Масштабирование практик Application Security & DevSecOps
Доклад отклонён
Целевая аудитория
- сотрудники ИТ команд которым важно иметь адекватное представление о том как безопасность меняется вместе с масштабом бизнеса. Обычно об этом думают начиная с уровне TechLead.
- сотрудники команд ИБ которым важно изменить безопасность в условиях изменяющихся условий
- любой человек которому интересен вопрос изменений и адаптация команд
Тезисы
Мы все читали умные книжки, смотрели доклады, но все еще продолжаем работать в \ с дисфункциональными командами безопасности. Почему так происходит и что с этим делать? Подход к решению этой проблемы авторы изложат в своем докладе
Более 10 лет в ИБ, основные фокусы AppSec, InfraSec, DevSecOps. В настоящий момент руководитель департамента безопасности программных продуктов в одной из ведущих ride-hailing-компаний.
Независимый эксперт
Международная технологическая платформа транспортных и бытовых услуг.
Десятки проведенных пентестов в крупнейших компаниях РФ и СНГ.
2,5 года руководства Red Team, Vulnerability Management, Threat Intelligence в банке топ-3 РФ.
8 лет опыта в практической ИБ.
inDriver
inDriver — международный сервис пассажирских, грузовых и междугородних перевозок, услуг по курьерской доставке, решению бытовых и бизнес-задач. Компания входит в топ-3 крупнейших райдхейлинговых приложений в мире согласно данным исследовательского агентства Sensor Tower. Создают и развивают суперапп для 100 миллионов пользователей. Сейчас в команде разработки более 200 инженеров и продактов в офисах в Москве и Якутске. Используют Golang (и распиливают монолит на PHP), Swift и Kotlin, базы данных MySQL, MongoDB, кэш на Redis.
Видео
Другие доклады секции
DevOps практики и культура
