Пакет Безопасности

05 Aug 2024 17:55

Как говорится, в каждой шутке есть доля шутки.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

01 Aug 2024 17:56

Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.

Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.

Твой Пакет Знаний | Кибербезопасность

Пакет Безопасности

29 Jul 2024 17:55

Ну вроде жизненно.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

26 Jul 2024 17:55

​Опять розыгрыш...

⚡️ Куда?
– Правильно – на OFFZONE 2024, который начнется уже примерно через месяц (22-23 августа)

⚡️ Сколько?
– 2 билета

⚡️ Что надо сделать?
– А вот тут нужно вступление. У меня появилась некоторая проблема – я хочу сделать партию мерча для канал, но я тут осознал, что никто не захочет носить одежду, на которой просто написано "Пакет Безопасности", как бы красиво я это не нарисовал. Так вот, возник вопрос, а что такого можно изобразить на мерче (может какой-то мем, символ, картинку, цитату или иное), чтобы безопасники, околоИБшники или люди, которым не безразличен кибербез захотели этот мерч носить? Собственно, задание для участников конкурса – подумать и написать в комментарии свои идеи по тому, как сделать этот мерч реально крутым и желанным в глазах людей

⚡️ Какие сроки?
– Думаю, что недели должно хватить, поэтому подведем итоги 2-го августа

⚡️ Как будут выбираться победители?
– Конечно же лично мной на основе моего чувства прекрасного

И да, нас сделали официальным комьюнити-партнером OFFZONE, так что снова гордимся собой и идём дальше.

Твой Пакет Безопасности

Пакет Безопасности

23 Jul 2024 14:00

​Защищаемся от слежки

Что-то мы давно с вами не обсуждали инструменты для защиты от отслеживания наших действий в сети. Сделать это можно довольно просто и без Tor-браузера, с помощью плагинов/расширений. Нужны они для того, чтобы ограничить обмен теми самыми cookie-файлами.

Так, например, для браузера Firefox можно использовать Privacy Possum, а для Chrome – Privacy Badger. И да, у них есть аналоги, нужно только поискать, но, в целом, хватит и этих двух. Учитывайте только то, что они могут поломать авторизацию на некоторых сайтах, поэтому иногда их можно отключать.

Да, ваш цифровой отпечаток эти инструменты полноценно не сотрут, но это лучше, чем ничего.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

22 Jul 2024 17:55

Ну чем не мем?

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

20 Jul 2024 17:55

Это база

Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.

Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут душно весело и больно интересно.

Глянуть можно тут – на английском и на русском

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Пакет Безопасности

19 Jul 2024 10:58

Короткая история о том, как одна кибербезопасная компания положила Windows по всему миру.

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

17 Jul 2024 17:55

Такое мы сохраняем

Я тут наткнулся на одну интересную картинку в сохраненках – она про то, какие приёмы и наши эмоции используют злоумышленники для того, чтобы выведать что-то полезное для себя и добраться до наших чувствительных/секретных данных, взломать наши аккаунты, Госуслуги и понабрать на нас микрозаймы.

В общем, отличная шпаргалка для вас и родных (особенно в возрасте), с помощью которой можно очень быстро и однозначно понять, что вас сейчас пытаются развести.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

15 Jul 2024 17:55

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

12 Jul 2024 17:55

👾

В общем, после того самого голосования, делить канал на два разных я не стал, но у меня родилось еще несколько идей для контента, которым я не хотел бы засорять нашу основную берлогу.

Про первый (достаточно душный) канал – Пакет Знаний вы уже знаете. Но, похоже, что у нас еще одно пополнение в семье пакетах – Пакет Мероприятий. Этот канал был изначально создан сугубо для того, чтобы я не забывал про митапы и конференции, на которые я планировал зарегистрироваться и сходить. Дальше я поделился им со своими знакомыми безопасниками, ну а теперь настало время познакомить с ним и вас.

Устроено там всё банально и просто – как только мне на глаза попадается что-то годное (и чаще всего оффлайновое), я сразу закидываю ссылку в этот канал, а затем добавляю это мероприятие в календарь (он же в закрепе), под который вывел отдельный пост, чтобы нагляднее было ориентироваться по датам 👇

В планах у меня начать писать (если вам это будет интересно) какие-то вводные по каждому из мероприятий, которые я там публикую – почему оно стоит посещения, что там будет интересного и прочие подробности.

