Безопасный Выход
Безопасный Выход
  • 56
  • 48 174
HeadHunter: ИБ в цифровой компании
Гостями очередного выпуска подкаста «Безопасный выход» стали: Станислав Громов, руководитель технического блока по ИБ HeadHunter, и Александр Кондаков, заместитель директора по ИБ HeadHunter. Постоянная ведущая подкаста - Анастасия Харыбина (руководитель AKTIV.CONSULTING, председатель ассоциации АБИСС) обсудила с приглашенными гостями, как на примере HeadHunter устроена информационная безопасность в компании, которая изначально развивалась как цифровая.
Гости и ведущая подкаста обсудили, как устроена структура информационной безопасности в HeadHunter и что послужило драйвером развития данной функции в компании, для которой нет отдельной комплаенс нагрузки.
В блоке, посвященному управлению ИБ, Станислав и Александр рассказали о том, как именно развивалась функция ИБ, как выстраивался диалог с ТОП-менеджментом и менялось его отношение к информационной безопасности в компании.
Обсуждая процессы ИБ, спикеры поделились, как информационная безопасность встраивается в цели бизнеса и как этому помогает продуктовое планирование. А также затронули интересную темы, разницы в результативности и эффективности.
Финальный блок данного выпуска был посвящен развитию ИБ в HeadHunter. Станислав рассказал, какие задачи на данный момент находится в фокусе у направления безопасной разработки. Александр отметил, как он видит трек развития инфраструктурной безопасности в HeadHunter.
Слушать выпуск на Podster - clck.ru/3F2Ccr
Посмотрев выпуск, вы узнаете:
• Как искусственный интеллект используется в HeadHunter
• С какими основными вызовами ИБ приходится сталкиваться HeadHunter
• Зачем в HeadHunter своя команда по DevSecOps
• Ключевые направления развития ИБ в HeadHunter
• Почему свобода является одной из ключевых ценностей в HeadHunter
Еще больше экспертных материалов по теме информационной безопасности в нашем TG-канале - t.me/aktivcons
00:00 - Приветствие
00:12 - Представление гостей
02:16 - Профессиональный путь Станислава Громова
03:14 - Профессиональный путь Александра Кондакова
04:10 - Блок 1 - HeadHunter: структура ИБ
05:20 - Как развивалось ИБ в HeadHunter
07:40 - IPO и графики атак
10:24 - Какое место ИБ сейчас занимает в компании
13:11 - Структура ИБ в HeadHunter
13:36 - Блок 2 - HeadHunter: управление ИБ
15:47 - Коммуникация между руководством и ИБ-подразделением
18:15 - Продуктовое планирование в ИБ
22:25 - Как ИБ встраивается в цели бизнеса
24:20 - Оценка эффективности ИБ
26:27 - В чем разница результативности и эффективности
30:25 - Блок 3 - HeadHunter: процессы ИБ
30:35 - Сквозные процессы функции ИБ
33:15 - Формирование команды DevSecOps в HeadHunter
37:38 - Методология для безопасной разработки
39:39 - Импортозамещение в HeadHunter
43:26 - Блок 4 - HeadHunter: развитие ИБ
45:00 - Решение проблемы «кадрового голода»
47:22 - Цифровая гигиена как норма
51:00 - Автоматизация как решение проблемы «кадрового голода»
54:00 - Применение ИИ в HeadHunter
57:57 - Резюме и выводы
59:34 - Ценности HeadHunter
1:00:27 - Прощание
Переглядів: 87

