Круглый стол «А как вы внедряли ИБ?»
Доклад принят в программу конференции
Целевая аудитория
Тезисы
DevSecOps почти всегда начинается с конфликта между скоростью разработки и требованиями безопасности.
Через год после старта DevSecOps у большинства компаний появляется 5–10 security-инструментов и полная потеря управляемости.
DevSecOps без метрик превращается в «мы что-то сканируем».
Руководитель продуктового направления Ximi Group.
Технический стек:
* Rust / C / C++ — system / embedded / cybersecurity development
* EDK2 / GNU EFI / UEFI–BIOS, портирование NTFS Kernel Drivers
* Intel Virtualization (VT-d), Hyper-V, Docker / K8s / VM / WSL
* Blockchain (Rust / Solana; EVM Go / Solidity; IoT)
* R&D и НИОКР (белый хакинг; ИБ/КБ-исследования; boxing)
Научная деятельность (ML/Cybersecurity, ≥ 30 публикаций):
* «Временные ряды и вейвлет-анализ»
* «Детектирование сетевых аномалий»
* «Нейрогенетические и генетические алгоритмы (hyper-NEAT)»
* «Кластеризация и иммунизация (адаптивность) SF-сетей»
Работает в сфере информационной безопасности 11 лет. Занимался различными проектами по консалтингу от compliance до формирования и реализации стратегий информационной безопасности в крупных банках, промышленных организациях. В настоящее время занимается развитием DevSecOps-направления.
В группе компаний Ximi Group отвечает за развитие бизнеса. Сейчас занимается выводом нового продукта TRON ASOC на рынок. В рамках DevOpsConf 2026 помогает с наполнением трека «День безопасной разработки».
Руководитель отдела кибербезопасности трайба лояльносли в экосистеме Сбер. Более 10 лет исследует и развивает кибербезопасность в таких направлениях, как Network Security, Access Management, Methodology, и Software Development Security, работая в технологических стартапах, IT-консалтинге и крупных fintech-компаниях.
"Кибербезопасность — это услуга и непрерывный процесс, в котором задействован каждый сотрудник компании и потребитель продукта.
Сейчас Алена сопровождает безопасность самой крупной программы лояльности и выстраивает процессы еще в 4-х направлениях.
CISO АО «ГНИВЦ».
Мастер делового администрирования в ИБ (MBA).
В ИБ более 20 лет, из которых 14 лет в ГК МегаФон, пройдя путь со специалиста дочерней розничной компании до CISO Yota и руководителя ЦК по безопасной разработке ПО всей ГК.
Основные зоны интереса: операционная эффективность, автоматизация работы и процессов ИБ, безопасность разработки ПО, защита контейнеризации, BI и AI в ИБ.
10 лет в инженерии, 6 из которых посвятил Application Security. За плечами широкий опыт работы и внедрения SAST, DAST, SCA и Container Security.
Работал в интеграторе и вендоре. В Позитиве проработал почти 5 лет, отвечал за внедрение продуктов AppSec.
На текущий момент отвечает за технические интеграции и PreSale компании CodeScoring.
Видео
Другие доклады секции
Круглые столы
