Долгое время занимался процессами информационной безопасности в одном из крупнейших операторов связи. В настоящее время поддерживает и улучшает безопасность микросервисных приложений банковского сектора. Расскажет про инструменты и подходы к мониторингу событий безопасности приложений и подготовку микросервисной инфраструктуры к прохождению аудита PCI DSS.
Раскроет свой опыт работы с такими инструментами, как Falco, Sysdig, OPA Gatekeeper и другими.

Киберзащита инфраструктуры банка — отдельный интересный разговор: здесь важно находить баланс между бизнесом и информационной безопасностью. Минимум действий от клиентов для подписания ЭЦП, и большая история на бэке.
Алексей уже более 10 лет работает в сфере практической безопасности, ориентируется как в offensive, так и в defensive security и находит тот самый баланс на фундаменте суровой энтерпрайз ИБ. Свободное время тоже посвящает профессиональному развитию: возглавляет хак-команду и регулярно участвует в CTF-соревнованиях.

Занимается развитием архитектурных навыков у разработчиков банка, выстраивая архитектурное сообщество. Проектировал высоконагруженные системы для управления метаданными, построения отчетов на основе потоковых данных, приложения для логистики и ритейла и др. Адепт Agile разработки, в части гибких методик проектирования: SAFe, LESS. Расскажет как внедрять DDD: стратегические и тактические паттерны, типичные ошибки.

Занимается построением платформы для эксплуатации сервисов команды на основе K8s с использованием Gitlab CI/CD, Docker, Helm и инструментов SAST. Расскажет про вопросы аутентификации для сервисов в K8s и выбора API Gateway.