Так что вэлкам, если тоже не хотите забывать про важные ИБшные мероприятия и держать их всегда под рукой – ссылка

Да-да, пакет с пакетами

Пакет Безопасности

11 Jul 2024 14:55

Курс "Профессия Пентестер" стартует 22 июля!

- Научитесь атаковать сети, WEB-сайты, операционные системы и локальные устройства и проводить внутренний и внешний пентест
- Участвуйте в BugBounty программах или постройте карьеру в сфере информационной безопасности

Полный цикл обучения:
- от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений
- от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Хотите стать пентестером? Присоединяйтесь к нам – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!

Пишите нам @Codeby_Academy или 
Узнайте подробнее о курсе

Пакет Безопасности

09 Jul 2024 15:55

Кто хочет обогнать хакеров? 🏁

Пристегните ремни, потому что уже 12 июля стартует вебинар «Тройной форсаж: как обогнать хакеров с помощью защиты веб-ресурсов» от МТС RED.

Гонщики-эксперты из МТС RED расскажут, какие компании интересуют киберпреступников больше всего, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?🛡

О чём поговорим ⬇️
🔴 кого и как атакуют чаще: наблюдения 2024 года;
🔴 что такое DDoS-атаки и какие они бывают;
🔴 триада защиты онлайн-ресурсов: Anti-DDoS, WAF, Antibot;
🔴 бизнес-риски и громкие кейсы.

Вебинар будет полезен, если вы:
🔴 директор или руководитель службы ИБ/ИТ;
🔴 специалист по сетевой безопасности;
🔴 Доминик Торетто в мире кибербеза.

Нет ничего важнее киберзащиты семьи, поэтому регистрируйтесь на вебинар и готовьте вопросы для спикеров.

Реклама. Информация о рекламодателе

Пакет Безопасности

06 Jul 2024 10:11

​Настало время

Вчера в сеть (на одном из хакерских форумов) вылилась самая большая база паролей, а именно, 9 948 575 739 уникальных записей. Выкладывать ее сюда я не буду, но проверить, есть ли там ваш пароль можно у этих ребят – ссылка.

Нужно ли проверять – не думаю. Лучше просто возьмите и поменяйте ваши пароли хотя бы в самых важных сервисах, сайтах, социальных сетях и приложениях. Ну и про двухфакторную аутентификацию не забывайте (через смс, почту или сервисы одноразовых кодов).

К чему приведет эта утечка? Да в целом, ни к чему такому, так как раньше у плохих ребят и так была достаточно большая (порядка 8 млрд) база наших паролей, добытая ими еще в 2021 году. Просто теперь у них есть более свежий и большой список для перебора при взломе наших аккаунтов.

В общем, так и живем.

#НовостьДня

Твой Пакет Безопасности

Пакет Безопасности

05 Jul 2024 16:55

erid: LjN8KFs2Y

🔪  Это не угроза, а убедительное предложение подписаться на канал о Кибербезопасности с долей сарказма!

Пакет Безопасности

02 Aug 2024 17:55

​Так-так-так

А вот и список победителей в том-самом конкурсе по OFFZONE 2024:
- @mathematicsboy
- @I7807

Мы набрали под постом аж 40 комментариев, и это при том, что часть сообщений/идей затерялась в чате комментов из-за странной механики Телеграм.

В общем, спасибо вам всем за идеи, победителей жду в личных сообщениях, всем мир!

Твой Пакет Безопасности

Пакет Безопасности

30 Jul 2024 17:55

​А твои Госуслуги ломали?

Когда взламывают наши личные аккаунты в социальных сетях или почтовых сервисах, мы конечно ощущаем некий дискомфорт, обиду или нервозность, пока пытаемся вспомнить, с чем этот аккаунт связан, и где нам еще нужно заменить пароли. Но вот когда у человека взламывают аккаунт на Госуслугах, вот тут нервные клетки начинают эвакуироваться из организма целыми партиями.

А всё почему? А всё потому, что эта мастер-система интегрирована уже практически со всеми учреждениями и ведомствами, через которые можно наплодить очень много трудностей в жизни жертвы.

