Belyaev Security Talks 🎙
1.59K subscribers
160 photos
32 videos
191 links
🧠 Знания, которые спасают бизнес и данные


💻 Оригинальные статьи;
🕵🏻‍♂️ Разборы;
💼 Кейсы;
🧙🏻‍♂️ Личная экспертиза;
👨‍💻 Менторство.


https://t.me/belyaevsec
📝Форма связи с администратором: @BELYAEV_SECURITY_bot

#Беляев_Ментор
#BelyaevPodcast
Download Telegram
Премьера с ЭКСКЛЮЗИВНЫМ КЕЙСОМ ОТ КИБЕРДЕДА запланирована на 14 марта 2026 г. в 18:00

#Belyaev_Podcast
2🔥2😎2
🔥[Belyaev_Podcast]🔥 - Выпуск №13: «OSINT 3.0: золотая запись на каждого и конец анонимности»

📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
————
🔥Соведущий: Артемий Новожилов - Руководитель группы архитекторов информационной безопасности

🔵Эксперт в построении комплексных систем ИБ с более чем 10-летним практическим опытом.
 
🔵Автор Telegram-канала «Data Security — Обратная сторона»

————
Гость: 🔥Андрей Масалович (🤖КиберДед)

Клуба Кибердеда
Сайт Андрея Масаловича
Канал на YT
Клуба Кибердеда в ВК
Клуба в Max

Должность: Президент консорциума Инфорус, кандидат математических наук, эксперт в бизнес-разведке

Где работал:  Подполковник КГБ в отставке

🔵Один из самых узнаваемых популяризаторов кибербезопасности и OSINT в русскоязычном пространстве, эксперт, который многие годы занимается анализом информационных операций, цифровой разведкой и обучением специалистов.
————
Поддержите канал:

🔵 Друзья, я создаю контент, который помогает делиться важными знаниями и полезными практиками в сфере кибербезопасности.

🔵Если вам откликается то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий.

🔵Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас.

————
💬О выпуске:
В этом эпизоде мы погружаемся в мир, где анонимности больше не существует. Андрей Масалович (Кибердед), раскрывает концепцию «золотой записи» — полного цифрового досье, которое уже существует на каждого из нас. Реальные кейсы из разведки, социальная инженерия и честный разговор о том, что конфиденциальность умерла в 2003 году — всё это в одном выпуске.
————
☑️ Кому будет полезно:
✓ CISO и специалисты по ИБ, которым важно понимать современные OSINT-угрозы.
✓ Руководители и предприниматели, чьи данные могут использовать конкуренты.
✓ Журналисты, активисты и все, кто работает с чувствительной информацией.
✓ IT-специалисты и разработчики, закладывающие приватность в системы.
✓ Обычные пользователи, желающие защитить себя и семью от цифровой слежки
————
🕒Временные метки:
00:00 — Вступление и представление гостей
02:04 — Что такое «Золотая запись»?
04:24 — Большие данные (Big Data)
06:04 — «Обогащение» данных (Data Enrichment)
07:31 — OSINT 3.0: каждый цифровой след — от Wi-Fi до Bluetooth — уже зафиксирован
09:28 — Кто уже построил глобальную золотую запись
11:01 — Вопрос зрителя: 3 красных флага, которые мгновенно уничтожают анонимность
12:29 — Советы от Кибердеда
15:03 — Вопрос соведущего: чем OSINT отличается от поиска по Даркнету?
17:48 — Могут ли злоумышленники предсказать ваши будущие слабости для шантажа?
18:01 — Почему Google отказался от cookies?
19:47 — Анонимность умерла в 2003 году
23:38 — Как «Palantir» и Facebook создавались как единый инструмент тотальной слежки
24:32 — Как «сломать» свою золотую запись
27:18 — Реальный кейс: как дипфейки компромата превращают улику в фарс
35:39 — Почему данные из интернета невозможно удалить физически — техническое объяснение
39:31 — OSINT 3.0 — это уже не поиск, а управление человеком через его цифровую биографию
43:39 — Реальный кейс из практики
55:20 — Блиц-игра: 10 острых вопросов Кибердеду
58:33 — Заключение

————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————
💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)

————
😎[Подписаться на BST]
🙂[Подписатья на BS]
————
👹 [Стикеры]
📚 [Менторство]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]


#Belyaev_Podcast
#OSINT #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1👏1
🚀ЭКСКЛЮЗИВа не будет! 500+ собеседований на CISO: что показала практика

Часть №2 (Часть №1)

🏗️ Зрелость процессов и «несовпадение» кандидата

Важно понимать: тот факт, что кандидат не подходит под конкретную вакансию, не означает, что он «плохой специалист». 


🔵Требования к CISO сильно зависят от зрелости процессов и бизнеса: в зрелых компаниях акцент делается на стратегию, управление рисками и коммуникации, в менее зрелых — на hands-on техническую работу и построение базовой инфраструктуры безопасности.

🔵Где‑то опыт кандидата оказывается «слишком технологичным» для роли с упором в комплаенс и отчётность, где‑то наоборот - недостаточно техническим для компании, строящей сложную технологическую платформу.

🔵Поэтому «несовпадение» чаще говорит о разнице контекста, а не о том, что человек «не тянет» вообще.

♻️ Главный провал после провала

🔵Самое показательное наблюдение - около 70% кандидатов, по моей статистике, не возвращались к вопросам, на которых «провалились», и не закрывали эти пробелы между этапами. 

🔵При этом исследования поведения соискателей показывают, что многие системно повторяют одни и те же ошибки в резюме и интервью, не анализируя обратную связь и не корректируя стратегию поиска работы.

🔵С учётом того, что конкуренция за качественные CISO-позиции растёт, умение честно разобрать неудачное интервью и целенаправленно закрыть пробелы становится не менее важным, чем сам исход конкретного собеседования.

🔵По сути, каждое «проваленное» интервью - это бесплатный аудит вашей профессиональной зрелости, если отнестись к нему как к проекту по улучшению себя.

💬Почему, на ваш взгляд, так много специалистов игнорируют эту возможность и не делают системную «работу над ошибками» после сложных собеседований?


————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————
💬 Подписывайтесь на Belyaev Security Talks 🎙 в MAX (канал с личной экспертизой и подкастами), 
и BELYAEV_SECURITY (канал, где публикуются личныеразборы и юмор)
————
😎[Подписаться на BST]
🙂[Подписатья на BS]
————
👹 [Стикеры]
📚 [Менторство]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

#cybersecurity #CISO #infosec #career #hiring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
🙂 Информационная безопасность - это уже не про айтишников в свитерах.

💬 Это про каждого, кто живёт, работает и общается в цифровой России. От того, насколько мы понимаем риски и умеем себя защищать, зависит не только личная безопасность, но и устойчивость всей страны.

Именно поэтому мы собрали папку с лучшими экспертами по ИБ - разными по стилю, теме и подходу, но одинаково топовыми.

Это те, кто умеет объяснить сложное просто и вдохновить действовать.

Загляни в подборку

Просвещение в кибербезопасности начинается с личного интереса, а этот шаг - проще, чем кажется.

ℹ️ Попасть в клуб ИБ блогеров:

@BELYAEV_SECURITY_bot

➡️Блогеры ИБ в 💬MAX:

🔹Belyaev Security Talks 🎙
🔹BELYAEV_SECURITY
🔹Видеоканал Global Digital Space
🔹Игнатий Цукергохер
🔹BESSEC
🔹Privacy Advocates
🔹Секреты ИБ|Эгида-Телеком
🔹Топ Кибербезопасности Батранкова
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
SOC — это щит компании или дыра в бюджете? 🛡💸

Пока одни режут косты, другие строят Центры мониторинга. Кто прав?

2 апреля на форуме «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ» собираем экспертов, которые отвечают за SOC не в презентациях, а в реальной жизни — и говорим честно.

Что разберём:
🔹 Как доказать рентабельность SOC, когда бюджеты горят?
🔹 Сервис или автоматизация — куда идти?
🔹 AI заменит аналитика SOC? Где граница между машиной и человеком?
🔹 BAS в работе SOC — модный инструмент или реальная необходимость?
🔹 Харденинг + BAS + SOC — святая троица или красивая теория?

Модератор: Дмитрий Беляев, независимый эксперт, CISO

Спикеры: Иван Дьячков (эксперт SOC/Blue Team), Владислав Ломакин (НСИС), Павел Торопин (Норильский никель), Владимир Мельников (Билайн), Вадим Смирнов (Faberlic), Иван Советкин (МТС Банк), Руслан Ложкин (Абсолют Банк)

7 практиков. 45 минут. Без воды.

👉 Регистрация и программа на сайте.
🔥2
Belyaev Security Talks 🎙 pinned «Премьера 14-го выпуска подкаста, уже сегодня в 08-00 утра 🔥»
🔥[Belyaev_Podcast]🔥 - Выпуск №14: «Аналитика в ИБ: почему интеллект ценнее, чем инструменты»

📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO)
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
————
🔥Соведущий: 🔥Соведущий: Лев Палей - Директор по информационной безопасности

🔵Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 15 лет опыта в ИТ и ИБ. Эпизодически занят участием в профильных мероприятиях, как модератор и спикер. Имеет степень MBA, преподает в РАНХиГС на программах MBA по профилю CSO\CDTO\CISO, архитектор профессии "Кибербезопасность" SkillBox.
🔵Основатель #ПоИБэшечка

————
Гость: 🔥Евгений Баклушин

🔵Более 15 лет в ИТ&ИБ
🔵Основатель BESSEC входит в ТОП-3 авторских телеграм-каналов ИБ в 2025 по версии DoJo Media
🔵 работал ранее: заместитель технического директора Positive Technologies, директор по консалтингу UDV Group, заместитель директора аналитического центра УЦСБ
🔵Lead ISO 27001 auditor & implementer
————
Поддержите канал:

Друзья, я создаю контент, который помогает делиться важными знаниями и полезными практиками в сфере кибербезопасности.Если вам откликается то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий.Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас.
————
💬О выпуске:
Выпуск объединяет двух сильных игроков российского ИБ-рынка: Евгения Баклушина и соведущего Льва Палея. В выпуске честно и без маркетингового сахара разбирается главный вопрос многих команд: действительно ли дорогие инструменты и лицензии делают компанию безопаснее, или всё решает качество мышления и аналитики людей за консолью.
————
☑️ Кому будет полезно:
✓Этот выпуск будет особенно полезен CISO и директорам по ИБ, которые принимают решения о закупке средств защиты, аналитикам и инженерам SOC, стремящимся вырасти из Tier‑1 в роль архитекторов и лидов, а также ИТ‑руководителям, которые не понимают, почему при большом зоопарке решений компания всё равно регулярно получает болезненные инциденты.
————
🕒Временные метки:
00:00 — Вступление и представление гости: Евгений Баклушин (BESSEC) и соведущий Лев Палей (ПоИБшечка)
02:43 — Личная трансформация: когда технарь понимает, что пора стать управленцем
03:35 — CTF, Bug Bounty и студенты 3-го курса
06:21 — Момент, когда личный бренд и интеллект начали влиять на стратегию компании больше, чем вендоры
07:46 — Кейс Русагро
08:09 — Как перебороть страх публичных выступлений
09:17 — Три типа людей в зале и как к ним готовиться
13:02 — Главный грех молодых аналитиков
15:09 — Кейс «умный человек vs дорогой продукт»
17:42 — Кейс IDM: аналитик написала Python-скрипт и решила то, что инструмент не мог
18:18 — Как отличить реальный AI-продукт от маркетингового декора
19:42 — Почему после нескольких часов Tier-1 аналитики пропускают до 80% инцидентов
21:48 — Шахматная аналогия Каспарова
24:18 — Навык критического мышления, которому нигде не учат
27:19 — Почему хакеры системно сильнее защитников
33:27 — Граница между аналитиком и манипулятором
35:16 — Когда ты перестаёшь быть ИБ-специалистом и становишься руководителем
40:23 — Можно ли выстроить безопасность в токсичной культуре (кейс из мэрии)
42:07 — SOC на 90% из ИИ через 5 лет
52:19 — Самый недооценённый карьерный шаг
55:45 — Блиц-игра
————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————
💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
Соведущий: [#ПоИБэшечка]
Гость: [BESSEC ]
————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

#кибербезопасность, #cybersecurity, #CISO, #ИБаналитика, #SOC, #Belyaev_Podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
2
📈 Вижу, что мои выпуски и шортсы стабильно набирают десятки тысяч просмотров на YouTube, VK и других площадках - аудитория растёт, и тема кибербезопасности реально заходит 👍

Поэтому, если вы представитель, которому важно органично появиться в описаниях подкастов или же в качестве соведущих/гостей выпуска, подкастах или коротких видео, можно обсудить формат сотрудничества.

Пишите в личку, расскажу детали 🤝

📝 Связаться с Дмитрием:

@BELYAEV_SECURITY_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👏1
Forwarded from CyberED
Ошибки и советы от создателя 15 ИБ-стартапов

Привет! На связи Дмитрий Беляев, CISO в IT компании и автор канала Belyaev Security.

За 2 года с помощью хакатонов я собрал полноценную команду из 112 энтузиастов, с которыми мы сделали 15 проектов в сфере ИБ и вокруг неё.

В статье для блога CyberED рассказываю, что из этого получилось, делюсь опытом запуска стартапов, переговоров с инвесторами и ошибками, которые тормозят развитие.

📖 Читать статью:
Как запустить ИБ-стартап
2👍1🔥1
🔈 Заметки с конференции Security Summit. Часть 1.

Бизнес в эпоху «шатдаунов» и импортозамещения

1. Когда интернет — не гарантирован, а роскошь
(Дмитрий Ляхов, «Грузовичкоф»)

- В 2025 году временные отключения и замедления интернета обошлись России примерно в $11,9 млрд, один день полного «шатдауна» — до 46 млрд руб. по стране и 9,6 млрд руб. по Москве.

- При потере связи не исчезают ни внутренние угрозы, ни вредоносные действия, ни риски обновлений. Ломается другое: процессы, которые жестко завязаны на внешние сервисы.
- Критическая точка сегодня — зависимость от облачных и ИИ‑сервисов: отключили API — встали поддержка, заявки, часть разработки и аналитики.

🏢Что делают дальновидные компании:

- Чётко знают, какие процессы умрут при пропаже интернета (поддержка, продажи, логистика, ИИ‑инструменты).
- Для каждого критичного процесса заранее прописывают «режим ручного привода» — кто и по каким чек‑листам работает без облаков и ИИ.
- Строят автономность: локальные зеркала обновлений, свои DNS/NTP, внутренние мессенджеры (Bitrix24, Mattermost и др.), чтобы ИТ и ИБ могли продолжать работу в изоляции.

😎 Коротко для топ‑менеджмента:

Готовность к автономной работе — это не техническая прихоть, а способ не оказаться «заложником» политических и инфраструктурных решений.

2. «Русский софт» ≠ автоматически безопасный софт
(Елизавета Кузнецова, TS Solution)

- Импортозамещение выросло: в гос‑и банковском секторе до 75%, в КИИ — до 60%, в среднем по рынку — около 43%, доля отечественных решений — с 25% до 69%.
- Одновременно количество уязвимостей в российском ПО за год увеличилось в 3 раза. Импортозамещение не равно «стало безопаснее», это просто смена набора рисков.

👩‍⚕️Где сегодня болит сильнее всего:

- Сети после миграций: некорректные VLAN/правила → «слепые» сегменты и случайно открытые доступы.[2]
- Виртуализация: политики перенесли механически — изоляция нарушена, возможны неожиданные перемещения ВМ.
- Мониторинг: логи в новом SIEM есть, а смысла нет — старые правила корреляции не работают, SOC видит «красивую тишину».
- Производство: переход на Linux в АСУ ТП + старые white‑list’ы + bash/python/perl → новые каналы для атак, которых раньше физически не было.

✍️Что стоит заложить в план:

- Повторная инвентаризация после миграций: сети, сервисы, виртуализация, промышленные сегменты.
- Пентест с фокусом на стыки «старое–новое», а не просто «общий отчёт по уязвимостям».
- Переписывание SIEM‑прав под новые источники логов и событий.
- