В этот раз представляем Three Amigos Talk в расширенном формате. В первой части митапа поговорим на актуальную тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим мероприятие небольшой дискуссией со спикерами, будет возможность задать самые разные вопросы по теме митапа.

Вопрос интеграции процесса обеспечения безопасности в разработку никогда не потеряет своей актуальности и в последнее время только набирает обороты. Использование правильных инструментов и грамотных подходов позволяет упростить жизнь разработчикам, администраторам, снизить нагрузку на отдел информационной безопасности, улучшить качество кода и увеличить безопасность всего периметра в целом. 

Мы поделимся личным опытом использования инструментов, расскажем о практиках, которые применяем в течение нескольких лет в области application security. Поговорим о подходах, которые позволяют нам выкатывать безопасные продукты.

Three Amigos Talk — митап, на котором представители разных IT-специальностей делятся экспертизой совместной работы в кросс-функциональных Agile-командах. Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.

• Если будете присутствовать в зале, приходите 28 мая к 11:00. Будет время получить бейдж участника, познакомиться и выпить по чашечке кофе. В программе предусмотрен перерыв (на площадке будет организована небольшая фуршетная зона).
• Ссылку на трансляцию пришлем после регистрации и за несколько дней до мероприятия.
• Участие бесплатное.

Эксперт и модератор

Тимур Исхаков, руководитель блока разработки в Ak Bars Digital

Тимур в ИТ с 2009 года. Прошел большой путь от инженера до технического менеджера. Вел проекты по внедрению платформы контейнеризации, Observability и популяризации DevOps.

12:15 — 12:50

«Гибкий и безопасный Software Development Life Cycle»

Спикер: Александр Киверин, CTO в Ak Bars Digital

Александр в менеджменте ИТ более 10 лет. Выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist.

Как CTO уделяет большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки.

Как встроить AppSec в цикл разработки (S)SDLC? Как проверять уязвимости в сборках и контейнерах? Какие инструменты можно использовать в CI/CD пайплайне? Какие артефакты подготавливают AppSec инженер и команда? Александр ответит на эти и другие вопросы безопасной разработки.

12:50 — 13:25

«Shift Left Security»

Спикер: Алексей Шарапов, Head of DevOps в Ak Bars Digital

Алексей в ИТ более 10 лет: с 2011 года в разработке, с 2015 в DevOps. Выстраивал работу DevOps направлений как в небольших компаниях, так и в крупных enterprise. Считает, что ИБ в ИТ сильно изменилось с приходом K8s.

В роли Head of DevOps Алексей руководит большой командой инженеров, включающей роли от стажера и до DevOps архитекторов.

Как встроить проверки безопасности в пайпы не увеличив T2M? Какие средства дают хороший результат, а какие только видимость? Какую часть забот о безопасности может брать на себя разработка и SRE? Ответы на эти вопросы будут в ходе выступления.

13:25 — 14:00

«Shift Left Everywhere Security в каждый дом»

Спикер: Дмитрий Евдокимов, Founder и CTO в Luntry

Дмитрий исследователь информационной безопасности с опытом более 10 лет. Разрабатывает решение по security и observability Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «k8s (in)security». Автор курса «Cloud Native безопасность в Kubernetes».

Дмитрий расскажет, о чем важно помнить и знать при внедрении у себя DevSecOps.

Перерыв с 14:15 — 14:50

15:00 — 15:35

«Использование концепции Golden Image в девелопменте и поставках»

Спикер: Владимир Муравьев, DevOps Tech Lead в Ak Bars Digital

Владимир в ИТ уже более 20 лет. В Ak Bars Digital пришел в команду PaaS, где совмещает роли SRE, Golang Developer и PO.

Как ускорить процессы поставки и развертывания, как усилить безопасность и ускорить тестирование просто наведя порядок в образах контейнеров и виртуальных машин — об этом расскажет Владимир.

15:35 — 16:10

«Не волнуйся, у нас ты в безопасности»

Спикер: Мария Киверина, HR Lead в Ak Bars Digital

Мария в сфере управления персоналом в ИТ более 9 лет. Участвует в организации и развитии HR-сообщества Казани — проводит регулярные митапы и конференции.

Мария расскажет про эмоциональную безопасность в компании с точки зрения сотрудника, руководителя, HR. Какие индикаторы позволят определить небезопасную обстановку в компании, как ее можно избежать или изменить. Немного затронем тему эмоционального выгорания — как сделать первый шаг к себе.

Дискуссия 16:10 — 17:00