Собственно, сейчас расскажу, что нужно делать, если вы вдруг поняли (или у вас есть небеспочвенные подозрения), что ваши Госуслуги взломали:

1) Пытаемся восстановить доступ, если это возможно (через телефон, почту, паспорт, ИНН или СНИЛС)

2) Идём в сервисный центр ЕСИА Госуслуг (он обычно находится в ближайшем МФЦ у вашего дома)

3) Сообщаем сотрудникам о взломе и просим посмотреть следующую информацию (желательно в печатном виде, еще пригодится):
– какой телефон и почта были указаны в вашем профиле на Госуслугах
– где использовалась ваша учётная запись
– какие разрешения были выданы от вашего имени
– какие были поданы заявления
– какие запросы были сделаны и какие справки получены в ответ

4) Со всей этой информацией идём в полицию (можно онлайн) и подаём заявление

5) Связываемся со всеми банками, где у вас открыты счета (по телефону или в чате) – рассказываем им о взломе ваших Госуслуг и просим установить ограничение на оформление кредитов на ваше имя

6) Садимся и выдыхаем. Изучаем всё то, о чем узнали в МФЦ и пытаемся понять, что с помощью этих данных можно было сделать

7) Через 3 дня после обнаружения взлома делаем запрос кредитной истории (можно через Госуслуги) и ищем аномалии, которых там быть не должно. В случае, если найдете что-то странное – решать вопросы уже в частном порядке, оперируя всеми доказательствами взлома, которые у вас есть на руках (данные из МФЦ, заявление в полицию)

Очень надеюсь, что вас такая участь не настигнет, но быть к ней готовым точно нужно, иначе можно и нервы потерять, и деньги. Делитесь этой шпаргалкой с родными и близкими, лишним не будет.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

27 Jul 2024 17:55

​Будьте осторожнее

На этой неделе уже был разбор одной скамерской схемы с угоном телеграм-аккаунтов, но тут подъехала достаточно масштабная новинка, поэтому погнали.

Схема заключается в том, что жертвам массово рассылают сообщения от якобы официальных ботов/аккаунтов поддержки Телеграм (даже с фейковыми галочками) с оповещением о подозрительной активности, об ошибках аутентификации или с одноразовыми кодами подтверждения для входа в аккаунт. Формулировки достаточно часто меняются, чтобы их было тяжелее распознать и заблокировать, но суть всегда одна – в одном из сообщений будет ссылка для "повышения безопасности вашего профиля", нажимать на которую, как вы и сами догадываетесь, не стоит.

Схема вообще не новая, но, судя по всему, кто-то выкупил/спарсил достаточно большую базу тг-аккаунтов и ботов и начал всё это проворачивать максимально массово. В общем, по классике, рассказываем об этом родным и живем дальше спокойно. Всем мир.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

24 Jul 2024 17:55

​Еще не раздавили хомяка?

В общем, всё это погружение в мир web3, о котором мы уже говорили вот тут, не осталось без внимания и со стороны плохих ребят (ну а как же без этого). Кажется, что все уже хоть раз, да зашли понажимать на хомяка в том самом телеграм-боте, а многие даже слышали о том, что листинг (появление) этой монеты на криптобиржах должен произойти уже этим летом. И вот недавно произошел прелистинг (предварительное появление) этой крипты на одной из бирж, что повлекло за собой появление и масштабирование новой скамерской схемы.

Само собой, все пользователи этой тапалки хотят какого-то вознаграждения за часы (или сутки), проведенные за этой игрой. Все с нетерпением ждут момента, когда можно будет продать накопленные и заработанные виртуальные монеты, получив за них реальные деньги (жаль тех добряков, которые рассчитывают на разовые выплаты и не знают про существование клиффов).

Так вот, возвращаемся к той самой схеме – нашлись умники, которые подняли поддельный сервис для вывода средств из той самой игры. Ссылка на этот сервис распространяется через обычные фишинговые рассылки в личных сообщениях, чатах и даже комментариях к постам в Телеграм-каналах. А в мотивационном сообщении злоумышленники обещают не только обналичить все накопленные монеты, но и сделать это сразу в рублях – вот это я понимаю уровень сервиса!

