Продвинутые подходы построения AppSec

Безопасность

CTO-трек

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Докладчик переворачивает общепринятый подход к информационной безопасности путем перераспределения ответственности внутри команды. Для реализации подхода он предлагает набор современных методик почти неизвестных в России.

Целевая аудитория

CTO, технические руководители, сотрудники команд безопасности.

Тезисы

В докладе рассмотрим набор техник, про которые редко говорят на конференциях. Мы не будем заострять внимание на SAST, DAST, DevSecOps, а обсудим другие вопросы: security-амбассадоров, бюджет ошибок безопасности, построение адекватного процесса взаимодействия ИТ и ИБ, постоянную оценку рисков.

В рамках встречи поделюсь готовыми практическими наработками для улучшения процессов ревью архитектуры ИБ и оценки угроз. Обсудим, как сделать эту скучную работу модно и эффективно

Более 9 лет в ИБ, основные фокусы AppSec, InfraSec, DevSecOps. В настоящий момент руководитель департамента безопасности программных продуктов в одной из ведущих ride-hailing-компаний.

Международная технологическая платформа транспортных и бытовых услуг.

Видео