Когда вы работаете над различными аспектами безопасности, вдруг могут появиться аналитик информационной безопасности, DevSecOps-инженер, специалист по анализу рисков, CISA, security champion, «безопасник». На первый взгляд все они занимаются одним и тем же — безопасностью. Но для эффективного взаимодействия важно, чем именно они все занимаются и где границы их компетенций и полномочий.
Возможно, вы уже выполняете какую-то из этих функций, но пока этого не осознали. В этом выпуске разбираемся в ролях, связанных с безопасностью, и кого и как искать, если регулятор поставил условие, что «должна быть безопасность».
Будет полезно нанимающим менеджерам и всем, кому интересно развиваться в AppSec.
Гости выпуска:
— Светлана Газизова, Head of Audit в Swordfish Security. Знает, как делать хороший AppSec.
— Алексей Антонов, коммерческий директор Вебмониторэкс.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
#appsec #информационнаябезопасность
1 view
590
277
4 months ago 00:23:07 1
I found an underground base, Soviet food and a Russian market in Ho Chi Minh
4 months ago 00:29:59 1
TEXANS Migrated to RUSSIA for a Better Future 🇺🇸 🇷🇺 But Why?