После перехода по ссылке жертву просят ввести данные от ее Телеграм-аккаунта (обычно это номер телефона и код подтверждения). Всё логично – игра-то в Телеграме была (и не важно, что там уже была интеграция с кошельком внутри). Ну а после этого происходит классика – аккаунт переходит в руки владельцев этого поддельного сервиса. И позже через этот аккаунт будет, как минимум, рассылаться тот же фишинг с той же самой ссылкой.

Так и живем. И нет, тут не будет ссылки на хомяка.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

23 Jul 2024 13:00

Утечки данных в первой половине 2024 года. Исследование Positive Technologies

30 июля в 14:00 (мск)

На вебинаре Positive Technologies представит свое первое исследование, посвященное анализу утечек данных в России и мире.

В его основе лежат данные о публично раскрытых инцидентах за первое полугодие 2024 года, а также почти 1000 объявлений на форумах теневого рынка, опубликованных за этот период, поэтому аналитика отражает реальное положение дел. С кейсами, пруфами, скринами.

Регистрируйтесь, чтобы узнать:
• Какие данные интересуют хакеров в разных регионах и отраслях.
• Сколько на самом деле стоят персональные данные.
• Какие источники данных наиболее успешно атакуют киберпреступники.
• Как защитить свою компанию от утечек?

Пакет Безопасности

21 Jul 2024 17:55

Вот он, долгожданный воскресный дайджест!

Кстати, на следующей неделе вас ждет небольшой конкурс по розыгрышу билетов на одно кибербезопасное мероприятие, а пока что переходим к тому, что же интересного произошло на этой неделе 👇

⚡️ Мем для бодрого начала рабочей недели на месте – ссылка

⚡️ Очередная разрывная статья на тему того, как надо строить кибербез – ссылка

⚡️ Пост про наши слабости, которые используют плохие ребята (который разлетелся аж на 113 репостов) – ссылка

⚡️ Мнение (и холивар в комментариях) на тему того, прослушивают ли нас или нет – ссылка

⚡️ Как положить половину серверов и приостановить работу тысяч компаний по всему миру всего одним действием – ссылка

⚡️ Как бы это не было иронично – годный курс по основам кибербезопасности от тех самых майкрософтов – ссылка

Твой Пакет Безопасности

Пакет Безопасности

19 Jul 2024 17:56

Ну и сразу мем на злобу дня от одного из подписчиков.

#IT #ИБ

Твой Пакет Мемов

Пакет Безопасности

18 Jul 2024 17:55

​А тебя прослушивают?

Кажется настало время поговорить о том, подслушивает ли за нами кто-то через наши смартфоны, ноутбуки, умные часы и прочую технику, в которую встроены микрофоны.

Утверждать на все 100% я не могу, но лично мне кажется (с учетом опыта, насмотренности и каких-то познаний), что если бы звуковая информация, собираемая со всех наших микрофонов, куда-то писалась, то размеры хранилища всего этого добра должны были бы уже давно превысить все допустимые нормы.

Собственно, нагуглив алгоритмы сжатия аудио и прикинув примерное количество электроники с микрофонами на нашей планете, можно даже примерно посчитать, сколько потребуется памяти и серверов на то, чтобы все эти данные хранить. Считать мы это конечно же не будем, но я уверен, что даже у Гугла не хватит серверов на то, чтобы хранить такие объемы хотя бы за сутки.

Тогда может быть есть какой-то механизм, который не хранит всё аудио, а расшифровывет потоковое аудио в текст, выцепляет нужные фрагменты "на лету" и на основе этого выдает нам какую-то рекламу или отсылает письма в спецслужбы? Звучит конечно уже поинтереснее, но тоже маловероятно. Чтобы такое провернуть, нужно колоссальное количество вычислительных ресурсов для распознавания всех звуковых потоков.

У больших корпораций есть достаточное количество инструментов для того, чтобы впарить нам в нужный момент то, без чего мы могли бы жить совершенно спокойно. Тот же цифровой отпечаток, о котором мы говорили уже не раз вот тут, тут или здесь.

Аудио (про видео вообще молчу) – слишком тяжелый формат, на основе которого можно было бы что-то придумать для глобальной слежки. Но, всё вышесказанное отлично может работать в каких-то точечных случаях, когда объектом слежки является конкретное высокопоставленное лицо или влиятельный человек. Вот тут уже есть где развернуться и пособирать бигдату на конкретных людей. Но опять же – эти случаи скорее исключения.

