Loading...
ended icon

Событие завершено

Ecom.tech meetup - information security, 15 ноября 2024 в 17:00

event main image
event main image

Когда:Событие еще не началось

Начало:Пятница 15.11, 17:00 GMT+03

Где:Москва

Формат:

Офлайн

Тип:

Митап

Источник:

Timepad

Ждем тебя на митапе по информационной безопасности!

В программе три доклада от экспертов из ecom.tech (ex Samokat.tech), Купер.теха и 3side. Будем разбирать вопросы, посвященные DevSecOps, red-team проектам и SOC.

В конце мероприятия пройдет дискуссия с экспертами в сфере Information Security из BigTech, в рамках которой будем обсуждать следующие вопросы:

  • Атаки "Fake Boss" и способы борьбы с ними;
  • Какая модель SOC лучше: гибрид, in-house, или MSSP;
  • Развитие TI и TI-процессы в разных компаниях.

Формат: офлайн в Москве + онлайн-трансляция

Когда: 15 ноября (пятница), старт докладов в 18:00 МСК

В программе:

  • 17:00-18:00 - Сбор гостей и регистрация
  • 18:00-18:50 - "Как не сойти с ума в SOC? Объединения, изменения, процессы, боли"
    • Сергей Бнятов, Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
    • Анастасия Семидоцкая, Старший специалист систем мониторинга ИБ, ecom.tеch
    • Антон Вислогузов, Старший специалист систем мониторинга ИБ, ecom.tеch

    Поговорим про то, как жить и строить SOC in-House? Какие трудности возникали у нас на пути и как мы их решали? Поделимся опытом инженерных практик, поговорим про процессы реагирования.

  • 19:00-19:40 - Девелоперцентричный подход в обеспечении безопасности приложений. Опыт Купер.теха
    • Нияз Кашапов, Руководитель группы безопасности приложений, Купер.тех

    Доклад будет посвящен эксперименту по делегированию процесса триажа срабатываний SAST инструментов на головы разработчиков сервисов. Рассмотрим как техническую составляющую, так и процессную. Поделимся опытом и мыслями о светлом и прекрасном будущем безопасных приложений.

  • 19:50-20:30 - White как Black, а где граница этики для red-team?
    • Антон Бочкарев, СЕО "Третья сторона" 3side.org

    В докладе будут разобраны примеры уже привычных ограничений, которые повсеместно встречаются на red-team проектах. Но ограничения неизбежно снижают эффективность и уводят наши проекты от реальности. А если мы пойдем еще дальше, как предлагает проект «Кибериспытание», то где этическая грань? Что мы можем делать как киберкриминал, а что уже нет? Ответ не так очевиден, и именно комьюнити кибербеза может подсказать, как ее нащупать. Можно ли фишить личные устройства сотрудников? И в каких условиях да? Вопросов будет много, вопросы будут сложные, но очень интересные)

  • 20:30-20:50 - Кофе-брейк
  • 20:50-21:20 - Дискуссия
    • Сергей Бнятов - Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
    • Росанна Маркарян - Руководитель группы реагирования на инциденты, Ozon.tech
    • Никита Галимов - Руководитель CSIRT в VK SOC
    • Роман Белицкий - Начальник отдела аудита кибербезопасности, АО "АльфаСтрахование"

    В рамках дискуссии будем обсуждать:

    • атаки Fake Boss и как с нимим бороться;
    • какая модель SOC лучше: гибрид, in-house, или MSSP;
    • развитие TI, какие TI-процессы в BigTech.
  • 21:20-22:00 - Нетворкинг

Офлайн-участие

Встречаемся на Садовнической 9А в Москве. Подробный маршрут мы укажем в письме, которое придет на вашу почту после регистрации. Сбор гостей стартует в 17:00. Количество мест ограничено.

Трансляция

Если вы не сможете быть с нами офлайн, то присоединяйтесь к прямой трансляции митапа. Для этого регистрируйтесь на онлайн-часть мероприятия. Ссылку на трансляцию мы вышлем в день события.

ecom.tech

Мы делаем ИТ для ритейла реального времени. Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире — с помощью технологий.

На наших решениях работают Самокат, Мегамаркет, логистические системы. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени.

В команде больше 6000 человек — мы большие и разные, стремимся к балансу между технической выверенностью и фокусом на бизнес-ценность, уважаем процессы и избегаем закостенелости. Делаем продукты, которыми пользуемся сами.

Серия митапов

Мы делаем еcom.tech meetup, чтобы рассказать, как устроена технологическая сторона ритейла реального времени. Инструменты, процессы, инженерные практики — рассказываем о том, что под капотом у нового слоя городской инфраструктуры для мгновенной доставки.

Ещё одна важная цель — обмен опытом с коллегами из соседних компаний и индустрии в целом.

Офлайн

Бесплатно

info icon

Событие завершено

Похожие события

Когда:Событие еще не началось

Начало:Пятница 15.11, 17:00 GMT+03

Где:Москва

Формат:

Офлайн

Тип:

Митап

Источник:

Timepad