Мимокрокодил

Мимокрокодил
Мимокрокодил

Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают. В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st

  1. 12/08/2021

    Выпуск #12 - Денис Якимов. Про devsecops в большом банке и медийность с автором DevSecOps Wine канала.

    В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine CloudSec Wine и AppSec & DevSecOps Jobs. Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecOps, что в ходит в круг его задач и поделится опытом их решения. Вторая часть подкаста освещает тему медийности в ИБ и её влияние на карьеру. Кажется, вышло интересно! Внутри - Как Денис пришел к текущей позиции - Мнение Дениса о роли devsecops практик в ландшафте защиты компании - Какие стоит покупать, а где лучший друг open source - История развития DevSecOps wine канала - Рассуждения не тему роли медийности в карьере ИБ специалиста

    53 min

  2. 10/15/2021

    Выпуск #11 - Георгий Старостин. Строим ИБ департамент с CISO Ситимобил

    В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил. Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в нашем новом выпуске подкаста. Внутри - Как переваривать такой объем отвественности - Как нанять и сколько безопасников нужно компании  - Как общаться с бизнесом - DevSecOps (ну а куда же без него)

    50 min

  3. 06/28/2021

    Выпуск #10 - Стартапы в ИБ на примере ScanFactory

    В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.me/httpsonly ) и Анатолием ( twitter.com/c0rv4x ) Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре. Кажется, что почти каждый пентестер когда-то пытался писать свой сканер-комбайн (авторы подкаста не исключение =), но только единицы решили вынести свои разработки на открытый рынок. Наши сегодняшние гости преодолели все сомнения и ринулись покорять сегмент b2b. Получилась мотивирующая история про то как открыть свою компанию, найти клиентов и двигаться вперед. Внутри: - История знакомства основателей компании - Что за продукт придумали парни и как к нему пришли - Сколько времени ушло на разработку и есть ли страх что тебя опередят раньше чем будет твой релиз - Как делается бизнес? С чего начать открытие своей компании - Как и где искать клиентов? Что такое Custdev для ИБ стартапа - Сегментация продукта и product management - Кулстори про стартап из одной HTML страницы

    45 min

  4. 06/17/2021

    Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native

    В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.me/k8security ) и тренингов по безопасности в Cloud Native. Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную область знаний на искусство безопасности внутри облачных решений. Qu3b3c настолько горит темой облаков и k8s, что мы могли бы начать записывать небольшую аудиокнигу. Из первых уст узнаем как трактуется DevSecOps и какой полезный инструмент для облаков сейчас разрабатывается командой Димы. Внутри - Как так случилось, что Дима ушел от мира reverse engineering и пришел к K8s   - DevSecOps - что за зверь - Shift Left Security - в чем благо и в чем проблема - Собственное видение безопасности и observability в Cloud Native - Будущие фичи в k8s

    45 min

  5. 05/26/2021

    Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил

    В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet !  GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный путь и творческий процесс. Внутри: - Как GreenDog пришел к карьере профессионального исследователя ИБ - Как устроена работа в Acunetix - Как устроен творческий процесс работы - Как выбирается тема исследования и где их искать - Куда дальше расти исследователю - Пиратский кодекс и публичные ресерчи - Жизнь на Мальте

    47 min

  6. 05/05/2021

    Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing

    Вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). В ней говорим про частный консалтинг: - Почему в Европе все хотят работать на себя - Комфортная зарплата в разных странах и что такое рулинг - Сколько зарабатывает self employed консультант - Виды регистрации юрлица и как можно списывать налоги - Могут ли быть интересные проекты если работать с небольшими стартапами - Как выглядит средний проект - сколько людей, сколько времени - Work Life balance

    28 min

  7. 05/03/2021

    Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера

    Наш первый выпуск из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж. В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии. Подробнее внутри: - Какие страны Саша выбирал для жизни и почему - Как насчет необходимости знания языка - Как и где искать вакансии - Как устроены собеседования - Как узнать сколько просить денег - Сколько денег отложить на переезд - Виды переезда и какие для них нужны документы - Сколько времени занимает процесс переезда

    44 min

  8. 04/20/2021

    Выпус #6 - SAST/DAST

    Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты. Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента Внутри: Почему SAST это дорого и какая альтернатива лучше Почему сканеры плохо работают За что мы любим CodeQL    Транзитивные зависимости  Dependency confusion и исследования на много денег

    49 min
See All (15)

About

Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают. В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st

Information

  • Creator
    Мимокрокодил
  • Years Active
    2020 - 2021
  • Episodes
    15
  • Rating
    Clean
  • Copyright
    © Мимокрокодил
  • Show Website
    Мимокрокодил

To listen to explicit episodes, sign in.

Stay up to date with this show

Sign in or sign up to follow shows, save episodes, and get the latest updates.
Select a country or region

Africa, Middle East, and India

Asia Pacific

Europe

Latin America and the Caribbean

The United States and Canada