И да, хакерам, которые заражают ваши устройства различными вирусами, тоже зачастую лень заниматься такими вещами, если только они заранее не провели пассивную разведку и не убедились в том, что вы регулярно рассказываете уморительные анекдоты.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

16 Jul 2024 17:55

Да когда он уже перестанет писать свои статьи?

Я тут собрался с силами и, совместно с ребятами из Бастиона, накатал статью на тему того, как мы перестраивали кибербез в одной красной компании.

Она не то, чтобы сильно душная, поэтому прочитать и понять ее смогут многие, вопрос лишь в том, будет ли вам эта тема интересна.

Ну а почитать эту годноту можно тут – ссылка

Твой Пакет Безопасности

Пакет Безопасности

12 Jul 2024 17:55

Календарь

Июнь 2024
⚡️ 18 июня – Positive Tech Day (Самара) – ссылка
⚡️ 19 июня – Ozon CyberSec Meetup (мск) – ссылка
⚡️ 20 июня – Global CIO (мск) – ссылка
⚡️ 20 июня – Т–Киберчетверг: инфра ИБ (мск) – ссылка
⚡️ 25 июня – Строим DevSecOps в баре (мск – ссылка
⚡️ 26 июня – Yet another security meetup (мск) – ссылка
⚡️ 26 июня – Кибермитап от Alfa Digital – ссылка
⚡️ 27 июня – GigaConf 2024 (мск) – ссылка

Июль 2024
⚡️ 4 июля – KuberConf (мск) – ссылка
⚡️ 26 июля – пляжный TrueTech Camp (мск) – ссылка

Август 2024
⚡️ 17 августа – ИТ-пикник (мск) – ссылка
⚡️ 22-23 августа – OFFZONE (мск) – ссылка

Сентябрь 2024
⚡️ 11-13 сентября – KazHackStan (Алматы) – ссылка
⚡️ 25-27 сентября – Kaspersky Cybersecurity Conference (Сочи) – ссылка

Пакет Безопасности

11 Jul 2024 17:55

​Больше кибергигиены

Добавил себе в "Смотреть позже" на ютубе достаточно большое количество выступлений с последнего PhD, так как на самой конференции было особо не до этого. Так вот, делюсь с вами годным выступлением, посвященным мошенническим схемам – ссылка.

Решил не переписывать всю эту информацию в пост – там ни поста не хватит, ни моего терпения. В выступлении очень много всего интересного – и про обман через Госуслуги, и про фиктивные кредиты, и про обновление данных абонентов по симкам, и даже подробная статистика и аналитика по всем этим схемам. И всё это уместилось в какие-то полчаса.

И да, не забудьте поделиться этим видео со своими родными и близкими, будет точно полезно.

#Кибергигиена

Твой Пакет Безопасности

Пакет Безопасности

09 Jul 2024 17:55

Я смотрю многим из вас зашли посты про зарплатные переговоры, да и тема дисбаланса на рынке труда в ИБ тоже витает в воздухе уже давно.

Собственно поэтому мы ребятами из КиберМедиа решили размять наши голосовые связки и обсудить чуть подробнее, как вся эта ситуация выглядит со стороны самих кибербезопасников, какие это порождает риски и возможности, чем нас завлекают и удерживают в компаниях, а что наоборот нас отталкивает. И и самое главное – стоит ли сейчас идти в ИБ или уже поздно.

Ну а почитать эту годноту можно вот тут – ссылка

Твой Пакет Безопасности

Пакет Безопасности

08 Jul 2024 17:55

#КиберМем

Твой Пакет Безопасности

Пакет Безопасности

05 Jul 2024 17:55

​Дешевая пародия или неповторимый оригинал?

Тут в альфа-релиз вышел один забавный инструмент от британских ученых кибербезопансиков, которым было нечем заняться, и они решили сделать антивирус, который вас не защищает. Пока звучит весьма абсурдно, но давайте попробуем разобраться.

