуждаем о деньгах и безопасности в этом материале 

Походкой пентестера 

В марте-апреле мы опубликовали два материала об инфраструктурном пентесте:

Инфраструктурный пентест по шагам: сканирование и получение доступа — статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное.

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети — в этом материале мы разбираемся в анализе парольных политик, ACL и DNS, ищем способы бокового перемещения и проводим обзор основных актуальных техник повышения привилегий.

В новом соревновательном сезоне школьники и студенты получат оценку своих цифровых компетенций и практических навыков от ведущих IT-компаний. Лучшие получат приглашения на стажировку в команды ведущих российских разработчиков, а также преимущество при поступлении в колледж или ВУЗ.

В июне 2023 года Бастион объявил о наборе стажеров в лучших вузах России и на известных образовательных-онлайн площадках. Подводим итоги нашей первой программы стажировки для начинающих специалистов по информационной безопасности.