DiscoverMasterTalkЕгор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри
Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри

Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри

Update: 2021-11-18
Share

Description

Егор Богомолов, пентестер и преподаватель школы CyberEd, и Head of AppSec Бизнес Юнит Mail.ru, Компания VK Денис Рыбин обсудили особенности работы в защите приложений. Денис уже два года работает руководителем департамента защиты в Бизнес Юнит Mail.ru. Он рассказал о том, как стать специалистом AppSec, кому такая профессия подойдет и чем занимаются защитники каждый день.


«Функция AppSec — склейка команд, бизнесов и компаний. К нам приходят как к хранителям знаний»


«Если хочешь стать AppSec специалистом, начинай с обучения на пентестера. Это навыки, которые понятно, как развивать, hard skills, которые понадобятся дальше в любом случае»


«Безопасник всегда самый тупой на любом совещании, потому что у него меньше всего контекста. Нужно не бояться задавать вопросы, отлавливать людей после встреч, докапываться. А потом приходить к команде и говорить: “Ребята, я сначала думал так, а там вообще все не так, отменяем наше решение, нужно по-другому делать”»


«Одна из больших проблем в безопасности — люди быстро выгорают. Безопасник — перфекционист, он хочет безопасность обеспечить. А ему говорят “ты вот тут поправь, а тут не правь, а то деньги, бизнес, время”. Он хочет построить космолет, а ему говорят — сделай, чтобы работало просто»


«Идеально на роль AppSec подойдет бывший пентестер. Это закроет часть скиллов, которые в человеке сложно выращивать. Он еще не уставший, ему можно что-то еще в голову вложить, он хочет учиться. Хорошие кандидаты еще бывшие разработчики и девопсы, но проблема в том, что у них глаза не горят, они просто выгорели»


Не забывайте подписываться на подкаст, ставить лайки и делиться с друзьями!


Будь в курсе новостей и мероприятий от CyberEd


Telegram Youtube


cyber-ed.ru

Comments 
loading
00:00
00:00
1.0x

0.5x

0.8x

1.0x

1.25x

1.5x

2.0x

3.0x

Sleep Timer

Off

End of Episode

5 Minutes

10 Minutes

15 Minutes

30 Minutes

45 Minutes

60 Minutes

120 Minutes

Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри

Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри

CyberEd