Егор Богомолов и Денис Рыбин — Взгляд на работу AppSec специалиста изнутри
Description
Егор Богомолов, пентестер и преподаватель школы CyberEd, и Head of AppSec Бизнес Юнит Mail.ru, Компания VK Денис Рыбин обсудили особенности работы в защите приложений. Денис уже два года работает руководителем департамента защиты в Бизнес Юнит Mail.ru. Он рассказал о том, как стать специалистом AppSec, кому такая профессия подойдет и чем занимаются защитники каждый день.
«Функция AppSec — склейка команд, бизнесов и компаний. К нам приходят как к хранителям знаний»
«Если хочешь стать AppSec специалистом, начинай с обучения на пентестера. Это навыки, которые понятно, как развивать, hard skills, которые понадобятся дальше в любом случае»
«Безопасник всегда самый тупой на любом совещании, потому что у него меньше всего контекста. Нужно не бояться задавать вопросы, отлавливать людей после встреч, докапываться. А потом приходить к команде и говорить: “Ребята, я сначала думал так, а там вообще все не так, отменяем наше решение, нужно по-другому делать”»
«Одна из больших проблем в безопасности — люди быстро выгорают. Безопасник — перфекционист, он хочет безопасность обеспечить. А ему говорят “ты вот тут поправь, а тут не правь, а то деньги, бизнес, время”. Он хочет построить космолет, а ему говорят — сделай, чтобы работало просто»
«Идеально на роль AppSec подойдет бывший пентестер. Это закроет часть скиллов, которые в человеке сложно выращивать. Он еще не уставший, ему можно что-то еще в голову вложить, он хочет учиться. Хорошие кандидаты еще бывшие разработчики и девопсы, но проблема в том, что у них глаза не горят, они просто выгорели»
Не забывайте подписываться на подкаст, ставить лайки и делиться с друзьями!
Будь в курсе новостей и мероприятий от CyberEd