Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным или любить свое дело?
Сегодня у нас в гостях Кирилл Мякишев — CISO в Ozon. Он ответит на все эти вопросы и расскажет много интересного о своей профессии.
CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru
Реклама
ООО "ПРОФИСКОП"
ИНН 7813227385
2W5zFJHUGJt
Ведущий — Иван Авраменко;
Редактор — Алина Исаева;
Монтаж — Илья Коваленко;
Проджект-менеджер — Екатерина Манько;
Креатор — Федор Мельников;
Продюсер — Александра Ярыш.
Подпишись на подкаст в удобном плеере, чтобы не пропустить новые выпуски https://redbarn.ru/podcast/kverti/
Слушайте подкаст «О чём говорят женщины» на всех платформах https://redbarn.ru/podcast/o-chem-govoryat-zhenshchiny/
——
Подкаст создан студией Red Barn (медиакомпания Double Day).
-> Связаться с нами - hay@redbarn.ru
Плейлист
Кверти
Почему компании стараются бороться не с причиной, а со следствиями проблем безопасности? Какие ошибки, открывающие двери злоумышленникам, часто совершаются при разработке ПО? Что такое сценарии нецеле...
Как бэкапы спасут вашу компанию от атаки, если их тоже могут зашифровать? Как правильно делать бэкапы, чтобы в критический момент они выручили вас и не стали добычей злоумышлеников? Как оптимизировать...
Новая глава в нашем исследовании фишинга — эту тему мы обсуждали не раз, но в ней все равно остается много материала для изучения. Что нового появилось в фишинге с массовым использованием нейросетей?...
Почему именно на DDoS-атаках практикуются начинающие злоумышленники? Кто и зачем этим занимается, и что такое «зомби-фермы»? Что поможет защититься от DDoS-атак— и можно ли от них вообще защититься? И...
Самое слабое звено в информационной безопасности — это человек, и чтобы воздействовать на него, мошенники часто используют социальную инженерию. В этом выпуске изучаем, какие инструменты психологическ...
Мы ежедневно пользуемся маркетплейсами, доставками, такси. Все это — e-commerce. Какими схемами пользуются мошенники, чтобы обманывать предпринимателей и пользователей сервисов e-commerce? Что такое...
Как инструменты кибербезопасности защищают маркетплейсы от подделок? Что помогает предотвратить кибермошенничества и доставлять покупателям только качественные и подлинные товары? И как пользователю н...
Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным ил...
В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен...
Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях вос...
Студия Red Barn проводит опрос для IT-cпециалистов!
Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно.
Если вы работаете в IT-индуст...
Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно л...
Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера,...
В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязв...
Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема ка...
В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои проду...
Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при о...
Сегодня мы поговорим об инструментах, которые помогают сделать разработку безопаснее. Open source-компоненты, легаси, техдолг и злоумышленники – все это ставит безопасность продукта под угрозу. Чтобы...
Чем занимается антифрод-аналитик и что он должен уметь, чтобы построить карьеру? Нужен ли ему технический бэкграунд, и как бизнес должен взаимодействовать с такими специалистами? И сколько зарабатываю...
В любой крупной компании должны быть сотрудники, которые отвечают за оперативный мониторинг IT-среды и защищают бизнес от киберугроз. Обычно их объединяют в один отдел, который называют «центром монит...
DDoS-атаки не теряют своей актуальности: по статистике РКН, в прошлом году их количество выросло почти втрое. У нас в гостях Казбек Мамакаев, тимлид команды Data Science в DDoS-Guard — и мы поговорим...
В этом выпуске — дайджест всех тем, которые мы обсуждали в сезоне. Что «секьюрнее» — почта или телеграм? Как создать надежный пароль и позаботиться о своем цифровом следе? Откуда атакуют бизнес, и где...
Каждый день мы приобретаем товары на маркетплейсах и оплачиваем свои заказы в интернет-магазинах. Сейчас большинство продавцов создали возможность оплачивать товары частями — это BNPL-сервисы, «buy no...
Сегодня мы поговорим о том, как устроены системы авторизации. Мы пользуемся десятками сервисов, от которых постоянно забываем логины и пароли, и при этом доверяем им свои персональные данные – от тел...
В этом выпуске продолжаем тему киберугроз, актуальных для предпринимателей. Сегодня разбираем, откуда атакуют бизнес. Как проверять надежность защиты и узнать, кто и как угрожает вашей кибербезопаснос...
Сегодня мы поговорим о двух важных источниках опасности для бизнеса: удаленных сотрудниках и контрагентах. Какие угрозы информационной безопасности они несут? Как обучить сотрудников культуре защиты и...
Что делать при атаке, если у вас нет собственного отдела информационной безопасности? Почему нельзя выключать скомпрометированный компьютер? Можно ли подготовиться к хакерской атаке, и почему плановые...
Сколько процессов и операций стоит за СМС-кой «никому не говорите код»? Как мошенники могут обходить двухфакторную аутентификацию и похищать ваши данные? Какой фактор аутентификации — самый надежный?...
Что такое культура цифровой гигиены и как просвещать своих сотрудников, чтобы снизить риски для кибербезопасности? Как не превратить работу с цифровой гигиеной в бессмысленный фарс? И как раз и навсег...
Интернет помнит все, и цифровой след есть у каждого. Как он формируется? Можно ли его не оставлять, и поможет ли вам в этом VPN и режим инкогнито? Что такое право на забвение и можно ли удалить данные...