Мимокрокоди‪л‬ Мимокрокодил

В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine CloudSec Wine и AppSec & DevSecOps Jobs.

Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecOps, что в ходит в круг его задач и поделится опытом их решения. Вторая часть подкаста освещает тему медийности в ИБ и её влияние на карьеру. Кажется, вышло интересно!

Внутри
- Как Денис пришел к текущей позиции
- Мнение Дениса о роли devsecops практик в ландшафте защиты компании
- Какие стоит покупать, а где лучший друг open source
- История развития DevSecOps wine канала
- Рассуждения не тему роли медийности в карьере ИБ специалиста

В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил.

Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в нашем новом выпуске подкаста.

Внутри

- Как переваривать такой объем отвественности
- Как нанять и сколько безопасников нужно компании 
- Как общаться с бизнесом
- DevSecOps (ну а куда же без него)

В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.me/httpsonly ) и Анатолием ( twitter.com/c0rv4x )
Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре.

Кажется, что почти каждый пентестер когда-то пытался писать свой сканер-комбайн (авторы подкаста не исключение =), но только единицы решили вынести свои разработки на открытый рынок.
Наши сегодняшние гости преодолели все сомнения и ринулись покорять сегмент b2b.

Получилась мотивирующая история про то как открыть свою компанию, найти клиентов и двигаться вперед.

Внутри:
- История знакомства основателей компании
- Что за продукт придумали парни и как к нему пришли
- Сколько времени ушло на разработку и есть ли страх что тебя опередят раньше чем будет твой релиз
- Как делается бизнес? С чего начать открытие своей компании
- Как и где искать клиентов? Что такое Custdev для ИБ стартапа
- Сегментация продукта и product management
- Кулстори про стартап из одной HTML страницы

В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.me/k8security ) и тренингов по безопасности в Cloud Native.

Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную область знаний на искусство безопасности внутри облачных решений.

Qu3b3c настолько горит темой облаков и k8s, что мы могли бы начать записывать небольшую аудиокнигу.

Из первых уст узнаем как трактуется DevSecOps и какой полезный инструмент для облаков сейчас разрабатывается командой Димы.

Внутри
- Как так случилось, что Дима ушел от мира reverse engineering и пришел к K8s  
- DevSecOps - что за зверь
- Shift Left Security - в чем благо и в чем проблема
- Собственное видение безопасности и observability в Cloud Native
- Будущие фичи в k8s

В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet ! 

GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный путь и творческий процесс.

Внутри:
- Как GreenDog пришел к карьере профессионального исследователя ИБ
- Как устроена работа в Acunetix
- Как устроен творческий процесс работы
- Как выбирается тема исследования и где их искать
- Куда дальше расти исследователю
- Пиратский кодекс и публичные ресерчи
- Жизнь на Мальте

Вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET).

В ней говорим про частный консалтинг:
- Почему в Европе все хотят работать на себя
- Комфортная зарплата в разных странах и что такое рулинг
- Сколько зарабатывает self employed консультант
- Виды регистрации юрлица и как можно списывать налоги
- Могут ли быть интересные проекты если работать с небольшими стартапами
- Как выглядит средний проект - сколько людей, сколько времени
- Work Life balance