[Belyaev_Podcast] - Выпуск №7: DevSecOps в России: от культурного разрыва до зрелых процессов
👱🏻Гость: CPO в Positive Technologies - Антон Жаболенко (ex.wb ,ex.vk, ex.ya) 👨🏫 Преподаватель в: МГУ, МФТИ и ВШЭ Подкаст ориентирован на специалистов по информационной безопасности, DevOps-инженеров, разработчиков, IT-руководителей и всех, кто интересуется практическим внедрением DevSecOps в российских компаниях. О чем говорится: В выпуске Антон Жаболенко (CPO Positive Technologies) делится опытом построения DevSecOps-культуры в крупных компаниях (Wildberries, ВКонтакте, Яндекс). Обсуждаются вопросы преодоления разобщённости между командами разработки, безопасности и эксплуатации, распределения ответственности, применения AI в безопасной разработке, метрик эффективности и практических методов внедрения безопасности в процессы разработки. Чем будет полезен: Для CISO и руководителей ИБ — стратегии выстраивания диалога с бизнесом и IT, реальные метрики эффективности DevSecOps Для DevOps и разработчиков — понимание, как интегрировать безопасность без замедления релизов, практические подходы к балансу скорости и защиты Для менеджеров продуктов — модели распределённой ответственности, баг-бюджеты и методы приоритизации рисков Для всех — конкретные кейсы, ошибки внедрения, работающие практики обучения команд безопасному коду и культурные изменения в организации Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security 00:00 — Введение и представление Антона Жаболенко, обсуждение целей выпуска 03:11 — Проблемы разобщённости между IT, безопасностью и бизнесом; модели ответственности и мотивации 08:06 — Роль искусственного интеллекта и переход к гибридным моделям в DevSecOps 12:39 — Баланс внедрения практик: итеративный подход, ключевые ошибки и конфликты 16:42 — Почему компании начинают внедрять безопасную разработку: роль инцидентов 20:28 — Практика баг-бюджета и приоритизация уязвимостей, особенности принятия рисков 27:45 — Как offensive security и пентесты помогают строить метрики зрелости ИБ 33:34 — Как DevSecOps сделать привычной частью культуры, а не одиночной инициативой 38:41 — Метрики эффективности: что реально показывает пользу DevSecOps 47:19 — Эффективное обучение разработчиков безопасности; игровые и практические форматы 54:19 — Blitz-игра: короткие вопросы о DevSecOps и основные инсайты выпуска
👱🏻Гость: CPO в Positive Technologies - Антон Жаболенко (ex.wb ,ex.vk, ex.ya) 👨🏫 Преподаватель в: МГУ, МФТИ и ВШЭ Подкаст ориентирован на специалистов по информационной безопасности, DevOps-инженеров, разработчиков, IT-руководителей и всех, кто интересуется практическим внедрением DevSecOps в российских компаниях. О чем говорится: В выпуске Антон Жаболенко (CPO Positive Technologies) делится опытом построения DevSecOps-культуры в крупных компаниях (Wildberries, ВКонтакте, Яндекс). Обсуждаются вопросы преодоления разобщённости между командами разработки, безопасности и эксплуатации, распределения ответственности, применения AI в безопасной разработке, метрик эффективности и практических методов внедрения безопасности в процессы разработки. Чем будет полезен: Для CISO и руководителей ИБ — стратегии выстраивания диалога с бизнесом и IT, реальные метрики эффективности DevSecOps Для DevOps и разработчиков — понимание, как интегрировать безопасность без замедления релизов, практические подходы к балансу скорости и защиты Для менеджеров продуктов — модели распределённой ответственности, баг-бюджеты и методы приоритизации рисков Для всех — конкретные кейсы, ошибки внедрения, работающие практики обучения команд безопасному коду и культурные изменения в организации Поддержите мои труды подпиской и лайком. Каналы: https://t.me/belyaevsec https://t.me/Belyaev_ST https://vk.com/club233389217 https://rutube.ru/channel/1391048/ https://www.youtube.com/@Belyaev_Security 00:00 — Введение и представление Антона Жаболенко, обсуждение целей выпуска 03:11 — Проблемы разобщённости между IT, безопасностью и бизнесом; модели ответственности и мотивации 08:06 — Роль искусственного интеллекта и переход к гибридным моделям в DevSecOps 12:39 — Баланс внедрения практик: итеративный подход, ключевые ошибки и конфликты 16:42 — Почему компании начинают внедрять безопасную разработку: роль инцидентов 20:28 — Практика баг-бюджета и приоритизация уязвимостей, особенности принятия рисков 27:45 — Как offensive security и пентесты помогают строить метрики зрелости ИБ 33:34 — Как DevSecOps сделать привычной частью культуры, а не одиночной инициативой 38:41 — Метрики эффективности: что реально показывает пользу DevSecOps 47:19 — Эффективное обучение разработчиков безопасности; игровые и практические форматы 54:19 — Blitz-игра: короткие вопросы о DevSecOps и основные инсайты выпуска