Как подружить разработку и ИБ: обсуждаем с финтехом
Чтобы выстроить безопасную работу в облаках бизнесу, разработке и ИБ необходимо учиться говорить на одном языке. В первом эпизоде подкаста «Безопасно говоря» ведущие и гости обсудили этот процесс с точки зрения финтех-организаций. Поговорили о том, как сделать безопасный банк в облаке с нуля, вовлечь команды ИТ и бизнеса в принятие решений по безопасности, воспитать или найти на рынке секьюрити-чемпионов.
Ведущие:
• Антон Черноусов, Developer Advocate Yandex Cloud
• Рами Мулейс, менеджер продуктов безопасности Yandex Cloud
Гости:
• Роберт Сабирянов, кофаундер, CTO банка «Бланк»
• Павел Арланов, директор по безопасности маркетплейса финансовых и страховых услуг «Сравни»
🎧 Подкаст доступен в аудио-версии:
- Яндекс Музыка
- Apple Podcasts безопасно-говоря/id1695878592
- Google Podcasts =
-
-
🤓 Упомянутые ресурсы:
Канал Павла с мемами: Lol kek infosec
Джеффри Мур, «Преодолевая пропасть: Как вывести технологический продукт на массовый рынок»
Михаил Литвак, «10 методик развития мышления и памяти»
Курс по DevSecOps от Yandex Cloud и Hilbert Team
📍Что в выпуске:
00:00 Краткое содержание
00:51 Знакомство с подкастом, ведущими и гостями
03:48 Говорим о безопасности, которая строится из многих составляющих
04:20 Как и зачем строить DevSecOps в разработке на старте: опыт «Бланк»
05:40 Практика vs бумаги: «И опыт, сын ошибок трудных»
07:30 DevSecOps, Pipeline и другие интересные слова
08:25 Скорость разработки vs соблюдение требований безопасности в финтехе
10:30 Выстроить ИБ-процессы в самом нужно, но компания — это живой организм
13:01 Стоимость поддержки технологий безопасности и технологий вообще
15:25 Аудиты и пентесты: как пройти, кому заказать
16:50 Банк? В облаке? А не страшно?
21:52 Прозрачность и понятность процессов и профессионализм безопасника
22:57 Облако или on-premise: о деньгах, сложностях масштабирования и поддержке
24:00 Разделение ответственности между пользователем и провайдером
29:39 Security Champions: кто эти люди, зачем они в команде и где их взять
35:47 Кто должен приносить практики безопасности в команды разработчиков
37:29 Могут ли бизнес, разработка и ИБ говорить на одном языке
40:30 Начинаем подводить итоги, прерываясь на интересные нюансы
42:27 Как превратить DevOps в DevSecOps: практики
44:20 Нужен вам инфобез или не нужен
47:00 Зачем мы сделали свой курс по безопасной разработке
48:47 Пока-пока
1 view
325
70
1 month ago 02:07:42 1
Слава КПСС — о свадьбе, дружбе с OG Buda, зависимости и новом лучшем альбоме
2 months ago 00:01:00 1
Почему с вами не хотят дружить?
2 months ago 00:15:42 1
За что ПЕРСА БИЛИ в Казахстане? ВСЯ ПРАВДА! ПЕРВЫЙ КАЗАХ на ПОЩЕЧИНАХ от UFC? Галым ТТ, Касымбай
2 months ago 01:09:46 1
Разведопрос: Кто с кем дружил в эпоху викингов. Клим Жуков и Дмитрий Пучков
2 months ago 00:19:15 4
ОСНОВЫ правильного питания: запомни только это
2 months ago 00:10:38 1
“Вечность. 1000- летнее Царствие“ Слово Иисуса Христа 14 февраля 2023г. Апостол Слова
2 months ago 00:00:59 1
Реакция дикой рыси на незнакомого человека 😼
2 months ago 00:05:59 1
Фиксики - Винтики | Познавательные образовательные мультики для детей, школьников
2 months ago 00:22:42 1
Висцеральный самомассаж живота | Массаж внутренних органов
2 months ago 00:02:56 1
1 девушка и КАТЮША на 40 языках - Алиса Супронова
2 months ago 00:01:00 1
Результат укоренения ПЕНЬКОВ замиокулькаса во мхе.
2 months ago 00:06:03 1
Хлорофитум Грин Оранж - не такой как все | Обзор сорта хлорофитума с оранжевыми листьями
2 months ago 00:04:17 1
DEMO - ДЕМО – Солнышко 🔅
2 months ago 00:05:29 1
Кастрюлька Анатоля
2 months ago 00:03:40 1
Мальвина Матрасова - Девочке три... (читает Мелия, Маша Матвейчук, музыка Мартин Маргарян)