Выбиваемся из нашего обычного графика - 3 месяца еще не прошли, а уже новый выпуск. Непорядок.
Как-то летом собрались с наши хорошим другом Иваном (https://twitter.com/igc_iv) из Digital Security поговорить о том, чего стоила для Твиттера возможность писать от другого имени. Повлияло ли это на цену компании? Какой прайс на гром багу?
(Звук местами хромает, так как это наш первый выпуск с гостем=)
Выпуск #3 - Прайс на безопасность
Выгружен по площадкам:
Яндекс.Музыка
Apple.Podcasts
Google Podcast (новая площадка)
Anchor
Как-то летом собрались с наши хорошим другом Иваном (https://twitter.com/igc_iv) из Digital Security поговорить о том, чего стоила для Твиттера возможность писать от другого имени. Повлияло ли это на цену компании? Какой прайс на гром багу?
(Звук местами хромает, так как это наш первый выпуск с гостем=)
Выпуск #3 - Прайс на безопасность
Выгружен по площадкам:
Яндекс.Музыка
Apple.Podcasts
Google Podcast (новая площадка)
Anchor
X (formerly Twitter)
Ivan Chalykin (@igc_iv) on X
Охотник на жучков
Первый выпуск в новом году.
Сегодня у нас в гостях Антон - lead application security engineer в компании Semrush.
Общаемся про облака, доверие к ним и уйдем ли мы от старого доброго VPN.
Выпуск #4 - Облачные истории
Выгружен по площадкам:
Яндекс.Музыка
Google Podcast
Anchor
Apple.Podcasts
Сегодня у нас в гостях Антон - lead application security engineer в компании Semrush.
Общаемся про облака, доверие к ним и уйдем ли мы от старого доброго VPN.
Выпуск #4 - Облачные истории
Выгружен по площадкам:
Яндекс.Музыка
Google Podcast
Anchor
Apple.Podcasts
Яндекс Музыка
Мимокрокодил
Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в ко... • Подкаст • 583 подписчика
Теперь наш подкаст есть на Spotify: https://open.spotify.com/show/3cF70hdEiNaO38e1vNPtb7
Правда, есть одно но: оказалось, что подкасты в Spotify не доступны в РФ (сслыка откроется с перенаправлением на главную страницу). Так вот они официально запустились, да.
Поэтому эта опция доступна только слушателям из других стран.
Правда, есть одно но: оказалось, что подкасты в Spotify не доступны в РФ (сслыка откроется с перенаправлением на главную страницу). Так вот они официально запустились, да.
Поэтому эта опция доступна только слушателям из других стран.
Всем привет! Пока новые выпуски находятся на постпродакшене (да-да, мы его делаем), мы решили немного пообщаться в Clubhouse. В первую очередь, хочется послушать ваши отзывы и идеи по улучшению подкаста, но уютные беседы про ИБ тоже никто не отменяет.
Давайте попробуем придерживаться формата фитбек+вопрос по желанию, а там как пойдет) Встреча планируется 28 февраля в 19-00 по МСК.
https://www.joinclubhouse.com/event/xBR3zXjw
Давайте попробуем придерживаться формата фитбек+вопрос по желанию, а там как пойдет) Встреча планируется 28 февраля в 19-00 по МСК.
https://www.joinclubhouse.com/event/xBR3zXjw
Всем привет!
В новом выпуске мы решили поговорить про обучение, сертификаты и распространения знаний на примере https://twitter.com/hackerscrolls.
Чтобы лучше понять как оно устроено мы пригласили в гости двух team lead'ов из Digital Security: Максима (juwilie1337) и Илью (barracud4_).
Илья, вместе с igc_iv создали обалденный твиттер Hackerscrolls - в котором парни составляют отличные визуализированные читшиты по разным аспектам прикладной информационной безопасности
Выпуск #5 - Сертификаты, обучение и HackerScrolls
В выпуске:
- Как был создан hackerscrolls
- Стало ли лучше от бездны доступных материалов вокруг
- Каких обучающих материалов при этом изобилии все равно не хватает
- Сертификаты (OSCP/OSCE/CISSP/etc) это полезно? Помогают ли они на собеседовании? Может лучше HackTheBox решать
- Почему у известных исследователей редко когда есть какой-то сданный сертификат
- Зачем работать после работы, чтобы сдать на сертификат
Выгружен на
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
В новом выпуске мы решили поговорить про обучение, сертификаты и распространения знаний на примере https://twitter.com/hackerscrolls.
