- 56
- 48 174
Безопасный Выход
Приєднався 9 сер 2023
«Безопасный выход» - подкаст о настоящем и будущем информационной безопасности, где ведущие вместе с приглашенными экспертами разбираются, как обеспечить информационную безопасность и повысить ее эффективность для бизнеса.
Постоянная ведущая подкаста Анастасия Харыбина (AKTIV.CONSULTING)
Постоянная ведущая подкаста Анастасия Харыбина (AKTIV.CONSULTING)
HeadHunter: ИБ в цифровой компании
Гостями очередного выпуска подкаста «Безопасный выход» стали: Станислав Громов, руководитель технического блока по ИБ HeadHunter, и Александр Кондаков, заместитель директора по ИБ HeadHunter. Постоянная ведущая подкаста - Анастасия Харыбина (руководитель AKTIV.CONSULTING, председатель ассоциации АБИСС) обсудила с приглашенными гостями, как на примере HeadHunter устроена информационная безопасность в компании, которая изначально развивалась как цифровая.
Гости и ведущая подкаста обсудили, как устроена структура информационной безопасности в HeadHunter и что послужило драйвером развития данной функции в компании, для которой нет отдельной комплаенс нагрузки.
В блоке, посвященному управлению ИБ, Станислав и Александр рассказали о том, как именно развивалась функция ИБ, как выстраивался диалог с ТОП-менеджментом и менялось его отношение к информационной безопасности в компании.
Обсуждая процессы ИБ, спикеры поделились, как информационная безопасность встраивается в цели бизнеса и как этому помогает продуктовое планирование. А также затронули интересную темы, разницы в результативности и эффективности.
Финальный блок данного выпуска был посвящен развитию ИБ в HeadHunter. Станислав рассказал, какие задачи на данный момент находится в фокусе у направления безопасной разработки. Александр отметил, как он видит трек развития инфраструктурной безопасности в HeadHunter.
Слушать выпуск на Podster - clck.ru/3F2Ccr
Посмотрев выпуск, вы узнаете:
• Как искусственный интеллект используется в HeadHunter
• С какими основными вызовами ИБ приходится сталкиваться HeadHunter
• Зачем в HeadHunter своя команда по DevSecOps
• Ключевые направления развития ИБ в HeadHunter
• Почему свобода является одной из ключевых ценностей в HeadHunter
Еще больше экспертных материалов по теме информационной безопасности в нашем TG-канале - t.me/aktivcons
00:00 - Приветствие
00:12 - Представление гостей
02:16 - Профессиональный путь Станислава Громова
03:14 - Профессиональный путь Александра Кондакова
04:10 - Блок 1 - HeadHunter: структура ИБ
05:20 - Как развивалось ИБ в HeadHunter
07:40 - IPO и графики атак
10:24 - Какое место ИБ сейчас занимает в компании
13:11 - Структура ИБ в HeadHunter
13:36 - Блок 2 - HeadHunter: управление ИБ
15:47 - Коммуникация между руководством и ИБ-подразделением
18:15 - Продуктовое планирование в ИБ
22:25 - Как ИБ встраивается в цели бизнеса
24:20 - Оценка эффективности ИБ
26:27 - В чем разница результативности и эффективности
30:25 - Блок 3 - HeadHunter: процессы ИБ
30:35 - Сквозные процессы функции ИБ
33:15 - Формирование команды DevSecOps в HeadHunter
37:38 - Методология для безопасной разработки
39:39 - Импортозамещение в HeadHunter
43:26 - Блок 4 - HeadHunter: развитие ИБ
45:00 - Решение проблемы «кадрового голода»
47:22 - Цифровая гигиена как норма
51:00 - Автоматизация как решение проблемы «кадрового голода»
54:00 - Применение ИИ в HeadHunter
57:57 - Резюме и выводы
59:34 - Ценности HeadHunter
1:00:27 - Прощание
Гости и ведущая подкаста обсудили, как устроена структура информационной безопасности в HeadHunter и что послужило драйвером развития данной функции в компании, для которой нет отдельной комплаенс нагрузки.
В блоке, посвященному управлению ИБ, Станислав и Александр рассказали о том, как именно развивалась функция ИБ, как выстраивался диалог с ТОП-менеджментом и менялось его отношение к информационной безопасности в компании.
Обсуждая процессы ИБ, спикеры поделились, как информационная безопасность встраивается в цели бизнеса и как этому помогает продуктовое планирование. А также затронули интересную темы, разницы в результативности и эффективности.
Финальный блок данного выпуска был посвящен развитию ИБ в HeadHunter. Станислав рассказал, какие задачи на данный момент находится в фокусе у направления безопасной разработки. Александр отметил, как он видит трек развития инфраструктурной безопасности в HeadHunter.