Відео

Безопасная разработка (DevSecOps)
Переглядів 3042 місяці тому
Ведущая подкаста Анастасия Харыбина и приглашенный гость Илья Шмаков, BISO и DevSecOps TeamLead ПАО Росбанк, а также лидер и основатель сообщества FinDevSecOps для финтеха, обсудили распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях. Смотрите подкаст и вы узнаете: • Что драйвит внедрение DevSecOps и как посчитать его эффективность • MVP для запус...
Bug Bounty
Переглядів 1453 місяці тому
Ведущая подкаста Анастасия Харыбина и приглашенный гость Петр Уваров, Head of VK Bug Bounty обсудили тему Bug Bounty, каковы успехи платформ и их будущее в России и мире. Смотрите выпуск и вы узнаете: • Какие самые крупные площадки Bug Bounty существуют в России • В чем разница пентеста и Bug Bounty • Сколько Bug Hunter в России и сколько они могут заработать • Какие бонусы для своих Bug Hunter...
Трансграничный ЭДО
Переглядів 5584 місяці тому
Трансграничный ЭДО
Управление рисками ИБ
Переглядів 7895 місяців тому
Управление рисками ИБ
Оценка уровня зрелости ИБ
Переглядів 5027 місяців тому
Оценка уровня зрелости ИБ
Цифровой рубль
Переглядів 1,4 тис.8 місяців тому
Цифровой рубль
Особенности обеспечения ИБ в нефтегазе
Переглядів 5479 місяців тому
Особенности обеспечения ИБ в нефтегазе
Итоги 2023. Информационная безопасность
Переглядів 59210 місяців тому
Итоги 2023. Информационная безопасность
Квантовые технологии: фантазии или реальность?
Переглядів 633Рік тому
Квантовые технологии: фантазии или реальность?
Кадровый голод в головах, а не в людях
Переглядів 640Рік тому
Кадровый голод в головах, а не в людях
ИБ: распределяй и властвуй!
Переглядів 398Рік тому
ИБ: распределяй и властвуй!
Облака: победят, но не нокаутом!
Переглядів 632Рік тому
Облака: победят, но не нокаутом!
Импортозамещение! Путь туда и обратно
Переглядів 771Рік тому
Импортозамещение! Путь туда и обратно

КОМЕНТАРІ

  • @Герман-я8и
    @Герман-я8и 23 дні тому

    В случие Китая (e-CNY) не используются услуги коммерческих банков, у банка Китая отдельное мобильное приложение с цифровым юанем. Это не случай России, где у тебя в приложении Сбера будет цифровой кошелёк рубля.

  • @НАТАЛЬЯДВОРНИКОВА-м1ъ

    Печать Антихриста, путь к отсутствию наличных- путь к голоду и беспорядкам.Отключат платформы и люди убивать за еду пойдут! Безумство полное.

  • @DmitriyStelmas
    @DmitriyStelmas Місяць тому

    На 56:15 в контексте обсуждения регуляторики упоминаются некие 5 книг и новый ГОСТ. Проект нового ГОСТа я читал, а что за книги имела ввиду ведущая?

  • @ЮраКовалев-ц2я
    @ЮраКовалев-ц2я 2 місяці тому

    Вы о чем людииии!!!!???

  • @ProstoyRu
    @ProstoyRu 5 місяців тому

    Отличный ролик, спасибо! Много полезной информации 👍

    • @bezopasnyyvyhod
      @bezopasnyyvyhod 5 місяців тому

      Мы рады, что вам понравился выпуск. Делитесь им, пожалуйста, с друзьями и коллегами, возможно, им тоже будет интересно и полезно😊

    • @AlexLionMoscow
      @AlexLionMoscow 5 місяців тому

      Спасибо, интересно👍

    • @bezopasnyyvyhod
      @bezopasnyyvyhod 5 місяців тому

      Рады, что вам понравилось, делитесь этим видео с друзьями и коллегами

  • @mistertwister5299
    @mistertwister5299 5 місяців тому

    это база!

  • @КатеринаГладких-щ4ю
    @КатеринаГладких-щ4ю 6 місяців тому

    Кто против бесправного,сословного,феодальнокрепостнического фашисткого концлагеря,с цифровым рублем и социальным рейтингом ставь палец вверх,ПРОТИВ....

  • @ЕвгенМел-б9л
    @ЕвгенМел-б9л 6 місяців тому

    Ну и где комменты ?

  • @КатеринаГладких-щ4ю
    @КатеринаГладких-щ4ю 6 місяців тому

    Цифровой рубль,нельзя сравнивать с криптовалютой,Цифровой рубль это талоны на крепостное право,социальный рейтинг это потверждение этого, а криптовалюта это самостоятельное денежное средство, а не приглашение в рабство...

