Ведущий архитектор по информационной безопасности, Swordfish Security
Эксперт в области кибербезопасности, опыт работы — 10 лет. Генеральный директор и один из основателей ООО «Стингрей Технолоджиз», ведущий архитектор в Swordfish Security.
Специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный опыт создания единого процесса безопасной разработки с нуля, внедрения SSDL и тестирования на уязвимость мобильных приложений.
Часто в процессе работы мы встречаем негативное отношение разработки к отделу безопасности, а иногда и вовсе никто о нем не знает. Как наладить эти отношения? Как привлечь на свою сторону разработчика и заинтересовать его писать безопасно? Как напоминать о себе и не надоедать?
В рамках доклада Юрий расскажет о различных приемах и шагах к построению центра компетенций AppSec, которые успешно применял в своей работе.