Как подружить разработку и ИБ: обсуждаем с финтехом

Чтобы выстроить безопасную работу в облаках бизнесу, разработке и ИБ необходимо учиться говорить на одном языке. В первом эпизоде подкаста «Безопасно говоря» ведущие и гости обсудили этот процесс с точки зрения финтех-организаций. Поговорили о том, как сделать безопасный банк в облаке с нуля, вовлечь команды ИТ и бизнеса в принятие решений по безопасности, воспитать или найти на рынке секьюрити-чемпионов. Ведущие: • Антон Черноусов, Developer Advocate Yandex Cloud • Рами Мулейс, менеджер продуктов безопасности Yandex Cloud Гости: • Роберт Сабирянов, кофаундер, CTO банка «Бланк» • Павел Арланов, директор по безопасности маркетплейса финансовых и страховых услуг «Сравни» 🎧 Подкаст доступен в аудио-версии: - Яндекс Музыка - Apple Podcasts безопасно-говоря/id1695878592 - Google Podcasts = - - 🤓 Упомянутые ресурсы: Канал Павла с мемами: Lol kek infosec Джеффри Мур, «Преодолевая пропасть: Как вывести технологический продукт на массовый рынок» Михаил Литвак, «10 методик развития мышления и памяти» Курс по DevSecOps от Yandex Cloud и Hilbert Team 📍Что в выпуске: 00:00 Краткое содержание 00:51 Знакомство с подкастом, ведущими и гостями 03:48 Говорим о безопасности, которая строится из многих составляющих 04:20 Как и зачем строить DevSecOps в разработке на старте: опыт «Бланк» 05:40 Практика vs бумаги: «И опыт, сын ошибок трудных» 07:30 DevSecOps, Pipeline и другие интересные слова 08:25 Скорость разработки vs соблюдение требований безопасности в финтехе 10:30 Выстроить ИБ-процессы в самом нужно, но компания — это живой организм 13:01 Стоимость поддержки технологий безопасности и технологий вообще 15:25 Аудиты и пентесты: как пройти, кому заказать 16:50 Банк? В облаке? А не страшно? 21:52 Прозрачность и понятность процессов и профессионализм безопасника 22:57 Облако или on-premise: о деньгах, сложностях масштабирования и поддержке 24:00 Разделение ответственности между пользователем и провайдером 29:39 Security Champions: кто эти люди, зачем они в команде и где их взять 35:47 Кто должен приносить практики безопасности в команды разработчиков 37:29 Могут ли бизнес, разработка и ИБ говорить на одном языке 40:30 Начинаем подводить итоги, прерываясь на интересные нюансы 42:27 Как превратить DevOps в DevSecOps: практики 44:20 Нужен вам инфобез или не нужен 47:00 Зачем мы сделали свой курс по безопасной разработке 48:47 Пока-пока