Автор Каталог статей Ангара технолоджиз груп
Продолжить
Комментарии:
Положительные стороны :
Компания действительно заботится о сотрудниках – хороший ДМС, корпоративы, гибрид. Много возможностей для молодых спецов, через стажировки и практику, но берут только лучших. Есть много, кто работает с самого начала, выросли из стажеров в руководителей. В течение года с каждым сотрудником проводятся встречи, где обсуждаются итоги работы, обратная связь, карьерные цели. Реально полезная и работающая тема
Отрицательные стороны :
От метро далековато, минут 15 нельзя сделать полную удаленку
Подробнее>>
Сергей.:
Сегодня почти год как я работаю в Ангаре. Изначально искал должность руководитель проектов, поскольку имелся опыт в данной сфере. Прошел собеседование, достаточно быстро и легко — и вот уже год работаю. Недавно переехали в новый офис – здесь мне особенно нравится и работается приятней, рядом совсем фитнес и еще ближе к метро.
Разница между хорошо всем знакомым Vulnerability Scanner и более новым подходом External Attack Surface Management (EASM) в том, что первый больше нацелен на выявление и устранение уязвимостей во внутренней структуре организации, а второй — на предоставление ей актуального видения угроз, исходящих из сети Интернет.
Отрицательные стороны :
Таких нет!
Положительные стороны :
Высокая этика и корпоративная культура компании, адекватное начальство, молодой коллектив П.С. Руслан Косарим лучший, дайте ему статуэтку или премию .
Россия, Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
CNews: На ваш взгляд, какие будут преобладать тенденции в ближайшее время в области таких средств защиты?
Положительные стороны :
Информационная безопасность
Марина:
Корпоративы в компании заслуживают отдельного упоминания. В этот Новый год было очень весело, интересно, выступали приглашенные звезды, был отличный стол, очень атмосферно и не пошло. Почему-то, читая отзывы моих коллег, сотрудников Angara, никто не пишет о том, как весело проходят праздники в компании) Все только о премии в конце года и в апреле, все про деньги) Хотя зарплатой в компании довольны большинство, общаюсь со многими, естественно обсуждаем зарплаты не в лоб, кто сколько получает, но по разговору понятно, что у всех все неплохо складывается, у меня так точно. В отделе продаж можно хорошо зарабатывать, премии могут быть очень хорошими. Условия в компании позволяют зарабатывать достойно, всегда можно повысить квалификацию, согласовать обучение в отделе кадров и пройти курс по продажам, улучшить свои профессиональные навыки. Коллектив у нас прекрасный, поэтому конфликтов не бывает, какие-то стрессовые ситуации случаются редко и это всегда связано с задачами по проектам. Офис находится в хорошем бизнес-центре с видом на Москва-Сити, работать комфортно, на рабочем месте, есть все, что нужно, чтобы нормально выполнять свои задачи. В компании есть все условия, чтобы хорошо зарабатывать. Очень классные копроративы и мероприятия!)
Добавление комментария
загрузка результатов опроса
Отрицательные стороны :
Все хорошо
Положительные стороны :
Все хорошо, все нравится. Работаю 5-й месяц. Оформили официально. Офис комфортный, чистый. Вся техника мощная. Есть кофемашина, какие-то сладости. Но правда еще не со всеми успел познакомиться. .
Потребность рынка в такой услуге увеличилась, в том числе и в связи с уходом западных вендоров, ранее ее предоставлявших и обновлявших ПО на защите внешнего периметра, а также веб-сервисы и оборудование.
Россия, Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
В гк angara перешел потому, что отзывы знакомых кодеров которые там работали были исключительно положительными. Оформили сразу по белому, внимательно выслушали мои идеи, многое удалось реализовать. Труды оценили по достоинству – довольно скоро повысили до системного архитектора. Да, еще отдельное спасибо ребятам, привившим любовь к театру.
Однако, такие опасения преувеличены, потому что сканирования проводятся в согласованное время, часто в ночное, когда отсутствует наплыв пользователей на внешние ресурсы компаний. К тому же, ИБ-экспертами всегда производится мониторинг инфраструктуры на предмет появления сбоев.
Пройдите краткий опрос, всего несколько вопросов (да/нет), которые помогут составить максимально объективное мнение о компании
Москва, ул. Василисы Кожиной, д. 1, корп.1 БЦ «Парк Победы»
Отрицательные стороны
Я никогда не стремилась к куче плюшек или бонусов, для меня главными показателями всегда была стабильность, зарплата и понимание своих задач, в ГК Angara все эти вещи соблюдают как в аптеке. Тем более к женщинам в IT итак относятся предвзято, а тут нет каких-то проблем с взаимопониманием.
