В выпуске обсудили, как работает инфобез в MWS. А еще, зачем нужно взламывать себя и как разбрасывать хлебные крошки, чтобы поймать злодеев. Говорим о взломах сотрудников, бумажной безопасности, bug bounty и поиске новых специалистов. Гость — Виктор Бобыльков, директор по кибербезопасности, МТС Web Services Ведущий — Эдгар Сипки, Developer Advocate, МТС Web Services Таймкоды: 00:00 Тизер 00:21 Приветствие 00:32 Чем занимается Витя 03:29 Что его драйвит в кибербезе 4:32 Какие команды есть в проекте 5:32 Offensive security 05:39 Application security 06:00 Cloud native security 06:41 Architecture & Consulting 06:54 Infrastructure security 07:34 Paper security 08:17 Процесс комплексной безопасности 09:26 Фишинговые атаки на тепленьких 12:09 Самый классный кейсх 13:43 Как искать новые угрозы 18:39 На сколько сильно можно себя взломать 19:41 А есть ли bug bounty 21:10 Как проводят собеседования 25:31 Можно ли устроится, найдя дыры в системе 26:46 Какие софты нужны безопаснику 29:00 Как сертифицировать безопасника 32:56 Можно ли брать на работу после выступления 35:51 Совет начинающим безопасникам 36:14 Обычный рабочий день директора кибербеза 38:06 И рядового сотрудника 40:26 Прощаемся