Слушать выпуск на Podster - clck.ru/3F2Ccr
Посмотрев выпуск, вы узнаете:
• Как искусственный интеллект используется в HeadHunter
• С какими основными вызовами ИБ приходится сталкиваться HeadHunter
• Зачем в HeadHunter своя команда по DevSecOps
• Ключевые направления развития ИБ в HeadHunter
• Почему свобода является одной из ключевых ценностей в HeadHunter
Еще больше экспертных материалов по теме информационной безопасности в нашем TG-канале - t.me/aktivcons
00:00 - Приветствие
00:12 - Представление гостей
02:16 - Профессиональный путь Станислава Громова
03:14 - Профессиональный путь Александра Кондакова
04:10 - Блок 1 - HeadHunter: структура ИБ
05:20 - Как развивалось ИБ в HeadHunter
07:40 - IPO и графики атак
10:24 - Какое место ИБ сейчас занимает в компании
13:11 - Структура ИБ в HeadHunter
13:36 - Блок 2 - HeadHunter: управление ИБ
15:47 - Коммуникация между руководством и ИБ-подразделением
18:15 - Продуктовое планирование в ИБ
22:25 - Как ИБ встраивается в цели бизнеса
24:20 - Оценка эффективности ИБ
26:27 - В чем разница результативности и эффективности
30:25 - Блок 3 - HeadHunter: процессы ИБ
30:35 - Сквозные процессы функции ИБ
33:15 - Формирование команды DevSecOps в HeadHunter
37:38 - Методология для безопасной разработки
39:39 - Импортозамещение в HeadHunter
43:26 - Блок 4 - HeadHunter: развитие ИБ
45:00 - Решение проблемы «кадрового голода»
47:22 - Цифровая гигиена как норма
51:00 - Автоматизация как решение проблемы «кадрового голода»
54:00 - Применение ИИ в HeadHunter
57:57 - Резюме и выводы
59:34 - Ценности HeadHunter
1:00:27 - Прощание
Переглядів: 87
Відео
Безопасная разработка (DevSecOps)
Переглядів 3042 місяці тому
Ведущая подкаста Анастасия Харыбина и приглашенный гость Илья Шмаков, BISO и DevSecOps TeamLead ПАО Росбанк, а также лидер и основатель сообщества FinDevSecOps для финтеха, обсудили распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях. Смотрите подкаст и вы узнаете: • Что драйвит внедрение DevSecOps и как посчитать его эффективность • MVP для запус...
Bug Bounty
Переглядів 1453 місяці тому
Ведущая подкаста Анастасия Харыбина и приглашенный гость Петр Уваров, Head of VK Bug Bounty обсудили тему Bug Bounty, каковы успехи платформ и их будущее в России и мире. Смотрите выпуск и вы узнаете: • Какие самые крупные площадки Bug Bounty существуют в России • В чем разница пентеста и Bug Bounty • Сколько Bug Hunter в России и сколько они могут заработать • Какие бонусы для своих Bug Hunter...
Особенности обеспечения ИБ в нефтегазе
Переглядів 5479 місяців тому
Особенности обеспечения ИБ в нефтегазе
Итоги 2023. Информационная безопасность
Переглядів 59210 місяців тому
Итоги 2023. Информационная безопасность
Квантовые технологии: фантазии или реальность?
Переглядів 633Рік тому
Квантовые технологии: фантазии или реальность?
В случие Китая (e-CNY) не используются услуги коммерческих банков, у банка Китая отдельное мобильное приложение с цифровым юанем. Это не случай России, где у тебя в приложении Сбера будет цифровой кошелёк рубля.
Печать Антихриста, путь к отсутствию наличных- путь к голоду и беспорядкам.Отключат платформы и люди убивать за еду пойдут! Безумство полное.
На 56:15 в контексте обсуждения регуляторики упоминаются некие 5 книг и новый ГОСТ. Проект нового ГОСТа я читал, а что за книги имела ввиду ведущая?
Вы о чем людииии!!!!???
Отличный ролик, спасибо! Много полезной информации 👍
Мы рады, что вам понравился выпуск. Делитесь им, пожалуйста, с друзьями и коллегами, возможно, им тоже будет интересно и полезно😊
Спасибо, интересно👍
Рады, что вам понравилось, делитесь этим видео с друзьями и коллегами
это база!
Кто против бесправного,сословного,феодальнокрепостнического фашисткого концлагеря,с цифровым рублем и социальным рейтингом ставь палец вверх,ПРОТИВ....
Ну и где комменты ?
Цифровой рубль,нельзя сравнивать с криптовалютой,Цифровой рубль это талоны на крепостное право,социальный рейтинг это потверждение этого, а криптовалюта это самостоятельное денежное средство, а не приглашение в рабство...
Да рубль цифровой в одном рубле сто единиц!
Думаю это хорошая идея
Ранше нас ' обували ' комерсы . Теперь-то ве будет иначе .
Ложь пиздешь
Вы даёте так много денег, что осталось только их контролировать
😅
Тема канализации инфляции в помощь пузырю недвиги как-то совсем не затрагивается.
ЗАЧЕМ? ОБЯСНЯЮ. Ни один из обяснителей не сказал по сути зачем это делается. )))) Так вот мир переходит на НОВУЮ экономику в облаках, на облачных платформах с подключенной цифрой, но в этой экономике только цифровые валюты смогут дать преимущество её. Это задание ... от разработчиков новой экономики.