Александр Д.:
Здравствуйте, хотел бы оставить отзыв о Angara Technolgies Group – это место, в котором дают старт молодым специалистам. Я проработал в компании около полутора лет, набрался опыта, прошел несколько курсов и посетил несколько конференций за счет компании. И потом переехал в Казань с повышением в должности. Ангара – спасибо за все!
Полученные данные доступны для просмотра в режиме реального времени в личном кабинете сервиса. ИБ-специалист заказчика видит в формате интерактивных дашбордов актуальный статус внешнего периметра, новые обнаруженные и устраненные уязвимости, а также уровень их критичности.
Когда работал в ООО АТ Групп больше всего нравилось, что компания лицом к работнику. И в положение всегда войдут, и помогут и все условия для отдыха, в настольный теннис играли на перерывах, в дартс, да и вообще компания очень приятная коллег подобралась. И это при высокой официальной зп.
Алексей.:
В angarа работаю продажником, устраивает все, единственная проблема – парковка около офиса, но где в Москве с этим проблем нет? А так все отлично, платят хорошо, отпуск стабильно есть.
Для покрытия максимального количества уязвимостей необходимо использовать несколько сканеров и, получая из них информацию, проверить эти данные в части тех уязвимостей, которые отмечены как критичные. Сканер — это технический инструмент, и он может ошибаться. В рамках услуги непрерывного мониторинга ИБ-специалист заказчика получает готовый отчет с уже подготовленными рекомендациями по устранению уязвимостей для ИТ-подразделения.
Да, бывают стрессы, бывают разочарования, а где не так? Тут уже должен быть стержень.
Россия, Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
Пожалуйста, подтвердите, что Вы — человек
И еще одна сложность при организации собственного сканирования — отсутствие в компании выделенного ИБ-специалиста с фокусом на уязвимости, который сможет правильно интерпретировать информацию из отчета-рекомендации для ИТ-подразделения с целью устранения ИБ-рисков. Мы до сих пор встречаем такие компании — обычно это организации с штатом до 150 человек.
Женя:
Если думаете, что на приличную должность не устроиться без знакомства — берите пример с меня. Нашел я сайт компании angara technologies group, отзывы мельком прочитал, отправил резюме. Уже на следующий день пригласили на собеседование. Прошел стажировку, сейчас уже полноценный член коллектива. Оплата труда полтора раза выше, чем у моих коллег-айтишников.
Максим Ежов: Обычно такие серверы используют продакт-менеджеры или команды разработки для тестирования какого-либо сценария на веб-сайте, будь то дизайн интерфейса, или функционал нового личного кабинета пользователя в рамках CustDev, при этом забывая про необходимость обеспечения безопасности. ИТ-департамент и разработчики спешат быстро протестировать новый функционал, зачастую с не полностью обезличенными персональными данными, минуя согласование с ИБ-департаментом, и в спешке забывают его отключить.
Знаете, момент, когда нашел адекватное прогрессивное руководство и любимое дело — бесценно. В свое время пришел в ООО АТ Груп рядовым сотрудником. Благодарен компании за дальнейшее развитие. Сейчас я уже возглавляю один из отделов. Работы много, этого не скрою — не все выдерживают такой темп, но в основном команда собралась сильная, все ребята коммуникабельны и амбициозны. Зарплата в среднем процентов на 30 выше, чем в других компаниях ИБ.
Для добавления информации, пожалуйста, авторизуйтесь.
По результатам серии пилотных и продовых проектов штатные ИБ-специалисты отметили такие достижения как: сокращение времени на формирование пула задач для ИТ-подразделения по исправлению критичных уязвимостей, а также внедрение мониторинга устранения рисков IT-активов внешнего периметра в режиме «одного окна».
Так, если мы видим снижение производительности, то сокращаем интенсивность внешнего сканирования. Мы предлагаем заказчикам гибкие условия по сканированию, в удобное для них время, и покрываем максимальную площадь по поиску уязвимостей с помощью большого количества технических средств. К этому добавляется опыт и компетенции профессиональных пентестеров, что обеспечивает высокий уровень качества рекомендаций. С первых же сканирований заказчик уже получают отчеты по рискам, исходящих из сети Интернет по отношению к его ИТ-системам, которые помогают штатным ИБ-специалистам. Это, конечно, существенно, облегчает им жизни в защите данных.
