Кто такой ИБ-спец в 2025: от админа до хакера с ML
В интервью с Антоном Замараевым, главой ИБ в ОТП Банке, коллеги подняли тему компетенций современного специалиста по инфобезу. Теперь это не просто админ СЗИ — а гибрид исследователя, аналитика и автоматизатора.
Собрал по следам разговора шпаргалку о компетенциях нескольких ролей, про которые упоминал Антон. Листайте 5 карточек с ключевыми компетенциями, чтобы сравнить свой скиллсет (ну и смотрите интервью, конечно же).
В интервью с Антоном Замараевым, главой ИБ в ОТП Банке, коллеги подняли тему компетенций современного специалиста по инфобезу. Теперь это не просто админ СЗИ — а гибрид исследователя, аналитика и автоматизатора.
Собрал по следам разговора шпаргалку о компетенциях нескольких ролей, про которые упоминал Антон. Листайте 5 карточек с ключевыми компетенциями, чтобы сравнить свой скиллсет (ну и смотрите интервью, конечно же).
🔥7👍5
PCI DSS глазами архитектора: кейс передачи карточных данных в ДБО
Ловите свежую статью от Александра, который рассказывал про Event-Driven Architecture. Он разобрал задачу, которая знакома всем, кто работает в финтехе: как показать клиенту его карточные данные в ДБО и при этом не нарушить PCI DSS.
📍 Небольшой тизер
Представьте: нужно отобразить PAN, срок действия и CVV2 в интернет-банке. Прямого доступа к процессингу быть не может — это сразу провал по безопасности и аудитам.
Выбрать SMS-OTP? Слишком слабая криптостойкость. Асимметричное шифрование на клиенте? Красиво на бумаге, но даёт шанс RBS попасть в CDE и нарушить стандарт. Виртуальный HSM? Сложно, дорого и всё равно спорно по PCI DSS.
Коротко о том, почему — на карточке; а за подробностями и даже критикой — вам в статью на Хабр. Будет полезно архитекторам, безопасникам и разработчикам, которые имеют дело с ДБО.
Ловите свежую статью от Александра, который рассказывал про Event-Driven Architecture. Он разобрал задачу, которая знакома всем, кто работает в финтехе: как показать клиенту его карточные данные в ДБО и при этом не нарушить PCI DSS.
Представьте: нужно отобразить PAN, срок действия и CVV2 в интернет-банке. Прямого доступа к процессингу быть не может — это сразу провал по безопасности и аудитам.
Выбрать SMS-OTP? Слишком слабая криптостойкость. Асимметричное шифрование на клиенте? Красиво на бумаге, но даёт шанс RBS попасть в CDE и нарушить стандарт. Виртуальный HSM? Сложно, дорого и всё равно спорно по PCI DSS.
В итоге рабочим решением сталiFrame .
Коротко о том, почему — на карточке; а за подробностями и даже критикой — вам в статью на Хабр. Будет полезно архитекторам, безопасникам и разработчикам, которые имеют дело с ДБО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5
Чем примечателен этот октябрь? 🍁
Прежде всего солнечной погодкой! Выглядываю в окошко, и кажется, что подписку на лето продлил еще (хоть и пришлось утепляться). Ну и вдобавок Рейтингом работодателей от hh.ru. Проходит он ежегодно, и ОТП Банк традиционно принимает в нем участие.
Если вы не сотрудник и вам импонирует ОТП Банк, выразите свою симпатию на сайте Рейтинга.
Голосовать можно на протяжении всего месяца, я вам еще маякну через пару недель, чтобы заскочили отметиться🤩
Прежде всего солнечной погодкой! Выглядываю в окошко, и кажется, что подписку на лето продлил еще (хоть и пришлось утепляться). Ну и вдобавок Рейтингом работодателей от hh.ru. Проходит он ежегодно, и ОТП Банк традиционно принимает в нем участие.
Если вы не сотрудник и вам импонирует ОТП Банк, выразите свою симпатию на сайте Рейтинга.
Голосовать можно на протяжении всего месяца, я вам еще маякну через пару недель, чтобы заскочили отметиться
Please open Telegram to view this post
VIEW IN TELEGRAM
👌8🏆6
Сегодня стартовал Финополис, который продлится до 10 октября. Ставьте 🔥, если хотите узнать, что интересного подготовила команда!
🔥9❤🔥3
Forwarded from ОТП Банк
Мы на главном финтех-форуме страны FINOPOLIS-2025 😅
Команда ОТП Банка активно участвует в ключевых сессиях, обсуждает цифровой рубль, кибербезопасность, искусственный интеллект и будущее финансов.
В ближайшие дни будем публиковать самые интересные инсайты прямо с площадки. Следите за обновлениями 👉
#ОТП_события
Команда ОТП Банка активно участвует в ключевых сессиях, обсуждает цифровой рубль, кибербезопасность, искусственный интеллект и будущее финансов.
В ближайшие дни будем публиковать самые интересные инсайты прямо с площадки. Следите за обновлениями 👉
#ОТП_события
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤4🤩2
На стенде у нас целая нейролаборатория 🔬
Гости Финополиса могут пройти на нашем стенде тестирование, чтобы узнать скрытые паттерны работы своего мозга. Для этого мы задействовали технологии — систему Mind Tracker.
Как это работает:
🪐 специальная повязка с сухими электродами считывает активность мозга через электрические сигналы;
🪐 система Mind Tracker определяет индивидуальную частоту мозгового ритма (iAF), она формирует стиль мышления и поведения человека;
🪐 гость получает ключевые метрики irl — концентрацию, стресс, азарт, когнитивную нагрузку и узнает, к каким профессиональным ролям у него предрасположенность.
