CROC&TALK. Истории о командных процессах и коммуникации в DevSecOps
Привет, Хабр!
Приглашаем начать «давайте после майских» с митапа :) Ждем вас 12 мая в 18:00 на новый CROC&TALK — в этот раз будем обсуждать DevSecOps.
Поговорим о том, как запустить процесс безопасной разработки, не выстрелить себе в колено, а спецам по информационной безопасности и разработке заговорить на одном языке. Будет 2 доклада по практическим кейсам и дискуссия. Подробности — под катом или сразу на странице мероприятия.
Важно: митап будет офлайн+онлайн, если вы в Москве, ждем в нашем офисе на пиццу и приятное общение:)
Программа митапа
Как подружить разработку и безопасность: cоветы и практики для евангелистов
Спикер: Виктор Рыжков, руководитель практики безопасности приложений, КРОК
Обсудим, с чего начать построение DevSecOps культуры в компании, и почему коммуникация между командами ИБ и разработки здесь важнее, чем технологии.
История AppSec одного банка. Правила игры.
Спикер: Алексей Морозов, Head of Security BP AppSec, Тинькофф
Как построить прикладную безопасность с нуля и показать ее качественный и количественный уровень? О процессах и инструментах поговорим в рамках доклада.
Дискуссия «Откуда берутся DevSecOps специалисты: про переходы из близких сфер и развитие внутри группы»
Спикеры: Виктор Рыжков, Алексей Морозов и Денис Якимов (автор канала DevSecOps Wine)
В DevSecOps часто приходят из других областей — Pentest, QA, DevOps, разработки. С тимлидами обменяемся опытом, как искать и развивать сотрудников в команде, а со специалистами поделимся кейсами переходов: что далось относительно просто, а с чем возникли сложности. И просто пофлудим на все около-темы.
Где встречаемся?
12 мая в 18:00, а где — вариантов два:
Регистрируйтесь, чтобы точно ничего не забыть, получить ссылку или детали по очному участию. За лучшие вопросы традиционно дарим подарки.
