Ждем тебя на митапе по информационной безопасности!

В программе три доклада от экспертов из ecom.tech (ex Samokat.tech), Купер.теха и 3side. Будем разбирать вопросы, посвященные DevSecOps, red-team проектам и SOC.

В конце мероприятия пройдет дискуссия с экспертами в сфере Information Security из BigTech, в рамках которой будем обсуждать следующие вопросы:

• Атаки "Fake Boss" и способы борьбы с ними;
• Какая модель SOC лучше: гибрид, in-house, или MSSP;
• Развитие TI и TI-процессы в разных компаниях.

Формат: офлайн в Москве + онлайн-трансляция

Когда: 15 ноября (пятница), старт докладов в 18:00 МСК

В программе:

• 17:00-18:00 - Сбор гостей и регистрация
• 18:00-18:50 - "Как не сойти с ума в SOC? Объединения, изменения, процессы, боли"
  • Сергей Бнятов, Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
  • Анастасия Семидоцкая, Старший специалист систем мониторинга ИБ, ecom.tеch
  • Антон Вислогузов, Старший специалист систем мониторинга ИБ, ecom.tеch

  Поговорим про то, как жить и строить SOC in-House? Какие трудности возникали у нас на пути и как мы их решали? Поделимся опытом инженерных практик, поговорим про процессы реагирования.

• 19:00-19:40 - Девелоперцентричный подход в обеспечении безопасности приложений. Опыт Купер.теха
  • Нияз Кашапов, Руководитель группы безопасности приложений, Купер.тех

  Доклад будет посвящен эксперименту по делегированию процесса триажа срабатываний SAST инструментов на головы разработчиков сервисов. Рассмотрим как техническую составляющую, так и процессную. Поделимся опытом и мыслями о светлом и прекрасном будущем безопасных приложений.

• 19:50-20:30 - White как Black, а где граница этики для red-team?
  • Антон Бочкарев, СЕО "Третья сторона" 3side.org

  В докладе будут разобраны примеры уже привычных ограничений, которые повсеместно встречаются на red-team проектах. Но ограничения неизбежно снижают эффективность и уводят наши проекты от реальности. А если мы пойдем еще дальше, как предлагает проект «Кибериспытание», то где этическая грань? Что мы можем делать как киберкриминал, а что уже нет? Ответ не так очевиден, и именно комьюнити кибербеза может подсказать, как ее нащупать. Можно ли фишить личные устройства сотрудников? И в каких условиях да? Вопросов будет много, вопросы будут сложные, но очень интересные)

• 20:30-20:50 - Кофе-брейк
• 20:50-21:20 - Дискуссия
  • Сергей Бнятов - Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
  • Росанна Маркарян - Руководитель группы реагирования на инциденты, Ozon.tech
  • Никита Галимов - Руководитель CSIRT в VK SOC
  • Роман Белицкий - Начальник отдела аудита кибербезопасности, АО "АльфаСтрахование"

  В рамках дискуссии будем обсуждать:

  • атаки Fake Boss и как с нимим бороться;
  • какая модель SOC лучше: гибрид, in-house, или MSSP;
  • развитие TI, какие TI-процессы в BigTech.
• 21:20-22:00 - Нетворкинг

Офлайн-участие

Встречаемся на Садовнической 9А в Москве. Подробный маршрут мы укажем в письме, которое придет на вашу почту после регистрации. Сбор гостей стартует в 17:00. Количество мест ограничено.

Трансляция

Если вы не сможете быть с нами офлайн, то присоединяйтесь к прямой трансляции митапа. Для этого регистрируйтесь на онлайн-часть мероприятия. Ссылку на трансляцию мы вышлем в день события.

ecom.tech

Мы делаем ИТ для ритейла реального времени. Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире — с помощью технологий.

На наших решениях работают Самокат, Мегамаркет, логистические системы. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени.

В команде больше 6000 человек — мы большие и разные, стремимся к балансу между технической выверенностью и фокусом на бизнес-ценность, уважаем процессы и избегаем закостенелости. Делаем продукты, которыми пользуемся сами.

Серия митапов

Мы делаем еcom.tech meetup, чтобы рассказать, как устроена технологическая сторона ритейла реального времени. Инструменты, процессы, инженерные практики — рассказываем о том, что под капотом у нового слоя городской инфраструктуры для мгновенной доставки.

Ещё одна важная цель — обмен опытом с коллегами из соседних компаний и индустрии в целом.