Сергей Волдохин на KnowledgeConf 2023

Как знания и навыки продуктовых команд помогают дружить с безопасностью

KnowledgeConf: Коммуникация и связи между отделами

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Вопросы информационной безопасности в проектах всегда актуальны, но решать их затруднительно во взаимодействии со службой безопасности. Как сделать так, чтобы решить задачу безопасности и не разругаться с СБ. Об этом в своем докладе расскажет Сергей и даже даст полезные рекомендации.

Целевая аудитория

Руководители и менеджеры, отвечающие за управление знаниями, разработку продуктов и управление проектами по разработке, методологи, ведущие разработчики программного обеспечения.

Тезисы

Скачать презентацию

На нашем прошлом докладе [https://knowledgeconf.ru/2020/abstracts/6770] мы говорили о том, как управлять знаниями по безопасности, кому и для чего это может быть важно.

За последние три года мы видели, как несколько крупных команд проходили этот путь. На докладе поговорим про главные сложности и ответим на вопросы, которые помогут их решить:
* как говорить с безопасностью, которая приносит результаты сканов и блокирует релизы;
* как перейти от общих знаний к практическим навыкам по безопасной разработке, актуальным для вашей команды;
* как сделать так, чтобы команда сама хотела сделать продукт безопасным и знала, что именно ей нужно делать;
* как поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.

Сергей Волдохин

Start X

Сооснователь компании, экс-руководитель по информационной безопасности.

Start X

START — российская команда, которая помогает компаниям и продуктовым командам выпускать производительные, качественные и безопасные приложения. Продукты START повышают вовлеченность и экспертизу разработчиков, QA-специалистов и DevOps-инженеров через ясные требования, интерактивные курсы и тренировки навыков по практической безопасности в формате CTF-соревнований.