Имя ему – Scarecrow и основная его миссия состоит в том, чтобы отпугивать. Но не ворон, а различные вирусы, червей, шифровальщиков и прочее вредоносное ПО, которое может попасть на ваше устройство. Грубо говоря, Scarecrow имитирует работу обычного антивируса при помощи специфичных фоновых процессов и конфигурационных файлов.

В своей легенде авторы этого детища делают упор на то, что вредоносное ПО, прежде чем заразить устройство жертвы, проверяет, есть ли на нём какая-нибудь защита в виде антивируса, и, если есть, то пугается, разворачивается и уходит туда, откуда пришло. И делает оно это не из-за того, что атака будет остановлена, а по причине того, что, в случае обнаружения, этот вирус изучат и добавят в антивирусные базы. Реально ли так работает? Да нет конечно. Большинство вредоносов глупенькие и слепенькие, заражают всё без какой-либо проверки или подготовки, а распространяются они миллиардами бесконтрольных копий.

Само собой, когда подготавливается какая-то целевая кибератака на какую-то конкретную жертву (государство, компанию, завод или Илона Маска), там есть свои вирусы-разведчики, которые действительно сначала прощупывают почву, так как если промахнуться с первого раза, то жертва может это заметить, что очень сильно усложнит дальнейшую работу.

В общем, на бумаге эта штука выглядит действительно интересно, но если задуматься, то скорее всего лучше просто взять и поставить себе обычный антивирус. Так и живем.

#Мнение

Твой Пакет Безопасности

Пакет Безопасности

03 Jul 2024 17:55

​А как ты обсуждаешь ЗП? (эпизод второй)

Ну а мы возвращаемся к той самой теме, которую не добили на прошлой неделе – как грамотно вести зарплатные переговоры при смене работы/компании и про что не стоит забывать, чтобы потом не было больно. Погнали.

Крайне рекомендую заранее обсуждать и премиальные условия – как часто, в каком размере и от чего зависит коэффициент. Вам будут рассказывать, что всё зависит от выручки компании, ваших KPI, успехов отдела и парада планет. Но важно как можно жестче зафиксировать хотя бы минимальный размер бонуса, чтобы потом не остаться у разбитого корыта, потому что "сейчас тяжелые времена, надо затянуть пояса".

Ну и не забывайте обращать внимание на то, в каком формате вам указывают вашу будущую ЗП – gross (до вычета налога) или net (чистыми на руки). Бывает кстати еще и такое, что рекрутер, обсуждаю с вами будущую ЗП, почему-то закладывает в нее еще и премии, что в итоге выливается в весьма симпатичную сумму, а после получения оффера или первой ЗП – в разочарования.

Если у вас возникает вопрос "а какую же сумму вообще просить", то тут дело вкуса, вашей самоуверенности и навыка самопрезентации/продаж. Могу лишь сказать, что нормой при обычном повышении (без смены работодателя) считается 20-30% в год. А это значит, что вам точно нужно просить больше 30%, раз вы решились на переход в другую компанию. Кто-то берет +50%, кто-то делает х2. Но учитывайте еще и то, что нужно отталкиваться не только от текущей зарплаты, но и от перспективной – той, которую вам могут дать на текущем месте работы через пару месяцев, например. Может оказаться так, что овчинка просто не будет стоить выделки.

Если у вас спрашивают про ваш текущий доход, то можете не стесняться, не выдумывать и никого не обманывать – его очень легко узнать, имея связи, ну или банально дойдя до этапа сбора ваших документов. Поэтому если вы решите что-то приукрасить, то это потом может выйти вам боком. Вы конечно же можете сослаться на NDA, из-за которого вам запрещается говорить о вашей ЗП, но открою вам один секрет – можно.

Ну и напоследок – не забудьте обязательно обсудить ваши перспективы в новой компании, как часто там происходят повышения и в каком формате. Хорошая зарплата на старте это конечно хорошо, но еще лучше, когда вам не нужно каждые полгода менять работу (а это не всегда приятно) или ссориться с вашим руководителем в попытках доказать то, что цены растут, и вам хочется увеличивать свой уровень жизни.

В общем, как-то так. Если у вас есть что добавить – вэлкам в комментарии. Ну и делитесь с теми, кто также хочет эффективно строить свою карьеру, делать это правильно и без лишних (моих) граблей.

#Карьера

Твой Пакет Безопасности