Avito Security meetup #2
26 марта в 19:00 в московском офисе Авито пройдёт Avito Security meetup #2. Спикеры из Авито, Тинькофф и Positive Technologies расскажут про процессы закрытия доступа к публичным файлам в облачном хранилище, защиту чувствительных данных, подходы к безопасной разработке ML-моделей. В конце каждого доклада будет слот для вопросов из зала.
Доклады
То, чем стоило заняться вчера: защита данных, когда их стало слишком много — Глеб Марченко, Тинькофф
Глеб расскажет, почему безопасность данных — это не только про безопасность:
- Как выглядит идеальная картина мира.
- Что делать, если данных стало слишком много.
- Что такое Hound и как он работает.
- О чём лучше думать заранее.
Уровень сложности доклада: 3 из 5
О спикере: Руководитель направления безопасности данных в Тинькофф. Дипломированный специалист, занимаюсь данными 12+ лет, их поиском, сбором, обработкой, анализом и защитой. Люблю маму, сноуборд и настольный теннис, болею за ЦСКА.
Братья-водопроводчики: латаем протечки облачного хранилища — Александр Трифанов, Авито
Александр расскажет об автоматике, которую создали в Авито для закрытия доступа к публичным файлам в облаке. Он опишет процесс, который мы построили для сокращения числа публичных файлов в два раза. А еще вспомним о нескольких забытых edge-кейсах.
Уровень сложности доклада: 3 из 5
О спикере: Инженер, ведущий в безопасное будущее. Замкадыш из Новосибирска. 7+ лет занимаюсь тестированием на проникновение и разработкой решений для продуктовой безопасности. Неравнодушен к реверс-инжинирингу, эксплуатации бинарных уязвимостей и языку Rust.
MlSecOps: Ml в SecOps или SecOps в ML? — Светлана Газизова, Positive Technologies
Светлана расскажет:
- Что такое MlSecOps и как он связан с безопасной разработкой.
- Какие «корни» у безопасной разработки моделей.
- Почему уязвимости моделей волнуют DevSecOps.
- Подходы и классификаторы.
Уровень сложности доклада: 3 из 5
О спикере: Директор по построению процессов DevSecOps в Positive Technologies, больше 6 лет занимаюсь консалтингом и аудитом в этой области. В информационную безопасность пришла через разработку: работала в роли системного аналитика и заместителя ИТ-директора. Люблю и стараюсь развиваться внутри безопасности приложений во всех направлениях☺
Программа
18:15 — 19:00 | Регистрация. Сбор гостей
19:05 — 19:35 | То, чем стоило заняться вчера: защита данных, когда их стало слишком много — Глеб Марченко, Тинькофф
19:35 — 20:05 | Братья водопроводчики: латаем протечки облачного хранилища — Александр Трифанов, Авито
20:05 — 20:30 | Кофе-брейк
20:30 — 21:00 | MlSecOps: Ml в SecOps или SecOps в ML? — Светлана Газизова, Positive Technologies
21:00 — 22:00 | Нетворк
Трансляция
Если вы не сможете прийти на встречу, то смотрите прямую трансляцию митапа на ютуб-канале AvitoTech 26 марта в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам.
Чтобы не забыть про трансляцию, вы можете добавить событие себе в календарь, вот ссылка для Google-календаря.
А записи с Avito Security meetup #1 можно посмотреть здесь:
Офлайн-участие
Для участия в событии офлайн нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. В день мероприятия не забудьте захватить с собой паспорт или водительское удостоверение.