  • @Александр-в8х8ь
    @Александр-в8х8ь 7 місяців тому

    Да рубль цифровой в одном рубле сто единиц!

  • @МухьмадБаширГадаборшев

    Думаю это хорошая идея

  • @hdbsn5832
    @hdbsn5832 7 місяців тому

    Ранше нас ' обували ' комерсы . Теперь-то ве будет иначе .

  • @RomanErshov-t4u
    @RomanErshov-t4u 7 місяців тому

    Ложь пиздешь

  • @UNKNOW-jr5wh
    @UNKNOW-jr5wh 7 місяців тому

    Вы даёте так много денег, что осталось только их контролировать

  • @5oa8in2wr
    @5oa8in2wr 7 місяців тому

    Тема канализации инфляции в помощь пузырю недвиги как-то совсем не затрагивается.

  • @ОлегБондарь-т5ь
    @ОлегБондарь-т5ь 7 місяців тому

    ЗАЧЕМ? ОБЯСНЯЮ. Ни один из обяснителей не сказал по сути зачем это делается. )))) Так вот мир переходит на НОВУЮ экономику в облаках, на облачных платформах с подключенной цифрой, но в этой экономике только цифровые валюты смогут дать преимущество её. Это задание ... от разработчиков новой экономики.

  • @Roman-m3u4h
    @Roman-m3u4h 8 місяців тому

    Исправьте таймкоды в описании. Первый должен начинаться с 0:00, чтобы работали главы в Ютюбе

  • @billymilligan6313
    @billymilligan6313 8 місяців тому

    🔥

  • @professor_trottelrainer
    @professor_trottelrainer 8 місяців тому

    47:55 критика - можно слушать сразу с этого момента, все понять и выключить.

  • @irinaglushkova4542
    @irinaglushkova4542 8 місяців тому

    ЦР будет, мы до него доживем, и лучше заранее вникать в тему заранее, поэтому благодарю за важный разговор простыми словами. Анастасия молодец, прекрасно подготовилась, вопросы проработанные, попадают в точку. хотелось бы чтобы голос гостя звучал немного больше ) ответы на вопросы вначале лучше было бы слышать от гостя) спасибо

    • @bezopasnyyvyhod
      @bezopasnyyvyhod 8 місяців тому

      Большое спасибо за ваше мнение, мы его учтем при подготовке следующих выпусков.

  • @mig8575
    @mig8575 8 місяців тому

    этот рубль засуньте себе туда,откуда внелдряйте!(

    • @Igor_S_P
      @Igor_S_P 8 місяців тому

      Давая советы- пишите без ошибок. Иначе, как в случае с Вами, комментарий смотрится как подростковый пердёж в лужу, с соответствующей оценкой автора комментария

  • @sofjalobanova959
    @sofjalobanova959 8 місяців тому

    Очень крутой спикер! Слежу за ним после того, как наткнулась на его курс по криптовалютам в академии hard&soft. Виктор удивительно легко объясняет сложные вещи. Спасибо вам за интересный подкаст 🔥🔥

    • @bezopasnyyvyhod
      @bezopasnyyvyhod 8 місяців тому

      Спасибо за ваш отзыв. Полностью с вами согласны, что Виктор великолепный спикер, слушать его одно удовольствие

  • @electroviktor110kV
    @electroviktor110kV 9 місяців тому

    Ребят, ну как можно так много воды лить. 18минут разговор вообще ни очем.

    • @bezopasnyyvyhod
      @bezopasnyyvyhod 9 місяців тому

      Спасибо, что посмотрели выпуск, 18 минут, о которых вы пишите - это какая часть? чем посвящена?

    • @electroviktor110kV
      @electroviktor110kV 9 місяців тому

      Я посмотрел всё. Да мнение пришлось изменить: не 18 минут, а всё видео бесполезная болтовня. Если первый спикер просто льёт воду, то второй спикер иногда несёт чушь с умным видом. Где реальные кейсы? Пусть и обезличенные. Во первых нужно отделять ИБ в энергетике, от ИБ в нефтегазе и их ещё делить. Во вторых это точно не ограничивается комплаенсом. И не ограничивается регуляторикой, бумажками, воздушным зазором и крипотошлюзами. Где разбор кейсов, они в энергетике есть в открытом доступе! Где разбор пинтестов, примеры хонипотов, разбор дыр в сетевом оборудовании и по? Не говори про своё и своих, расскажи про заграничные случаи. Материала вагон! Всем добра!