Исправьте таймкоды в описании. Первый должен начинаться с 0:00, чтобы работали главы в Ютюбе
🔥
47:55 критика - можно слушать сразу с этого момента, все понять и выключить.
ЦР будет, мы до него доживем, и лучше заранее вникать в тему заранее, поэтому благодарю за важный разговор простыми словами. Анастасия молодец, прекрасно подготовилась, вопросы проработанные, попадают в точку. хотелось бы чтобы голос гостя звучал немного больше ) ответы на вопросы вначале лучше было бы слышать от гостя) спасибо
Большое спасибо за ваше мнение, мы его учтем при подготовке следующих выпусков.
этот рубль засуньте себе туда,откуда внелдряйте!(
Давая советы- пишите без ошибок. Иначе, как в случае с Вами, комментарий смотрится как подростковый пердёж в лужу, с соответствующей оценкой автора комментария
Очень крутой спикер! Слежу за ним после того, как наткнулась на его курс по криптовалютам в академии hard&soft. Виктор удивительно легко объясняет сложные вещи. Спасибо вам за интересный подкаст 🔥🔥
Спасибо за ваш отзыв. Полностью с вами согласны, что Виктор великолепный спикер, слушать его одно удовольствие
Ребят, ну как можно так много воды лить. 18минут разговор вообще ни очем.
Спасибо, что посмотрели выпуск, 18 минут, о которых вы пишите - это какая часть? чем посвящена?
Я посмотрел всё. Да мнение пришлось изменить: не 18 минут, а всё видео бесполезная болтовня. Если первый спикер просто льёт воду, то второй спикер иногда несёт чушь с умным видом. Где реальные кейсы? Пусть и обезличенные. Во первых нужно отделять ИБ в энергетике, от ИБ в нефтегазе и их ещё делить. Во вторых это точно не ограничивается комплаенсом. И не ограничивается регуляторикой, бумажками, воздушным зазором и крипотошлюзами. Где разбор кейсов, они в энергетике есть в открытом доступе! Где разбор пинтестов, примеры хонипотов, разбор дыр в сетевом оборудовании и по? Не говори про своё и своих, расскажи про заграничные случаи. Материала вагон! Всем добра!
@@electroviktor110kV спасибо за ваше мнение. Судя по комментарию вы являетесь экспертом в данной теме, может быть вы захотите поделиться своей экспертизой и реальными кейсами на нашей площадке? Если вы готовы, давайте обсудим.
спасибо, отличное интервью
Дублируем ссылки, чтобы они стали активными: TG-канал AKTIV.CONSULTING - t.me/aktivcons TG-канал компании «Актив» - t.me/aktivcompany VK компании «Актив» - vk.com/aktiv_company Сайт AKTIV.CONSULTING - aktiv.consulting Сайт компании «Актив» - www.aktiv-company.ru Всем приятного просмотра, делитесь своим мнением в комментариях, понравился ли вам выпуск?
Много полезной и интересной информации, спасибо Тимофею и Анастасии, guardant сейчас очень сильный продукт, особенно новая версия station, видно сколько было туда вложено трудов.
Спасибо за ваше мнение по поводу выпуска и усилий коллег из Guardant, мы передадим им ваши слова, уверены, им будет приятно.
Уровень россиянского бизнеса стремится к патриархальной дореволюционной России с барами и холопами. Нет никакого голода, есть низкий уровень оплаты труда и непомерные аппетиты господ.
Дублируем ссылки, чтобы они были активны TG-канала Петухов Алексея Петухова - t.me/PA_my_mind TG-канал AKTIV.CONSULTING - t.me/aktivcons TG-канал компании «Актив» - t.me/aktivcompany VK компании «Актив» - vk.com/aktiv_company Сайт AKTIV.CONSULTING - aktiv.consulting Сайт компании «Актив» - www.aktiv-company.ru Оставляйте комментарии, понравился ли вам выпуск. Всем приятного просмотра!
Всегда есть люди, которые стремятся изучить все в своей сфере ими движет желание знаний. Остальные просто работают в меру своих сил, потому что учится это сложно.
Начинайте таймкод с нулей, тогда разметка будет и на видео.
Тяжело смотреть и слушать из-за дамы, которая бесконечно смеется. Выдержал 10 минут. Извините. Я пытался
Ребята забаньте клоунов в комментах. И давайте еще тем
Дублируем ссылки здесь, чтобы они были активные: ПоИБэшечка - t.me/Poibeshechka TG AKTIV.CONSULTING - t.me/aktivcons TG Актива - t.me/aktivcompany VK Актив - vk.com/aktiv_company
Тема ужа в каждом ИБ канале - импортозамещения. Ничего другого придумать не можете?
А по мне ужасно, кто эти люди?
Спасибо за очень серьезную информацию, представленную зрителям! И наверное, именно форма подкаста, самая удачная, для подачи данного материала. Отлично!