Кстати, у 60% прошедших тест управленческий тип мышления.
В голове коллег это выглядело круто, в моей тоже😎
Гости Финополиса могут пройти на нашем стенде тестирование, чтобы узнать скрытые паттерны работы своего мозга. Для этого мы задействовали технологии — систему Mind Tracker.
Как это работает:
Кстати, у 60% прошедших тест управленческий тип мышления.
В голове коллег это выглядело круто, в моей тоже😎
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9🔥8
Давайте последний разок вспомним Финополис
На выходных было много обсуждений будущего цифровизации, встреч и любопытных интерактивов.
Для ОТП Банка форум был очень продуктивным: коллеги заключили несколько партнерств (с Яндекс 360 и «Флантом»), а также поучаствовали в дискуссиях. Говорили и про ИИ, и адаптивность к быстрым изменениям, а также про кибербезопасность, которой в ОТП Банке уделяют пристальное внимание.
И хочется отдельно выделить слова Сергея Симоненко, Директора по ИТ:
Что это значит на практике?
У команд совместные кросс-цели и достигают они их сообща. ИБ-шники подключаются на этапе проектирования и формирования требований, а айтишники и другие участники команд помогают выявлять и устранять уязвимости самостоятельно. Безопасность становится частью продукта, а не препятствием в конце.
Если поддерживаете такой подход —🤩
На выходных было много обсуждений будущего цифровизации, встреч и любопытных интерактивов.
Для ОТП Банка форум был очень продуктивным: коллеги заключили несколько партнерств (с Яндекс 360 и «Флантом»), а также поучаствовали в дискуссиях. Говорили и про ИИ, и адаптивность к быстрым изменениям, а также про кибербезопасность, которой в ОТП Банке уделяют пристальное внимание.
И хочется отдельно выделить слова Сергея Симоненко, Директора по ИТ:
Безопасность должна стать незаметна в банкинге.
Что это значит на практике?
У команд совместные кросс-цели и достигают они их сообща. ИБ-шники подключаются на этапе проектирования и формирования требований, а айтишники и другие участники команд помогают выявлять и устранять уязвимости самостоятельно. Безопасность становится частью продукта, а не препятствием в конце.
Если поддерживаете такой подход —
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Кажется, нашёл идеальный пет-проект для всех, кто обожает😋
Один энтузиаст сделал iOS-приложение в духе Pokemon GO — только вместо покемонов ты коллекционируешь… котиков.
Фича простая, но милая: фоткаешь кота, приложение определяет породу и превращает его в стикер, который попадает в твой личный «cat-a-log». Стикеры можно сортировать по имени или породе и отправлять друзьям в мессенджерах. Один котик в день — бесплатно.
Выглядит как уютный способ прокачать наблюдательность и порадовать внутреннего коллекционера.
🐱 — если место в галерее телефона под фотки пушистика закончилось.
#otp_новости
Один энтузиаст сделал iOS-приложение в духе Pokemon GO — только вместо покемонов ты коллекционируешь… котиков.
Фича простая, но милая: фоткаешь кота, приложение определяет породу и превращает его в стикер, который попадает в твой личный «cat-a-log». Стикеры можно сортировать по имени или породе и отправлять друзьям в мессенджерах. Один котик в день — бесплатно.
Выглядит как уютный способ прокачать наблюдательность и порадовать внутреннего коллекционера.
#otp_новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Осенний апдейт: свежие вакансии для айтишников
Новый месяц — новые роли для будущих коллег. Сегодня на повестке эти вакансии:
➡️ Главный специалист по закупкам IT
➡️ Инженер поддержки приложений (трайб Lending)
Листай карточки с подробностями.
❗️ Бонус — в сториз положил ещё парочку вакансий. Только никому (а лучше всем)!
#otp_вакансии
Новый месяц — новые роли для будущих коллег. Сегодня на повестке эти вакансии:
Листай карточки с подробностями.
#otp_вакансии
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
Работодатель не обязан развивать профессиональные комьюнити...
...Но он может, если хочет. И в рейтинге hh.ru выбирайте того, кто хочет. Ну или выбирайте того, кто вам по душе по другим причинам, главное, чтобы от сердца!😬
Да, голосование за лучших работодателей всё ещё идет. И всё ещё можно выразить свою симпатию к ОТП. Переходите по ссылке, тыкайте и получайте плюс в карму.
🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨
🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨
🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨
🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨 🎨
А если уже проголосовали, то делитесь постом с друзьями — буду рад каждому неравнодушному🤩
...Но он может, если хочет. И в рейтинге hh.ru выбирайте того, кто хочет. Ну или выбирайте того, кто вам по душе по другим причинам, главное, чтобы от сердца!
Да, голосование за лучших работодателей всё ещё идет. И всё ещё можно выразить свою симпатию к ОТП. Переходите по ссылке, тыкайте и получайте плюс в карму.
А если уже проголосовали, то делитесь постом с друзьями — буду рад каждому неравнодушному
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3
Сеньоры — это те же джуны…
Только с набитыми шишками и парой удачно пережитых дедлайнов.
Что бы они сказали себе в начале карьеры? Я как раз узнал и хочу поделиться! В карточках — советы от коллег-фронтендеров. Нынешние джуны, мотайте на ус!🤓
Только с набитыми шишками и парой удачно пережитых дедлайнов.
Что бы они сказали себе в начале карьеры? Я как раз узнал и хочу поделиться! В карточках — советы от коллег-фронтендеров. Нынешние джуны, мотайте на ус!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😈7🫡7❤4