Николай.:
В ГК angara пришел еще почти зеленым студентом, опыт в продажах был, но не такой сильный, даже сомневался, что возьмут на работу. Но за пару лет прошел путь до зама руководителя по продажам, попутно многому научился и неплохо заработал. Нравится гибкий график работы и хорошая оплата, но еще важнее то, что компания занимается обучением и доверяет тебе: клиента ведешь от и до, на всех стадиях переговоров.
Отзывы о компании
CNews: В чем барьеры для компаний в организации внешнего сканирования?
Отрицательные стороны :
—
Положительные стороны :
В angara technologies group меня привел знакомый. Сам он успешный айтишник, но и его в свое пригласили в компанию заниматься проектированием решений ИБ. В итоге знакомый уехал за границу, а я так и остался заниматься аудитом. Хочу начать с руководства — люди действительно приятные, за своих сотрудников горой стоят. Второе главное преимущество — официальное трудоустройство и .
Кроме того, существует второй серьезный фактор, составляющий более 23% от общей доли утечек — это скомпрометированная учетная запись. Она появляется, когда у работников установлены слабые пароли и отсутствует двухфакторная аутентификация. При этом пользователи оставляют корпоративную электронную почту при регистрации на внешних сайтах, например площадках вебинаров или при регистрации на мероприятиях.
Отрицательные стороны :
Не знаю откуда положительные отзывы об этой конторе, но написаны они явно не людьми работавшими там. Получить повышение очень трудно, если ты не в близких отношениях с высшим менеджментом, фирма тратит много времени на планирование, которое никогда не будет достигнуто, а также на прочие заранее известные бесполезные вещи, из за этого забудьте о получении опыта. Огромная текучка, а теперь ещё
загрузка реквизитов компании
CNews: В чем отличие такого постоянного контроля от привычного размещения сканера в облаке?
Максим Ежов: Если мы говорим о тех, кто уже осознал потребность в таком инструменте, то я бы назвал два фактора, замедляющих его внедрение. В первую очередь, организации опасаются, что такое сканирование приведет к снижению производительности инфраструктуры: например, сбоям в работе интернет-магазина в пиковые сезонные нагрузки и снижению прибыли.
Я никогда не ориентировался на отзывы сотрудников, но тут самому захотелось поддержать будущих коллег в компании ГК Angara – у вас все получится, не стесняйтесь и держите марку! Я меньше чем за год получил должность старшего аналитика, если о чем то говорит, и у вас может выйти на самом деле не хуже!
CNews: Какие существуют подходы к минимизации таких рисков утечки информации?
Василий:
Под конец года все активно ждем корпоратив и конечно же авансовую премию. Вот с этими двумя делами вообще проблем нет — начальники устраивают грандиозные мероприятия, а премия по сумме тянет на 13 зарплату. Так что у нас все просто — хорошо работаем, еще лучше отдыхаем! Коллектив достаточно дружный.
Многие организации применяют сканеры безопасности для поиска уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков. Однако, сложность для компаний состоит в том, что в течение года обновляется до 80% ИТ-инфраструктуры.
Россия, Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
Максим Ежов: Рынок услуг непрерывного мониторинга будет активно развиваться, сервисы будут наполняться дополнительными элементами и услугами. Мы уже видим появляющиеся запросы организаций на поиск информации о себе из открытых источников (OSINT), хранение в личном кабинете информации по проведенным пентестам. Компании ищут возможность в едином интерфейсе получать данные как из внутренних сканеров, так и из систем непрерывного мониторинга от внешних экспертов. Такие сервисы будут становиться более «умными» для того, чтобы заказчик получил возможность ранжировать по уровню критичности рисков у себя те или иные активы.
Злоумышленник, взломав такой веб-сайт, получает актуальные почтовые адреса. При слабой защите входа пользователя на web клиент почтового сервера, злоумышленник может получить доступ ко всей почтовой переписке, которая может содержать персональным данные.
Для обнаружения слабых мест используются сетевые сканеры, инструменты для инвентаризации, анализ веб-ресурсов. Все выявленные уязвимости с оценкой критичности «средний» и выше верифицируются нашими экспертами, которые готовят рекомендации по устранению недостатков. Специалист ИБ Заказчика может сразу использовать данные для принятия решений при управлении рисками на внешнем контуре. По наличию в проверенном отчете критичных уязвимостей он определяет приоритетность их устранения и далее контролирует их устранение ИТ-подразделением.
Антон:
Работа в ГК Angara это не для тормозов, здесь больше придутся к месту усидчивые и смышленые ребята, поэтому иногда читаю гневные отзывы тех сотрудников кто не справится даже с Тетрисом. Я сразу вышел за пределы своего потолка и смеюсь над прежними потугами, скучно не было ни разу. Деньги не огромные, но достойные.