Чтобы лучше понять как оно устроено мы пригласили в гости двух team lead'ов из Digital Security: Максима (juwilie1337) и Илью (barracud4_).
Илья, вместе с igc_iv создали обалденный твиттер Hackerscrolls - в котором парни составляют отличные визуализированные читшиты по разным аспектам прикладной информационной безопасности
Выпуск #5 - Сертификаты, обучение и HackerScrolls
В выпуске:
- Как был создан hackerscrolls
- Стало ли лучше от бездны доступных материалов вокруг
- Каких обучающих материалов при этом изобилии все равно не хватает
- Сертификаты (OSCP/OSCE/CISSP/etc) это полезно? Помогают ли они на собеседовании? Может лучше HackTheBox решать
- Почему у известных исследователей редко когда есть какой-то сданный сертификат
- Зачем работать после работы, чтобы сдать на сертификат
Выгружен на
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
X (formerly Twitter)
Hack3rScr0lls (@hackerscrolls) on X
for hackers by hackers
Contact: [email protected]
Contact: [email protected]
Прошёл год с момента создания нашего подкаста 🎉 !
Наши выпуски выходили в среднем раз в 2 месяца. Такой потрясающий темп удалось достичь благодаря записи только офлайн, когда все соавторы живут в разных городах.
Планируем делать выпуски чаще (правда постараемся).
Анонс тем выпусков на апрель-май (!):
- SAST/DAST, что мы в нем не любим, что предлагает рынок.
- Новая рубрика "Трактористы": Вместе с https://twitter.com/sab0tag3d обсуждаем как переехать offensive security специалисту в другую страну на примере Бельгии. Какие документы нужны, как и где искать вакансии. Как узнать сколько просить за офер и почему все хотят стать частными консультантами.
Спасибо что слушаете нас!
Особенно большое спасибо всем кто оставляет обратную связь - все идеи и советы мы стараемся по немногу внедрять, чтобы делать выпуски ещё круче.
Наши выпуски выходили в среднем раз в 2 месяца. Такой потрясающий темп удалось достичь благодаря записи только офлайн, когда все соавторы живут в разных городах.
Планируем делать выпуски чаще (правда постараемся).
Анонс тем выпусков на апрель-май (!):
- SAST/DAST, что мы в нем не любим, что предлагает рынок.
- Новая рубрика "Трактористы": Вместе с https://twitter.com/sab0tag3d обсуждаем как переехать offensive security специалисту в другую страну на примере Бельгии. Какие документы нужны, как и где искать вакансии. Как узнать сколько просить за офер и почему все хотят стать частными консультантами.
Спасибо что слушаете нас!
Особенно большое спасибо всем кто оставляет обратную связь - все идеи и советы мы стараемся по немногу внедрять, чтобы делать выпуски ещё круче.
Twitter
sab0tag3d (@sab0tag3d) | Twitter
The latest Tweets from sab0tag3d (@sab0tag3d): "https://t.co/MzlHY88FBw"
Новый эпизод подкаста!
Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты.
Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента
Выпуск #6 - SAST/DAST
Внутри:
- Почему SAST это дорого и какая альтернатива лучше
- Почему сканеры плохо работают
- За что мы любим CodeQL
- Транзитивные зависимости
- Dependency confusion и исследования на много денег
Уже разлит по платформам:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Spotify (за пределами РФ)
Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты.
Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента
Выпуск #6 - SAST/DAST
Внутри:
- Почему SAST это дорого и какая альтернатива лучше
- Почему сканеры плохо работают
- За что мы любим CodeQL
- Транзитивные зависимости
- Dependency confusion и исследования на много денег
Уже разлит по платформам:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Spotify (за пределами РФ)
Яндекс Музыка
Мимокрокодил
Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в ко... • Подкаст • 583 подписчика
Всем привет!
Вышел наш первый выпуск подкаста из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж.
В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии.
Подкаст состоит из двух частей и, кажется, это один из лучших выпусков.
Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера
Внутри:
- Какие страны Саша выбирал для жизни и почему
- Как насчет необходимости знания языка
- Как и где искать вакансии
- Как устроены собеседования
- Как узнать сколько просить денег
- Сколько денег отложить на переезд
- Виды переезда и какие для них нужны документы
- Сколько времени занимает весь процесс
Уже разлит по платформам:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
Позже на этой неделе выйдет вторая часть про частный консалтинг в Европе в области penetration testing
Вышел наш первый выпуск подкаста из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж.
