Мимокрокодил

0,0 (0)
TECNOLOGIA

Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают. В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st

08/12/2021

Выпуск #12 - Денис Якимов. Про devsecops в большом банке и медийность с автором DevSecOps Wine канала.

В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine CloudSec Wine и AppSec & DevSecOps Jobs. Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecOps, что в ходит в круг его задач и поделится опытом их решения. Вторая часть подкаста освещает тему медийности в ИБ и её влияние на карьеру. Кажется, вышло интересно! Внутри - Как Денис пришел к текущей позиции - Мнение Дениса о роли devsecops практик в ландшафте защиты компании - Какие стоит покупать, а где лучший друг open source - История развития DevSecOps wine канала - Рассуждения не тему роли медийности в карьере ИБ специалиста

53min
15/10/2021

Выпуск #11 - Георгий Старостин. Строим ИБ департамент с CISO Ситимобил

В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил. Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в нашем новом выпуске подкаста. Внутри - Как переваривать такой объем отвественности - Как нанять и сколько безопасников нужно компании - Как общаться с бизнесом - DevSecOps (ну а куда же без него)

50min
28/06/2021

Выпуск #10 - Стартапы в ИБ на примере ScanFactory

В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.me/httpsonly ) и Анатолием ( twitter.com/c0rv4x ) Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре. Кажется, что почти каждый пентестер когда-то пытался писать свой сканер-комбайн (авторы подкаста не исключение =), но только единицы решили вынести свои разработки на открытый рынок. Наши сегодняшние гости преодолели все сомнения и ринулись покорять сегмент b2b. Получилась мотивирующая история про то как открыть свою компанию, найти клиентов и двигаться вперед. Внутри: - История знакомства основателей компании - Что за продукт придумали парни и как к нему пришли - Сколько времени ушло на разработку и есть ли страх что тебя опередят раньше чем будет твой релиз - Как делается бизнес? С чего начать открытие своей компании - Как и где искать клиентов? Что такое Custdev для ИБ стартапа - Сегментация продукта и product management - Кулстори про стартап из одной HTML страницы

45min
17/06/2021

Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native

В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.me/k8security ) и тренингов по безопасности в Cloud Native. Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную область знаний на искусство безопасности внутри облачных решений. Qu3b3c настолько горит темой облаков и k8s, что мы могли бы начать записывать небольшую аудиокнигу. Из первых уст узнаем как трактуется DevSecOps и какой полезный инструмент для облаков сейчас разрабатывается командой Димы. Внутри - Как так случилось, что Дима ушел от мира reverse engineering и пришел к K8s - DevSecOps - что за зверь - Shift Left Security - в чем благо и в чем проблема - Собственное видение безопасности и observability в Cloud Native - Будущие фичи в k8s

45min
26/05/2021

Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил

В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet ! GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный путь и творческий процесс. Внутри: - Как GreenDog пришел к карьере профессионального исследователя ИБ - Как устроена работа в Acunetix - Как устроен творческий процесс работы - Как выбирается тема исследования и где их искать - Куда дальше расти исследователю - Пиратский кодекс и публичные ресерчи - Жизнь на Мальте

47min
05/05/2021

Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing

Вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). В ней говорим про частный консалтинг: - Почему в Европе все хотят работать на себя - Комфортная зарплата в разных странах и что такое рулинг - Сколько зарабатывает self employed консультант - Виды регистрации юрлица и как можно списывать налоги - Могут ли быть интересные проекты если работать с небольшими стартапами - Как выглядит средний проект - сколько людей, сколько времени - Work Life balance

28min
03/05/2021

Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера

Наш первый выпуск из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж. В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии. Подробнее внутри: - Какие страны Саша выбирал для жизни и почему - Как насчет необходимости знания языка - Как и где искать вакансии - Как устроены собеседования - Как узнать сколько просить денег - Сколько денег отложить на переезд - Виды переезда и какие для них нужны документы - Сколько времени занимает процесс переезда

44min
20/04/2021

Выпус #6 - SAST/DAST

Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты. Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента Внутри: Почему SAST это дорого и какая альтернатива лучше Почему сканеры плохо работают За что мы любим CodeQL Транзитивные зависимости Dependency confusion и исследования на много денег

49min

Ver tudo (15)

Criado por

Мимокрокодил
Anos de atividade

2020 - 2021
Episódios

15
Classificação

Livre
Site do podcast

Мимокрокодил

Мимокрокодил

Выпуск #12 - Денис Якимов. Про devsecops в большом банке и медийность с автором DevSecOps Wine канала.

Выпуск #11 - Георгий Старостин. Строим ИБ департамент с CISO Ситимобил

Выпуск #10 - Стартапы в ИБ на примере ScanFactory

Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native

Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил

Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing

Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера

Выпус #6 - SAST/DAST

Sobre

Informações

Мимокрокодил

Episódios

Выпуск #12 - Денис Якимов. Про devsecops в большом банке и медийность с автором DevSecOps Wine канала.

Выпуск #11 - Георгий Старостин. Строим ИБ департамент с CISO Ситимобил

Выпуск #10 - Стартапы в ИБ на примере ScanFactory

Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native

Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил

Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing

Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера

Выпус #6 - SAST/DAST

Sobre

Informações