Для выстраивания полноценного процесса выявления уязвимостей и управления ими, компании все чаще переходят на непрерывный мониторинг защищенности внешнего периметра.
Александр:
Как показала практика – гк angara одно из лучших мест для начинающий специалистов в области it-безопасности. Не хочется работать в компаниях, где ты просто исполняешь обязанности и просто следуешь инструкциям и при этом твои идеи и предложения пролетают мимо ушей топ-менеджмента. Здесь можно в полном объеме участвовать в развитии продукта. Но еще важнее то, что можешь многому поучиться у настоящих экспертов. Сами условия тоже хорошие, зарплаты высокие, люди драйвовые и энергичные.
Согласно недавним отраслевым исследованиям, за уходящий год объем украденных данных в крупных компаниях увеличился в полтора раза, достигнув 23% от общего числа жертв. Киберпреступники похищали данные организаций ритейла, финансов, сферы карьеры и образования, интернет‑сервисов и ИТ‑компаний. Руководитель отдела непрерывного мониторинга безопасности Angara Security Максим Ежов представил свой взгляд на тенденции в области развития средств защиты информации и рекомендации для компаний по повышению безопасности.
Москва, ул. Василисы Кожиной, д. 1, корп.1 БЦ «Парк Победы»
Максим Ежов: Непрерывный мониторинг внешнего периметра позволяет организовать системный процесс выявления и управления уязвимостями. Например, подобное решение от компании Angara Security в рамках инвентаризационного сканирования проверяет заданный перечень IP-адресов с определением открытых портов (TCP/UDP), определяет доступные сервисы на открытых портах и хостах, а также их версии. Сервис предоставляет сравнительный анализ выявленных сетевых узлов, портов, изменений относительно результатов предыдущего сканирования.
Максим Ежов: Большинство таких инцидентов допускаются в результате взломов объектов находящихся на внешнем периметре организации, то есть объектов доступных из сети интернет. Эту часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуют наиболее часто. Количество уязвимостей в периметровых объектах от общего объема утечек на сегодняшний день составляет почти 25%.
CNews: Как забытый тестовый веб-сервер может открыть двери хакеру во внутрь?
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Сайт создан в: megagroup.ru
Политика конфиденциальности
Как показала практика – гк angara одно из лучших мест для начинающий специалистов в области it-безопасности. Не хочется работать в компаниях, где ты просто исполняешь обязанности и просто следуешь инструкциям и при этом твои идеи и предложения пролетают мимо ушей топ-менеджмента. Здесь можно в полном объеме участвовать в развитии продукта. Но еще важнее то, что можешь многому поучиться у настоящих экспертов. Сами условия тоже хорошие, зарплаты высокие, люди драйвовые и энергичные.
Москва, ул. Василисы Кожиной, д. 1, корп.1 БЦ «Парк Победы»
Извините. Запросы с Вашего компьютера похожи на запросы робота.
При исследовании внешнего периметра организаций самые часто выявляемые слабые места — это поддержка протокола TLS версии 1.0/1.1, использование нестойких алгоритмов шифрования в SSL, и истечение срока действия сертификата SSL. Из-за них канал подключения к удаленному ресурсу, например к веб-сайту, оказывается не защищен. В других случаях современные браузеры оповещают пользователей о небезопасности ресурса, из-за чего бизнес теряет клиентов.
Максим Ежов: Важно понимать, что если компания не знает о каком-то объекте — угрозе для своей инфраструктуры (например, тот же тестовый веб-сервер, который забыли отключить), то никакие превентивные меры не помогут. Таким образом, первый шаг — это понимание своей ИТ-инфраструктуры и сканирование внешнего периметра на постоянной основе.
CNews: Как чаще всего происходят инциденты, связанные с утечками информации, и какую долю в общей картине кибератак они составили в 2023 году?
