Guest
Интервью с Романом Лебедем, архитектором из департамента информационной безопасности Тинькофф. До Тинькофф Роман руководил командой Red Team и занимался прикладными исследованиями в области безопасности приложений и операционных систем. В этом интервью мы обсуждаем подходы к безопасности в современных технологических компаниях. Timeline: 00:00 - Введение 01:51 - Как выглядит работа Романа в Тинькофф 07:33 - Требования к экспертам безопасности 14:00 - Взаимодействие с командами разработки 16:54 - Обсуждение подходов к безопасности 25:07 - Роль архитектора в команде 28:27 - Метрики безопасности 31:25 - Об “информационной безопасности“ как профессии 37:41 - Обучение и развитие SDE (software development engineers) и shift left подходы 45:30 - Рекомендации для начинающих специалистов P.S. У Романа есть свой канал, посвященный безопасности @offensive_thread (), на который можно подписаться, а также можно почитать книги, которые он рекомендовал - Building secure and reliable systems - - How to Linux works - - Android Internals::A Confectioner’s Cookbook - - MacOS and iOS Internals (3 тома) - - Компьютерные сети (Таненбаум и ко) - Также у Ромы есть ряд интересных вакансий в его команды - Архитектор ИБ/ Security Engineer & Architect (SEAR) в команду защиты Core Services () - AppSec TechLead в команду защиты периметра () - DevSecOps инженер в команду защиты периметра () - Разработчики Golang в команду VMP (Vulnerability Management Platform)() Если одна из вакансий вам интересна, то пишите Роме в телеграм (@Ziv00s3)
