Буквально только что завершился митап от Ozon Tech, посвященный информационной безопаснос…

Буквально только что завершился митап от Ozon Tech, посвященный информационной безопасности. И прямо сейчас я расскажу вам, как это было ⤵️

Мероприятие прошло в Центральном университете. Сначала я как обычно прошел этап регистрации и сделал традиционную фоточку с бейджем (дико извиняюсь за красные глаза и уставший взгляд). После того, как я наигрался в фотографа, снимая все и вся, я проследовал на секцию докладов, которая как раз начиналась. В конференц-зале собралось достаточно большое количество разнообразных специалистов по инфобезу из многих компаний 👨‍💻

И вот, когда мы все нашли себе места и невозмутимо заняли их, на сцену вышел директор по информационной безопасности, Кирилл Мякишев, со вступительным словом. Он поприветствовал всех присутствующих, немного рассказал о митапе и передал слово первому спикеру 💊

По традиции сделал для вас выжимку секции докладов (в этот раз я подготовился лучше и прислал вам заранее ссылки на трансляцию):

1️⃣ Аудиты ИБ по безопасности данных — чтобы что?
Первым спикером стала руководитель группы аналитики, Алена Колобова, которая рассказала про аудиты информационной безопасности и то, как конкретно нужно их проводить. Она поделилась подходами, которые позволяют извлекать реальную пользу из аудитов

2️⃣ Как понять, что L1 SOC работает хорошо? Главные метрики
Настало время второго доклада, который вышла рассказать руководитель группы обработки обращений и управления событиями ИБ, Мария Чикичева. Выступление было посвящено устройству L1 SOC в Ozon. Обсудили основные метрики эффективности L1, которых придерживаются ребята из Ozon

3️⃣ Обучение сотрудников основам безопасной разработки
Третьим спикером стал руководитель группы безопасности приложений, Дмитрий Емельянов, показавший в рамках доклада то, зачем рассказывать разработчикам об уязвимостях и какие виды обучения применяются в ИБ. Также было много интересного про культуру безопасности в целом

4️⃣ Как мы внедряли DAST в Ozon
Ведущий инженер по информационной безопасности приложений, Евгений Шеин, рассказал про опыт внедрения DAST в Ozon. Как конкретно им удалось построить процессы вокруг динамического анализа и какие метрики используются внутри компании

5️⃣ Тестирование LLM: взгляд ИБ
На сцену вышла Эмма Нехорошева, младший инженер по информационной безопасности, которая подняла важные вопросы безопасности LLM с точки зрения интеграции и обучения модели. Она показала внутренние тесты и их анализ

6️⃣ Роль координатора инцидентов: зачем и как
Завершающим спикером стал руководитель группы реагирования на инциденты, Андрей Гореликов, рассказавший нам всем о том, что вообще является инцидентом ИБ и чем он отличается от события. Он объяснил, чем занимается координатор инцидентов и то, какие задачи в рамках работы он решает

После секции докладов последовал традиционный для подобного рода мероприятий нетворкинг, в рамках которого мы смогли пообщаться с коллегами из разных компаний и просто классно провести вечер вторника 🌃

Всем спокойной ночи 😴

#информационная_безопасность
#карьера