Компания Ангара — это: Системный интегратор, фокусирующийся на проектировании, внедрении и сопровождении информационных систем и решений по информационной безопасности. Миссия – повышение эффективности инвестиций в информационные технологии и управление рисками информационной безопасности наших клиентов. Наши ключевые преимущества: высокая экспертиза к. Компания Ангара — это: Системный интегратор, фокусирующийся на проектировании, внедрении и сопровождении информационных систем и решений по информационной безопасности. Миссия – повышение эффективности инвестиций в информационные технологии и управление рисками информационной безопасности наших клиентов. Наши ключевые преимущества: высокая экспертиза команды, готовность к решению нестандартных задач, ориентация на максимальную удовлетворенность и защищенность клиентов. Основные услуги компании: Обеспечение соответствия требованиям. Обеспечение безопасности бизнес-процессов. Проектирование и внедрение систем безопасности ИТ-инфраструктуры. Аудит и повышение уровня безопасности информационных систем. Аудит ИТ и ИБ, включая технический анализ защищенности ИТ-систем Заказчика. Разработка процедур управления ИБ и организационно-распорядительных документов (Стратегии и Политики ИБ и подчиненных документов, классификация ресурсов, анализ и оценка рисков ИБ, формирование системы требований ИБ, плана непрерывности бизнеса и планов аварийного восстановления). Консалтинг и сопровождение при внедрении процессов обеспечения информационной безопасности. Аутсорсинг ИТ и ИБ (сопровождение ИС, аудит и мониторинг ИТ-инфраструктуры, внутренний аудит и мониторинг ИБ, управление уязвимостями ИБ, управление инцидентами ИБ, управление средствами защиты и т.п.). .
Макс:
Отрицательные стороны :
Долго искал работу, предполагающую постоянное развитие и рост, чтобы не стоять на месте, реализовывать новые проекты и прочее. У меня есть подборка собственных полезных ресурсов в области ИБ. Однажды нашел новую для себя программу на телеканале «Про Бизнес», передачу «Популярно о безопасности». Так, я впервые узнал о компании Angara. Направил им свое резюме на открытую вакансию в HH по моему профилю. В общем устроился на работу. В Ангаре сейчас и тружусь, делаю интересные проекты. пока не выявил
Cataloxy.ru — бесплатное рекламное пространство, © 2008 — 2017
При этом постоянно добавляются новые объекты потенциальных атак, что происходит ввиду подключения внешних сервисов, расширения функционала приложений, внедрения Enterprise, opensource-решений. Каждый этап обновления инфраструктуры несет риск появления новых уязвимостей или неверно настроенных систем, которые могут нарушить работу критичных аспектов деятельности или бизнес-процессы компании.
Настя:
Не могу сказать, что у нас какие-то жесткие распорядки царят в Ангара технолоджиз. Главное требование руководства — чтобы клиент был доволен. А заказчики довольны, когда все выполнено в срок и как им хочется это увидеть. Часто подключаю для консультации коллег по каким-то вопросам. Помогаем друг другу здорово. Подробнее>>
Источники:
https://companies.rbc.ru/id/1157746077191-ooo-angara-tehnolodzhiz-grup/&rut=d3e7fd492ff1d95d5b2b0bb04ca16dce1ee19ea21f4179e0ec63cf0125f14009
https://www.cnews.ru/book/Angara_Security_-_Angara_Technologies_Group_-_%D0%90%D0%BD%D0%B3%D0%B0%D1%80%D0%B0_%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B4%D0%B6%D0%B8%D0%B7_%D0%93%D1%80%D1%83%D0%BF_-_%D0%90%D0%A2_%D0%93%D1%80%D1%83%D0%BF&rut=493b45a29e964974a9955d509bbe3ec334aae0692354052b800a89cae83fe9f3
https://moscow.cataloxy.ru/firms/www.angaratech.ru.htm&rut=4ebd3a47c7b8772bf5916f8306799df3665f935b886e356296bc05b843b7d1d1
https://retwork.com/reviews/detail/?id=681192&rut=8b4c24473c238370686ddef5ebcfebc515421776b81951f55b6d8f7705aef43d
https://web-control.ru/partner&rut=489330005e62df95c6dd3e5015347579e40dbc48e2a3b9a0880c8397f0c0b8ac
https://safe.cnews.ru/articles/2023-12-20_maksim_ezhovangara_security_pervyj_shag_k?erid=2SDnjex6r8p&rut=85881c3326e8a6f8a851bc82d9a86a349a79bc79e3ab437ac5e94fcda0b98cd7
https://pravda-sotrudnikov.ru/company/angara-tehnolodzhiz-grup&rut=7fcb6e6620bdb6857ec4bbb641fcbb2a78242937687f8f4648625735908e3786
https://www.vnutri.org/angara-tehnolodzhiz-grup/&rut=519eb3a20ab9bcb15cd27f1b549ff0b74255e356fd37b3b0c3f192714507ad32
https://retwork.com/reviews/detail/?id=761423&rut=988c8b873502bee64675b85b1ea32e8cd004c212aea38b8d35242cd04dbd96df