    • @bezopasnyyvyhod
      @bezopasnyyvyhod 9 місяців тому

      @@electroviktor110kV спасибо за ваше мнение. Судя по комментарию вы являетесь экспертом в данной теме, может быть вы захотите поделиться своей экспертизой и реальными кейсами на нашей площадке? Если вы готовы, давайте обсудим.

  • @yndx
    @yndx 11 місяців тому

    спасибо, отличное интервью

  • @bezopasnyyvyhod
    @bezopasnyyvyhod Рік тому

    Дублируем ссылки, чтобы они стали активными: TG-канал AKTIV.CONSULTING - t.me/aktivcons TG-канал компании «Актив» - t.me/aktivcompany VK компании «Актив» - vk.com/aktiv_company Сайт AKTIV.CONSULTING - aktiv.consulting Сайт компании «Актив» - www.aktiv-company.ru Всем приятного просмотра, делитесь своим мнением в комментариях, понравился ли вам выпуск?

  • @mistertwister5299
    @mistertwister5299 Рік тому

    Много полезной и интересной информации, спасибо Тимофею и Анастасии, guardant сейчас очень сильный продукт, особенно новая версия station, видно сколько было туда вложено трудов.

    • @bezopasnyyvyhod
      @bezopasnyyvyhod Рік тому

      Спасибо за ваше мнение по поводу выпуска и усилий коллег из Guardant, мы передадим им ваши слова, уверены, им будет приятно.

  • @ВоффкаПупкин
    @ВоффкаПупкин Рік тому

    Уровень россиянского бизнеса стремится к патриархальной дореволюционной России с барами и холопами. Нет никакого голода, есть низкий уровень оплаты труда и непомерные аппетиты господ.

  • @bezopasnyyvyhod
    @bezopasnyyvyhod Рік тому

    Дублируем ссылки, чтобы они были активны TG-канала Петухов Алексея Петухова - t.me/PA_my_mind TG-канал AKTIV.CONSULTING - t.me/aktivcons TG-канал компании «Актив» - t.me/aktivcompany VK компании «Актив» - vk.com/aktiv_company Сайт AKTIV.CONSULTING - aktiv.consulting Сайт компании «Актив» - www.aktiv-company.ru Оставляйте комментарии, понравился ли вам выпуск. Всем приятного просмотра!

    • @debug36
      @debug36 Рік тому

      Всегда есть люди, которые стремятся изучить все в своей сфере ими движет желание знаний. Остальные просто работают в меру своих сил, потому что учится это сложно.

  • @ainanerbe
    @ainanerbe Рік тому

    Начинайте таймкод с нулей, тогда разметка будет и на видео.

  • @TheStebTV
    @TheStebTV Рік тому

    Тяжело смотреть и слушать из-за дамы, которая бесконечно смеется. Выдержал 10 минут. Извините. Я пытался

  • @СергейСталь-ч9ц

    Ребята забаньте клоунов в комментах. И давайте еще тем

  • @bezopasnyyvyhod
    @bezopasnyyvyhod Рік тому

    Дублируем ссылки здесь, чтобы они были активные: ПоИБэшечка - t.me/Poibeshechka TG AKTIV.CONSULTING - t.me/aktivcons TG Актива - t.me/aktivcompany VK Актив - vk.com/aktiv_company

  • @ФиляБезглазый

    Тема ужа в каждом ИБ канале - импортозамещения. Ничего другого придумать не можете?

  • @ФиляБезглазый

    А по мне ужасно, кто эти люди?

  • @иллюзия-я7в
    @иллюзия-я7в Рік тому

    Спасибо за очень серьезную информацию, представленную зрителям! И наверное, именно форма подкаста, самая удачная, для подачи данного материала. Отлично!