В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии.
Подкаст состоит из двух частей и, кажется, это один из лучших выпусков.
Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера
Внутри:
- Какие страны Саша выбирал для жизни и почему
- Как насчет необходимости знания языка
- Как и где искать вакансии
- Как устроены собеседования
- Как узнать сколько просить денег
- Сколько денег отложить на переезд
- Виды переезда и какие для них нужны документы
- Сколько времени занимает весь процесс
Уже разлит по платформам:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
Позже на этой неделе выйдет вторая часть про частный консалтинг в Европе в области penetration testing
Twitter
sab0tag3d (@sab0tag3d) | Twitter
The latest Tweets from sab0tag3d (@sab0tag3d): "https://t.co/MzlHY88FBw"
Скажите как вам уровень громкости в 7ом выпуске? Находимся в поиске баланса.
Anonymous Poll
20%
Тихо
0%
Немного тихо
70%
Самое то
5%
Немного громко
5%
Громко
Вышла вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET).
Говорим про деньги и работу пентестером на самого себя.
Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing
Внутри:
- Почему в Европе все хотят работать на себя
- Комфортная зарплата в разных странах и что такое рулинг
- Сколько зарабатывает self employed консультант-пентестер
- Виды регистрации юрлица и как можно списывать налоги
- Могут ли быть интересные проекты если работать с небольшими стартапами
- Как выглядит средний проект - сколько людей, сколько времени
- Work Life balance
Продолжение одного из лучших выпусков уже ждет на платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
Говорим про деньги и работу пентестером на самого себя.
Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing
Внутри:
- Почему в Европе все хотят работать на себя
- Комфортная зарплата в разных странах и что такое рулинг
- Сколько зарабатывает self employed консультант-пентестер
- Виды регистрации юрлица и как можно списывать налоги
- Могут ли быть интересные проекты если работать с небольшими стартапами
- Как выглядит средний проект - сколько людей, сколько времени
- Work Life balance
Продолжение одного из лучших выпусков уже ждет на платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
Twitter
sab0tag3d (@sab0tag3d) | Twitter
The latest Tweets from sab0tag3d (@sab0tag3d): "https://t.co/MzlHY88FBw"
Анонсы тем ближайших выпусков 🐊!
- Работа и карьера исследователя в области ИБ. Беседуем с Лешей Тюриным (https://twitter.com/antyurin) о том каково это уйти полностью в research переехав на теплые острова.
- Безопасность Cloud Native, собственный подход. Разговариваем с Димой Евдокимовым (https://twitter.com/evdokimovds) за K8s и observability&security в нем.
- Работа и карьера исследователя в области ИБ. Беседуем с Лешей Тюриным (https://twitter.com/antyurin) о том каково это уйти полностью в research переехав на теплые острова.
- Безопасность Cloud Native, собственный подход. Разговариваем с Димой Евдокимовым (https://twitter.com/evdokimovds) за K8s и observability&security в нем.
В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet !
GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный путь и творческий процесс.
Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил
Внутри
- Как GreenDog пришел к карьере профессионального исследователя ИБ
- Как устроена работа в Acunetix
- Как устроен творческий процесс работы
- Как выбирается тема исследования и где их искать
- Куда дальше расти исследователю
- Пиратский кодекс и публичные ресерчи
- Жизнь на Мальте
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный путь и творческий процесс.
Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил
Внутри
- Как GreenDog пришел к карьере профессионального исследователя ИБ
- Как устроена работа в Acunetix
- Как устроен творческий процесс работы
- Как выбирается тема исследования и где их искать
- Куда дальше расти исследователю
- Пиратский кодекс и публичные ресерчи
- Жизнь на Мальте
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
Вышел новый выпуск подкаста!
В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.iss.one/k8security ) и тренингов по Cloud Native безопасности в Kubernetes.
Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную область знаний на искусство безопасности внутри облачных решений.
Qu3b3c настолько горит темой облаков и k8s, что мы могли бы начать записывать небольшую аудиокнигу.
Из первых уст узнаем как трактуется DevSecOps и какой полезный инструмент для облаков сейчас разрабатывается командой Димы.
Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native
Внутри
- Как так случилось, что Дима ушел от мира reverse engineering и пришел к K8s
- DevSecOps - что за зверь
- Shift Left Security - в чем благо и в чем проблема
- Собственное видение безопасности и observability в Cloud Native
- Будущие фичи в k8s
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.iss.one/k8security ) и тренингов по Cloud Native безопасности в Kubernetes.
Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную область знаний на искусство безопасности внутри облачных решений.
Qu3b3c настолько горит темой облаков и k8s, что мы могли бы начать записывать небольшую аудиокнигу.
Из первых уст узнаем как трактуется DevSecOps и какой полезный инструмент для облаков сейчас разрабатывается командой Димы.
Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native
Внутри
- Как так случилось, что Дима ушел от мира reverse engineering и пришел к K8s
- DevSecOps - что за зверь
- Shift Left Security - в чем благо и в чем проблема
- Собственное видение безопасности и observability в Cloud Native
- Будущие фичи в k8s
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
X (formerly Twitter)
Dmitriy Evdokimov (@evdokimovds) on X
Оbservability, visibility, security of containerised apps and K8s. eBPF fan.
В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.iss.one/httpsonly ) и Анатолием ( twitter.com/c0rv4x )
Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре.
Кажется, что почти каждый пентестер когда-то пытался писать свой сканер-комбайн (авторы подкаста не исключение =), но только единицы решили вынести свои разработки на открытый рынок.
Наши сегодняшние гости преодолели все сомнения и ринулись покорять сегмент b2b.
Получилась мотивирующая история про то как открыть свою компанию, найти клиентов и двигаться вперед.
Выпуск #10 - Стартапы в ИБ на примере ScanFactory
Внутри:
- История знакомства основателей компании
- Что за продукт придумали парни и как к нему пришли
- Сколько времени ушло на разработку и есть ли страх что тебя опередят раньше чем будет твой релиз
- Как делается бизнес? С чего начать открытие своей компании
- Как и где искать клиентов? Что такое Custdev для ИБ стартапа
- Сегментация продукта и product management
- Кулстори про стартап из одной HTML страницы
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре.
Кажется, что почти каждый пентестер когда-то пытался писать свой сканер-комбайн (авторы подкаста не исключение =), но только единицы решили вынести свои разработки на открытый рынок.
Наши сегодняшние гости преодолели все сомнения и ринулись покорять сегмент b2b.
Получилась мотивирующая история про то как открыть свою компанию, найти клиентов и двигаться вперед.
Выпуск #10 - Стартапы в ИБ на примере ScanFactory
Внутри:
- История знакомства основателей компании
- Что за продукт придумали парни и как к нему пришли
- Сколько времени ушло на разработку и есть ли страх что тебя опередят раньше чем будет твой релиз
- Как делается бизнес? С чего начать открытие своей компании
- Как и где искать клиентов? Что такое Custdev для ИБ стартапа
- Сегментация продукта и product management
- Кулстори про стартап из одной HTML страницы
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify (за пределами РФ)
- - - - - -P.S. Фреймворк который пытался вспомнить Денис: JTBD
Всем привет!
Завтрашний день знаменателен проведением догожданной юбилейной конференции ZeroNights 2021 в Санкт-Петербурге.
Полный состав подкаста будет присутствовать на этом славном эвенте.
Будем незаметно раскидывать стикеры, общаяться с друзьями, с комьюнити и искать новые идеи для подкаста. Обязательно приходите! Чтобы вместе колоситься под киловаты излучаемой мудрости.
Увидимся в Севкабель Порт 🐊.
Завтрашний день знаменателен проведением догожданной юбилейной конференции ZeroNights 2021 в Санкт-Петербурге.
Полный состав подкаста будет присутствовать на этом славном эвенте.
Будем незаметно раскидывать стикеры, общаяться с друзьями, с комьюнити и искать новые идеи для подкаста. Обязательно приходите! Чтобы вместе колоситься под киловаты излучаемой мудрости.
Увидимся в Севкабель Порт 🐊.
Всем привет!
Раздаем стикеры с крокодилом возле матрёшки рядом с defensive track.
Ищите человека в бежевой толстовке или с огромным стикером
Раздаем стикеры с крокодилом возле матрёшки рядом с defensive track.
Ищите человека в бежевой толстовке или с огромным стикером
Тем временем мы уже начали разливать по платформам вам немного контента для пятничного вечера 🐊!
В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил.
Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в нашем новом выпуске подкаста.
Внутри
- Как переваривать такой объем отвественности
- Как нанять и сколько безопасников нужно компании
- Как общаться с бизнесом
- DevSecOps (ну а куда же без него)
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify
В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил.
Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в нашем новом выпуске подкаста.
Внутри
- Как переваривать такой объем отвественности
- Как нанять и сколько безопасников нужно компании
- Как общаться с бизнесом
- DevSecOps (ну а куда же без него)
На платформах:
Яндекс.Музыка
Apple.Podcasts
Google Podcast
Anchor
Castbox
Spotify
Яндекс Музыка
Мимокрокодил
Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в ко... • Подкаст • 583 подписчика
Ура, мы разливаем новый выпуск)
В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine, CloudSec Wine и AppSec & DevSecOps Jobs.
Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecOps, что входит в круг его задач и поделится опытом их решения. Вторая часть подкаста освещает тему медийности в ИБ и её влияние на карьеру. Кажется, вышло интересно!
Внутри
- Как Денис пришел к текущей позиции
- Мнение Дениса о роли devsecops практик в ландшафте защиты компании
- Какие инстурменты стоит покупать, а где лучший друг это open source
- История развития DevSecOps Wine канала
- Рассуждения на тему роли медийности в карьере ИБ специалиста
Все доступные платформы ищите в нашей карточке на https://podcast.ru/1505781025
В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine, CloudSec Wine и AppSec & DevSecOps Jobs.
Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecOps, что входит в круг его задач и поделится опытом их решения. Вторая часть подкаста освещает тему медийности в ИБ и её влияние на карьеру. Кажется, вышло интересно!
Внутри
- Как Денис пришел к текущей позиции
- Мнение Дениса о роли devsecops практик в ландшафте защиты компании
- Какие инстурменты стоит покупать, а где лучший друг это open source
- История развития DevSecOps Wine канала
- Рассуждения на тему роли медийности в карьере ИБ специалиста
Все доступные платформы ищите в нашей карточке на https://podcast.ru/1505781025
Telegram
Security Wine (бывший - DevSecOps Wine)
https://radcop.online/
"Security everywhere!"
🍷Канал, в котором публикуются материалы о "выращивании" безопасности в организации (а начиналось все с безопасного DevOps и shift security left!)
По всем вопросам: @surmatmg
"Security everywhere!"
🍷Канал, в котором публикуются материалы о "выращивании" безопасности в организации (а начиналось все с безопасного DevOps и shift security left!)
По всем вопросам: @surmatmg
Привет! Простите что давно ничего не публиковали, только мы были готовы выйти из новогодней спячки и жизнь подкинула новые вызовы. Обещаем вернуться с интересными гостями, как только так сразу)
А пока, чтобы вы не скучали, хочется поделиться ссылкой на интересный блог скинутый мне хорошим спецом и нашим гостем из выпуска #4 "Облачные Истории". Блог называется Boring AppSec и является набором мыслей на темы знакомые любому ИБшнику, особенно работающим внутри компаний. Хотя некоторые мысли могут сначала показаться банальными, автор строит на их базе логичные выводы и убедительно аргументирует свое мнение.
Посты там достаточно коротки и всего их 14 штук. Я бы рекомендовал начать с поста как фильтровать чужой ИБ опыт в интернете/конференциях/баре (хотя я бы его заметно расширил). А еще почитать посты там:
- Купить или закодить
- Как убеждать IT в потребности ИБ
- Метрики в AppSec
- Мысли об инвенторизации сервисов 1 часть 2 часть
А пока, чтобы вы не скучали, хочется поделиться ссылкой на интересный блог скинутый мне хорошим спецом и нашим гостем из выпуска #4 "Облачные Истории". Блог называется Boring AppSec и является набором мыслей на темы знакомые любому ИБшнику, особенно работающим внутри компаний. Хотя некоторые мысли могут сначала показаться банальными, автор строит на их базе логичные выводы и убедительно аргументирует свое мнение.
Посты там достаточно коротки и всего их 14 штук. Я бы рекомендовал начать с поста как фильтровать чужой ИБ опыт в интернете/конференциях/баре (хотя я бы его заметно расширил). А еще почитать посты там:
- Купить или закодить
- Как убеждать IT в потребности ИБ
- Метрики в AppSec
- Мысли об инвенторизации сервисов 1 часть 2 часть
Boring AppSec
Edition 5: How to consume AppSec advice from the internet?
AppSec advice on the internet often makes me go "that sounds great, but it would never work for me". In this edition, we try to build a framework to analyze what kinds of advice may work for you.