Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают. В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st
…
continue reading
1
Выпуск #12 - Денис Якимов. Про devsecops в большом банке и медийность с автором DevSecOps Wine канала.
53:16
53:16
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
53:16
В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine CloudSec Wine и AppSec & DevSecOps Jobs. Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecO…
…
continue reading
1
Выпуск #11 - Георгий Старостин. Строим ИБ департамент с CISO Ситимобил
49:54
49:54
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
49:54
В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил. Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в наше…
…
continue reading
1
Выпуск #10 - Стартапы в ИБ на примере ScanFactory
45:10
45:10
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
45:10
В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.me/httpsonly ) и Анатолием ( twitter.com/c0rv4x ) Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре. Кажется, что почти каждый пентестер ко…
…
continue reading
1
Выпуск #9 - Qu3b3c: Немного про K8s и Cloud Native
45:06
45:06
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
45:06
В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.me/k8security ) и тренингов по безопасности в Cloud Native. Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную облас…
…
continue reading
1
Выпуск #8 - [traktor] GreenDog. Жизнь исследователя и Мальтийский чил
47:03
47:03
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
47:03
В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet ! GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный…
…
continue reading
1
Выпуск #7 Часть 2 - [traktor] Sab0tag3d. Частный консалтинг в Европе в области penetration testing
27:37
27:37
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
27:37
Вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). В ней говорим про частный консалтинг: - Почему в Европе все хотят работать на себя - Комфортная зарплата в разных странах и что такое рулинг - Сколько зарабатывает self employed консультант - Виды регистраци…
…
continue reading
1
Выпуск #7 Часть 1 - [traktor] Sab0tag3d. Переезд в Бельгию для пентестера
43:55
43:55
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
43:55
Наш первый выпуск из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж. В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии. Под…
…
continue reading
Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты. Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента Внутри: Почему SAST это дорого и какая альтернатива лучше Почему сканеры плохо работают За что мы любим CodeQL Транзитивные зависимости De…
…
continue reading
1
Выпуск #5 - Сертификаты, обучение и HackerScrolls
57:29
57:29
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
57:29
В новом выпуске мы решили поговорить про обучение, сертификаты и распространения знаний на примере https://twitter.com/hackerscrolls. Чтобы лучше понять как оно устроено мы пригласили в гости двух team lead'ов из Digital Security: Максима (juwilie1337 (http://twitter.com/juwilie1337)) и Илью (barracud4_ (https://twitter.com/barracud4_)). Илья, вмес…
…
continue reading
1
Выпуск #4 - Облачные истории
51:11
51:11
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
51:11
Первый выпуск в новом году. Сегодня у нас в гостях Антон - lead application security engineer в компании Semrush. Общаемся про облака, доверие к ним и уйдем ли мы от старого доброго VPN.
…
continue reading
1
Выпуск #3 - Прайс на безопасность
36:36
36:36
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
36:36
Выбиваемся из нашего обычного графика - 3 месяца еще не прошли, а уже новый выпуск. Непорядок. Как-то летом собрались с наши хорошим другом Иваном (https://twitter.com/igc_iv) из Digital Security поговорить о том, чего стоила для Твиттера возможность писать от другого имени. Повлияло ли это на цену компании? Какой прайс на гром багу? (Звук местами …
…
continue reading
1
Выпуск #2 - На позицию выше
55:21
55:21
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
55:21
Наконец собрались обсудить давно интересующу нас тему - про молодых руководителей и свои стартапы. Менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие?
…
continue reading
1
Выпуск #1 - Самозванцы
45:15
45:15
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
45:15
Наш второй полноценный выпуск, который посвящен теме "Синдрома самозванца". Поговорим о том как мы его ощущаем в ИБ со стороны offense/defense команд и как в связи с этим перестать грустить и начать жить. Пишите в комментарии ваш фидбек.---Мимокрокодил — это подкаст про IT-технологии и Информационную безопасность, где три ИБ-специалиста рассуждают …
…
continue reading
1
Выпуск #0.5 [HolyWar] - Про Burp Suite и мечты
23:55
23:55
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
23:55
В качестве дополнительного материала к пилотному выпуску, мы решили поделиться рубрикой HolyWar в котором обсудили BurpSuite и наши мечты о светлом будущем мира информационной безопасности.
…
continue reading
1
Выпуск #0 - Роль BugBounty в IT-индустрии
57:04
57:04
Прослушать позже
Прослушать позже
Списки
Нравится
Нравится
57:04
Первый пилотный выпуск посвящен BugBounty, взгляду на неё с точки зрения продуктовой безопасности, а также тому, куда движется информационная безопасность.Пишите в комментарии ваш фидбек.---Мимокрокодил — это подкаст про IT-технологии и Информационную безопасность, где три ИБ-специалиста рассуждают о куче вещей, в которых ничего не понимают.В главн…
…
continue reading