Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным или любить свое дело?
Сегодня у нас в гостях Кирилл Мякишев — CISO в Ozon. Он ответит на все эти вопросы и расскажет много интересного о своей профессии.
CodeScoring — ваш незаменимый помощник в мире безопасной разработки. Узнайте больше на codescoring.ru
Реклама
ООО "ПРОФИСКОП"
ИНН 7813227385
2W5zFJHUGJt
Ведущий — Иван Авраменко;
Редактор — Алина Исаева;
Монтаж — Илья Коваленко;
Проджект-менеджер — Екатерина Манько;
Креатор — Федор Мельников;
Продюсер — Александра Ярыш.
Подпишись на подкаст в удобном плеере, чтобы не пропустить новые выпуски https://redbarn.ru/podcast/kverti/
Слушайте подкаст «О чём говорят женщины» на всех платформах https://redbarn.ru/podcast/o-chem-govoryat-zhenshchiny/
——
Подкаст создан студией Red Barn (медиакомпания Double Day).
-> Связаться с нами - hay@redbarn.ru
Плейлист
Кверти
Почему именно на DDoS-атаках практикуются начинающие злоумышленники? Кто и зачем этим занимается, и что такое «зомби-фермы»? Что поможет защититься от DDoS-атак— и можно ли от них вообще защититься? И...
Самое слабое звено в информационной безопасности — это человек, и чтобы воздействовать на него, мошенники часто используют социальную инженерию. В этом выпуске изучаем, какие инструменты психологическ...
Мы ежедневно пользуемся маркетплейсами, доставками, такси. Все это — e-commerce. Какими схемами пользуются мошенники, чтобы обманывать предпринимателей и пользователей сервисов e-commerce? Что такое...
Как инструменты кибербезопасности защищают маркетплейсы от подделок? Что помогает предотвратить кибермошенничества и доставлять покупателям только качественные и подлинные товары? И как пользователю н...
Как обеспечить информационную безопасность крупной компании? Что такое риск-ориентированный подход и кто такие ИБ—бизнес-партнеры? И что важнее, чтобы стать хорошим специалистом — быть скиллованным ил...
В этом выпуске — обзор на еще одну профессию, важную в сфере ИБ. Кто такой техлид, и что входит в его обязанности? Может ли стать техлидом человек без технического бэкграунда? Почему техлид не должен...
Что такое DevSecOps и почему его нельзя путать с DevOps? Чем это направление отличается от AppSec? Что должен знать DevSecOps-инженер, какие инструменты ему необходимо освоить, и в каких компаниях вос...
Студия Red Barn проводит опрос для IT-cпециалистов!
Мы хотим оставаться на связи с аудиторией и знать, чем вы интересуетесь и что для вас актуально, полезно и интересно.
Если вы работаете в IT-индуст...
Как прокачивать свои навыки в защите предложений? Как пройти сертификацию BSCP от PortSwigger, и повышает ли сертификат твою ценность как специалиста, в том числе в плане зарплатных ожиданий? Сложно л...
Как появился пентест и кто такой Кевин Митник? Обязательно ли иметь опыт «чёрного» хакинга, чтобы потом прийти в «белый»? Какие виды пентеста существуют? Какой склад ума должен быть у этичного хакера,...
В этом выпуске рассказываем, кто такие баг-хантеры. Чем они отличаются от пентестеров и AppSec-инженеров? Как на практике работает баг-баунти? Какие навыки нужны специалисту? Что делать, вы нашли уязв...
Как сегодня развивается ИБ-ниша в России? Отрасль «перегрета», или, наоборот, свободна? Восполнились дефициты после ухода западных вендоров, и каких решений сейчас не хватает? Актуальна ли проблема ка...
В чем заключается роль владельца продукта в команде разработки? Как обеспечивается безопасность приложений, и какие инструменты помогают в этом? Чем отличается ASOC от ASPM? Можно ли делать свои проду...
Как сформировать культуру кибербезопасности в компании — как в небольшой, так и в крупной? Какие 5 уровней ИБ-зрелости бизнеса выделяют специалисты — и почему важно в них ориентироваться? Почему при о...
Сегодня мы поговорим об инструментах, которые помогают сделать разработку безопаснее. Open source-компоненты, легаси, техдолг и злоумышленники – все это ставит безопасность продукта под угрозу. Чтобы...
Чем занимается антифрод-аналитик и что он должен уметь, чтобы построить карьеру? Нужен ли ему технический бэкграунд, и как бизнес должен взаимодействовать с такими специалистами? И сколько зарабатываю...
В любой крупной компании должны быть сотрудники, которые отвечают за оперативный мониторинг IT-среды и защищают бизнес от киберугроз. Обычно их объединяют в один отдел, который называют «центром монит...
DDoS-атаки не теряют своей актуальности: по статистике РКН, в прошлом году их количество выросло почти втрое. У нас в гостях Казбек Мамакаев, тимлид команды Data Science в DDoS-Guard — и мы поговорим...
В этом выпуске — дайджест всех тем, которые мы обсуждали в сезоне. Что «секьюрнее» — почта или телеграм? Как создать надежный пароль и позаботиться о своем цифровом следе? Откуда атакуют бизнес, и где...
Каждый день мы приобретаем товары на маркетплейсах и оплачиваем свои заказы в интернет-магазинах. Сейчас большинство продавцов создали возможность оплачивать товары частями — это BNPL-сервисы, «buy no...
Сегодня мы поговорим о том, как устроены системы авторизации. Мы пользуемся десятками сервисов, от которых постоянно забываем логины и пароли, и при этом доверяем им свои персональные данные – от тел...
В этом выпуске продолжаем тему киберугроз, актуальных для предпринимателей. Сегодня разбираем, откуда атакуют бизнес. Как проверять надежность защиты и узнать, кто и как угрожает вашей кибербезопаснос...
Сегодня мы поговорим о двух важных источниках опасности для бизнеса: удаленных сотрудниках и контрагентах. Какие угрозы информационной безопасности они несут? Как обучить сотрудников культуре защиты и...
Что делать при атаке, если у вас нет собственного отдела информационной безопасности? Почему нельзя выключать скомпрометированный компьютер? Можно ли подготовиться к хакерской атаке, и почему плановые...
Сколько процессов и операций стоит за СМС-кой «никому не говорите код»? Как мошенники могут обходить двухфакторную аутентификацию и похищать ваши данные? Какой фактор аутентификации — самый надежный?...
Что такое культура цифровой гигиены и как просвещать своих сотрудников, чтобы снизить риски для кибербезопасности? Как не превратить работу с цифровой гигиеной в бессмысленный фарс? И как раз и навсег...
Интернет помнит все, и цифровой след есть у каждого. Как он формируется? Можно ли его не оставлять, и поможет ли вам в этом VPN и режим инкогнито? Что такое право на забвение и можно ли удалить данные...
Свет не горит. Вода не льется. Приложение банка не отвечает. Апокалипсис? Нет — реальность, в которой не работает критическая инфраструктура. Сегодня мы поговорим о том, как ее защищают. В чем разница...
Корпоративная почта — «ворота» для фишинговых атак. Никто не может гарантировать, что сотрудник не откроет письмо от «африканского принца», обещающего ему многомиллиардное наследство.
В этом выпуске...
Открываем сезон, окунаясь в тему вечного холивара между поклонниками Android и iOS.
Можно бесконечно спорить о том, какая операционная система удобнее, производительнее и дружелюбнее к пользователю,...