Сегодня выступлю на форуме ITSEC. Регистрация по ссылке
https://www.itsec.ru/2023/program/devsecops

Внезапно, наша серия подкастов и митапов разразилась в новую конференцию https://safecodeconf.ru/. Внезапно, открыт прием заявок на конференцию ТЫК
и совсем не внезапно я в программном комитете, а значит буду помогать вам с вашими заявками и докладами =)
ждем ваших заявок!

Обсуждаем будущие конференции)

Совсем скоро (27-28 ноября) мы сможем увидется на Highload++, где вас будет ждать парочка крутых докладов с моим участием =)
https://highload.ru/moscow/2023/abstracts/11092
https://highload.ru/moscow/2023/abstracts/11419

А пока можно посмотреть мое прошлогоднее выступление на этой конференции
https://youtu.be/q1qxCaSZpEk?si=KP6EpHWW8Qv7HjLk

На следующей неделе проведу открытый практикум в Rebrain, поговорим про уязвимости и поучимся их эксплуатировать, приходите 💪
https://news.1rj.ru/str/rebrain_devops/3069

Есть кто из подписчиков на VK Kubernetes Conf?

Выиграл учпочмак 😀 опять 🤣

Новый выпуск подкаста [SafeCode Live] — Secure by design

Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.

Новый выпуск и предыдущие доступны на:

— YouTube
— Apple Podcasts
— Яндекс Музыке

Следующие два дня буду на Highload++, приходите пообщаться 🤝

Пробовал выступления в новом формате, ждем записи выступления

27 вместе с Львом Хакимовым выступили с докладом о процессе использования Open Source на HighLoad++. 📣 Обсудили основные риски, которые могут возникнуть при использовании Open Source и как правильно защититься🛡️

О значении Open Source для российского рынка говорит тот факт, что больше половины решений в реестре отечественного ПО написано с использованием открытого кода. 🔐 По другим оценкам исследователей, доля ИT-продуктов с опенсорс-элементами в реестре может достигать 85%. 🧐 Прогнозируется, что к 2026 году 92% российских компаний будут использовать решения на базе Open Source. 🤔

Вчера вместе с Антоном Жаболенко выступили на HighLoad++ 2023. 📢 Разбирали Living off the Land-атаки и как от них защититься (на примере контейнерных инфраструктур). 😎

Что это такое? Это атаки с использованием легитимных утилит для выполнения вредоносных действий. Направление важное для бизнеса, так как вредоносные активности такого плана обычно замаскированы и могут длительное время оставаться незамеченными для ИБ-специалистов. 💪🏻💪🏻💪🏻

А еще мы продолжаем нанимать! Ищем сильных лидов в безопасность инфраструктуры и инженеров в AppSec и DevSecOps. Мы рады пригласить на собеседование или познакомиться на перспективу. Обращаться можно ко мне или @iul_naidenova

А еще мы с Антоном сходили на подкаст к KOTELOV 🔊 Скоро расскажем, что из этого получилось 😉

с небольшим опозданием, но выложили подкастик:

Впечатления о DevOops 2023

https://youtu.be/abHONNTbRuA

кому сильно не хватает новинок музыки, вот для моих подписчиков бесплатный спотик) у меня работает на телефоне и макбуке

Друзья, выкладываю записи прошедших выступлений
https://youtu.be/J5SMaIqgzUI?si=BSOdUU77KomuKc1-

Вчера записали что-то интересное для вас! ждите новостей 😎