Особенный гость подкаста — маркетолог, бизнес-тренер, магистр телевизионного клуба знатоков "Что? Где? Когда" — Максим Поташев. Помогут ли большие штрафы побудить бизнес тщательнее охранять персональные данные клиентов? Насколько высоки репутационные риски для крупных брендов во время утечек и как правильно вести себя в подобных ситуациях? Использо…

Спецвыпуск подкаста Security Stream, записанный во время партнерской конференции UserGate 2023, которая проходила 21-22 сентября в Завидово. Особенный гость подкаста — ведущий конференции, шоумен, комик, продюсер — Виктор Щетков, который, кстати, служил в прошлом участковым уполномоченным милиции и задерживал вооруженных преступников, поэтому слово…

MSSP, облака и безопасность - от чего болит голова у провайдеров? Что происходит с рынком облаков в России и почему облака круче, чем on-prem? Давайте разбираться! У нас в гостях Егор Бигун - директор по информационной безопасности beeline cloud. Автор и ведущий подкаста - Иван Чернов, менеджер по развитию UserGate.…

Многофакторная аутентификация - необходимость или трата времени? В новом выпуске подкаста Security Stream менеджер по развитию UserGate Иван Чернов и операционный директор компании МУЛЬТИФАКТОР Виктор Чащин обсудили не только этот вопрос, но и многие другие: - практические советы - кому и для чего нужна мультифакторная аутентификация; - что регулят…

Что такое DevSecOps и зачем он нужен? Откуда берутся DevSecOps-специалисты и что они должны уметь? Обсуждаем эти и другие вопросы с нашим гостем. В новом выпуске второго сезона – Антон Гаврилов, BDM по направлению DevSecOps в компании «Инфосистемы Джет». Автор и ведущий подкаста – менеджер по развитию UserGate Иван Чернов. Краткое содержание беседы…

Мы приготовили для вас очень интересную беседу с нашей коллегой Екатериной Старостиной – архитектором кафедры информационной безопасности и системного администрирования ИТХАБ Колледжа (IThub), экспертом в сфере ИБ. Автор и ведущий подкаста – менеджер по развитию UserGate Иван Чернов

У нас в гостях технический диреткор компании "Азбука вкуса" - говорим о безопасности сервисов и о том, как работает инфобез в ритейле.

Сегодня в выпуске – экс-управляющий директор Лаборатории Касперского стран СНГ, Балтии и Центральной Азии, а также амбассадор информационной безопасности Республики Казахстан – Евгений Питолин.

В этот раз у нас в гостях Денис Якимов занимающий позицию Head of DevSecOps в одном из крупнейших банков России, в широких кругах известен как автор нескольких популярных телеграмм каналов, таких как DevSecOps Wine CloudSec Wine и AppSec & DevSecOps Jobs. Денис рассказал чем занимается человек на такой уникальной для СНГ позиции как Head of DevSecO…

В этот раз у нас в гостях Георгий Старостин занимающий позицию CISO в крупной цифровой компании Ситимобил. Георгий пришел в компанию на этапе формирования централизованного подхода к ИБ. Самостоятельно строил процессы, нанимал людей, формировал стратегию, договаривался с бизнесом и считал риски. Именно об этом его опыте мы и поговорили с ним в наше…

В новом выпуске подкаста общаемся с создателями стартапа ScanFactory ( https://scanfactory.io/ ): Владимиром ( t.me/httpsonly ) и Анатолием ( twitter.com/c0rv4x ) Ребята сделали продукт, который помогает компаниям непрерывно сканировать свой внешний периметр и быть в курсе того что происходит в инфраструктуре. Кажется, что почти каждый пентестер ко…

В этот раз у нас в гостях Дмитрий Евдокимов aka Qu3b3c ( https://twitter.com/evdokimovds ). Автор канала k8s (in)security ( https://t.me/k8security ) и тренингов по безопасности в Cloud Native. Долгое время он был известен в комьюнити тем, что занимался обратной разработкой и анализом мобильных платформ, но не так давно поменял эту доблестную облас…

В новом выпуске у нас в гостях Алексей Тюрин aka GreenDog ( https://twitter.com/antyurin ). Автор того самого читшита по десериализации: https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet ! GreenDog некоторое время назад поменял работу пентестера на профессионального "ресерчера" (исследователя) ИБ и переехал на Мальту. Узнаем его карьерный…

Вторая часть выпуска подкаста с Сашей aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). В ней говорим про частный консалтинг: - Почему в Европе все хотят работать на себя - Комфортная зарплата в разных странах и что такое рулинг - Сколько зарабатывает self employed консультант - Виды регистраци…

Наш первый выпуск из серии "traktor" - про людей которые переехали заниматься информационной безопасностью за рубеж. В этом выпуске у нас в гостях Саша aka sab0tag3d ( https://twitter.com/sab0tag3d )(соавтор утилиты Smart Install Exploitation Tool - SIET). Говорим про процесс переезда, поиска вакансий и подготовке документов на примере Бельгии. Под…

Наконец-то собравшись полным составом общаемся про SAST/DAST (Static/Dynamic Application Security Testing) утилиты. Делимся переживаниями о состоянии рынка и потребностях компаний с учетом специфики СНГ сегмента Внутри: Почему SAST это дорого и какая альтернатива лучше Почему сканеры плохо работают За что мы любим CodeQL Транзитивные зависимости De…

В новом выпуске мы решили поговорить про обучение, сертификаты и распространения знаний на примере https://twitter.com/hackerscrolls. Чтобы лучше понять как оно устроено мы пригласили в гости двух team lead'ов из Digital Security: Максима (juwilie1337 (http://twitter.com/juwilie1337)) и Илью (barracud4_ (https://twitter.com/barracud4_)). Илья, вмес…

Первый выпуск в новом году. Сегодня у нас в гостях Антон - lead application security engineer в компании Semrush. Общаемся про облака, доверие к ним и уйдем ли мы от старого доброго VPN.

Выбиваемся из нашего обычного графика - 3 месяца еще не прошли, а уже новый выпуск. Непорядок. Как-то летом собрались с наши хорошим другом Иваном (https://twitter.com/igc_iv) из Digital Security поговорить о том, чего стоила для Твиттера возможность писать от другого имени. Повлияло ли это на цену компании? Какой прайс на гром багу? (Звук местами …

Наконец собрались обсудить давно интересующу нас тему - про молодых руководителей и свои стартапы. Менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие?

Наш второй полноценный выпуск, который посвящен теме "Синдрома самозванца". Поговорим о том как мы его ощущаем в ИБ со стороны offense/defense команд и как в связи с этим перестать грустить и начать жить. Пишите в комментарии ваш фидбек.---Мимокрокодил — это подкаст про IT-технологии и Информационную безопасность, где три ИБ-специалиста рассуждают …

В качестве дополнительного материала к пилотному выпуску, мы решили поделиться рубрикой HolyWar в котором обсудили BurpSuite и наши мечты о светлом будущем мира информационной безопасности.

Первый пилотный выпуск посвящен BugBounty, взгляду на неё с точки зрения продуктовой безопасности, а также тому, куда движется информационная безопасность.Пишите в комментарии ваш фидбек.---Мимокрокодил — это подкаст про IT-технологии и Информационную безопасность, где три ИБ-специалиста рассуждают о куче вещей, в которых ничего не понимают.В главн…