CISO открытые
[search 0]
Больше
Download the App!
show episodes
 
Artwork

1
Мимокрокодил

Мимокрокодил

Unsubscribe
Unsubscribe
Ежемесячно
 
Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают. В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st
  continue reading
 
Loading …
show series
 
В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine CloudSec Wine и AppSec & DevSecOps Jobs. Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecO…
  continue reading
 
В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил. Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в наше…
  continue reading
 
В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.me/httpsonly ) и Анатолием ( twitter.com/c0rv4x ) Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре. Кажется, что почти каждый пентестер ко…
  continue reading
 
В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.me/k8security ) и тренингов по безопасности в Cloud Native. Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную облас…
  continue reading
 
В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet ! GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный…
  continue reading
 
Вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). В ней говорим про частный консалтинг: - Почему в Европе все хотят работать на себя - Комфортная зарплата в разных странах и что такое рулинг - Сколько зарабатывает self employed консультант - Виды регистраци…
  continue reading
 
Наш первый выпуск из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж. В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии. Под…
  continue reading
 
Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты. Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента Внутри: Почему SAST это дорого и какая альтернатива лучше Почему сканеры плохо работают За что мы любим CodeQL Транзитивные зависимости De…
  continue reading
 
В новом выпуске мы решили поговорить про обучение, сертификаты и распространения знаний на примере https://twitter.com/hackerscrolls. Чтобы лучше понять как оно устроено мы пригласили в гости двух team lead'ов из Digital Security: Максима (juwilie1337 (http://twitter.com/juwilie1337)) и Илью (barracud4_ (https://twitter.com/barracud4_)). Илья, вмес…
  continue reading
 
Первый выпуск в новом году. Сегодня у нас в гостях Антон - lead application security engineer в компании Semrush. Общаемся про облака, доверие к ним и уйдем ли мы от старого доброго VPN.
  continue reading
 
Выбиваемся из нашего обычного графика - 3 месяца еще не прошли, а уже новый выпуск. Непорядок. Как-то летом собрались с наши хорошим другом Иваном (https://twitter.com/igc_iv) из Digital Security поговорить о том, чего стоила для Твиттера возможность писать от другого имени. Повлияло ли это на цену компании? Какой прайс на гром багу? (Звук местами …
  continue reading
 
Наконец собрались обсудить давно интересующу нас тему - про молодых руководителей и свои стартапы. Менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие?
  continue reading
 
Наш второй полноценный выпуск, который посвящен теме "Синдрома самозванца". Поговорим о том как мы его ощущаем в ИБ со стороны offense/defense команд и как в связи с этим перестать грустить и начать жить. Пишите в комментарии ваш фидбек.---Мимокрокодил — это подкаст про IT-технологии и Информационную безопасность, где три ИБ-специалиста рассуждают …
  continue reading
 
В качестве дополнительного материала к пилотному выпуску, мы решили поделиться рубрикой HolyWar в котором обсудили BurpSuite и наши мечты о светлом будущем мира информационной безопасности.
  continue reading
 
Первый пилотный выпуск посвящен BugBounty, взгляду на неё с точки зрения продуктовой безопасности, а также тому, куда движется информационная безопасность.Пишите в комментарии ваш фидбек.---Мимокрокодил — это подкаст про IT-технологии и Информационную безопасность, где три ИБ-специалиста рассуждают о куче вещей, в которых ничего не понимают.В главн…
  continue reading
 
Loading …

Краткое руководство