ecom.tech meetup Information Security

Ждем тебя на митапе по информационной безопасности!

В программе три доклада от экспертов из ecom.tech (ex Samokat.tech), Купер.теха и 3side. Будем разбирать вопросы, посвященные DevSecOps, red-team проектам и SOC.

В конце мероприятия пройдет дискуссия с экспертами в сфере Information Security из BigTech, в рамках которой будем обсуждать следующие вопросы:
- Атаки "Fake Boss" и способы борьбы с ними;
- Какая модель SOC лучше: гибрид, in-house, или MSSP;
- Развитие TI и TI-процессы в разных компаниях.

Формат: офлайн в Москве + онлайн-трансляция

Когда: 15 ноября (пятница), старт докладов в 18:00 МСК

В программе: 

17:00-18:00 - Сбор гостей и регистрация

18:00-18:50 - "Как не сойти с ума в SOC? Объединения, изменения, процессы, боли"

Сергей Бнятов, Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch 
Анастасия Семидоцкая, Старший специалист систем мониторинга ИБ, ecom.tеch
Антон Вислогузов, Старший специалист систем мониторинга ИБ, ecom.tеch

Поговорим про то, как жить и строить SOC in-House? Какие трудности возникали у нас на пути и как мы их решали? Поделимся опытом инженерных практик,
поговорим про  процессы реагирования.

19:00-19:40 - Девелоперцентричный подход в обеспечении безопасности приложений. Опыт Купер.теха

Нияз Кашапов, Руководитель группы безопасности приложений, Купер.тех

Доклад будет посвящен эксперименту по делегированию процесса триажа срабатываний SAST инструментов на головы разработчиков сервисов. Рассмотрим как техническую составляющую, так и процессную. Поделимся опытом и мыслями о светлом и прекрасном будущем безопасных приложений.

19:50-20:30 - White как Black, а где граница этики для red-team?

Антон Бочкарев, СЕО "Третья сторона" 3side.org

В докладе будут разобраны примеры уже привычных ограничений, которые повсеместно встречаются на red-team проектах. Но ограничения неизбежно снижают эффективность и уводят наши проекты от реальности. А если мы пойдем еще дальше, как предлагает проект «Кибериспытание», то где этическая грань? Что мы можем делать как киберкриминал, а что уже нет? Ответ не так очевиден, и именно комьюнити кибербеза может подсказать, как ее нащупать. Можно ли фишить личные устройства сотрудников? И в каких условиях да? Вопросов будет много, вопросы будут сложные, но очень интересные)

20:30-20:50 - Кофе-брейк

20:50 - 21:20 - Дискуссия 

Сергей Бнятов - Руководитель направления мониторинга и расследования киберинцидентов, ecom.tеch
Росанна Маркарян - Руководитель группы реагирования на инциденты, Ozon.tech
Никита Галимов - Руководитель CSIRT в VK SOC
Роман Белицкий - Начальник отдела аудита кибербезопасности, АО "АльфаСтрахование"

В рамках дискуссии будем обсуждать:
- атаки Fake Boss и как с нимим бороться;
- какая модель SOC лучше: гибрид, in-house, или MSSP;
- развитие TI, какие TI-процессы в BigTech.

21:20- 22:00 Нетворкинг

Офлайн-участие

Встречаемся на Садовнической 9А в Москве. Подробный маршрут мы укажем в письме, которое придет на вашу почту после регистрации. Сбор гостей стартует в 17:00. 
Количество мест ограничено.

Трансляция

Если вы не сможете быть с нами офлайн, то присоединяйтесь к прямой трансляции митапа. Для этого регистрируйтесь на онлайн-часть мероприятия. Ссылку на трансляцию мы вышлем в день события.

=====

еcom.tech

Мы делаем ИТ для ритейла реального времени. Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире — с помощью технологий. 

На наших решениях работают Самокат, Мегамаркет, логистические системы. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени. 

В команде больше 6000 человек — мы большие и разные, стремимся к балансу между технической выверенностью и фокусом на бизнес-ценность, уважаем процессы и избегаем закостенелости. Делаем продукты, которыми пользуемся сами.

Серия митапов

Мы делаем еcom.tech meetup, чтобы рассказать, как устроена технологическая сторона ритейла реального времени. Инструменты, процессы, инженерные практики — рассказываем о том, что под капотом у нового слоя городской инфраструктуры для мгновенной доставки.

Ещё одна важная цель — обмен опытом с коллегами из соседних компаний и индустрии в целом.