В этот раз представляем Three Amigos Talk в расширенном формате. В первой части митапа поговорим на актуальную тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим мероприятие небольшой дискуссией со спикерами, будет возможность задать самые разные вопросы по теме митапа.
Вопрос интеграции процесса обеспечения безопасности в разработку никогда не потеряет своей актуальности и в последнее время только набирает обороты. Использование правильных инструментов и грамотных подходов позволяет упростить жизнь разработчикам, администраторам, снизить нагрузку на отдел информационной безопасности, улучшить качество кода и увеличить безопасность всего периметра в целом.
Мы поделимся личным опытом использования инструментов, расскажем о практиках, которые применяем в течение нескольких лет в области application security. Поговорим о подходах, которые позволяют нам выкатывать безопасные продукты.
Three Amigos Talk — митап, на котором представители разных IT-специальностей делятся экспертизой совместной работы в кросс-функциональных Agile-командах. Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.
Эксперт и модератор
Тимур Исхаков, руководитель блока разработки в Ak Bars Digital
Тимур в ИТ с 2009 года. Прошел большой путь от инженера до технического менеджера. Вел проекты по внедрению платформы контейнеризации, Observability и популяризации DevOps.
12:15 12:50
«Гибкий и безопасный Software Development Life Cycle»
Спикер: Александр Киверин, CTO в Ak Bars Digital
Александр в менеджменте ИТ более 10 лет. Выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist.
Как CTO уделяет большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки.
Как встроить AppSec в цикл разработки (S)SDLC? Как проверять уязвимости в сборках и контейнерах? Какие инструменты можно использовать в CI/CD пайплайне? Какие артефакты подготавливают AppSec инженер и команда? Александр ответит на эти и другие вопросы безопасной разработки.
12:50 13:25
«Shift Left Security»
Спикер: Алексей Шарапов, Head of DevOps в Ak Bars Digital
Алексей в ИТ более 10 лет: с 2011 года в разработке, с 2015 в DevOps. Выстраивал работу DevOps направлений как в небольших компаниях, так и в крупных enterprise. Считает, что ИБ в ИТ сильно изменилось с приходом K8s.
В роли Head of DevOps Алексей руководит большой командой инженеров, включающей роли от стажера и до DevOps архитекторов.
Как встроить проверки безопасности в пайпы не увеличив T2M? Какие средства дают хороший результат, а какие только видимость? Какую часть забот о безопасности может брать на себя разработка и SRE? Ответы на эти вопросы будут в ходе выступления.
13:25 14:00
«Shift Left Everywhere Security в каждый дом»
Спикер: Дмитрий Евдокимов, Founder и CTO в Luntry
Дмитрий исследователь информационной безопасности с опытом более 10 лет. Разрабатывает решение по security и observability Kubernetes. Не верит, что систему можно сделать надежной и безопасной, не понимая ее. Автор Telegram-канала про Kubernetes «k8s (in)security». Автор курса «Cloud Native безопасность в Kubernetes».
Дмитрий расскажет, о чем важно помнить и знать при внедрении у себя DevSecOps.
Перерыв с 14:15 14:50
15:00 15:35
«Использование концепции Golden Image в девелопменте и поставках»
Спикер: Владимир Муравьев, DevOps Tech Lead в Ak Bars Digital
Владимир в ИТ уже более 20 лет. В Ak Bars Digital пришел в команду PaaS, где совмещает роли SRE, Golang Developer и PO.
Как ускорить процессы поставки и развертывания, как усилить безопасность и ускорить тестирование просто наведя порядок в образах контейнеров и виртуальных машин — об этом расскажет Владимир.
15:35 16:10
«Не волнуйся, у нас ты в безопасности»
Спикер: Мария Киверина, HR Lead в Ak Bars Digital
Мария в сфере управления персоналом в ИТ более 9 лет. Участвует в организации и развитии HR-сообщества Казани — проводит регулярные митапы и конференции.
Мария расскажет про эмоциональную безопасность в компании с точки зрения сотрудника, руководителя, HR. Какие индикаторы позволят определить небезопасную обстановку в компании, как ее можно избежать или изменить. Немного затронем тему эмоционального выгорания — как сделать первый шаг к себе.
Дискуссия 16:10 17:00
Напоминаем, что для того чтобы восстановить билет организатору можно не писать.
Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.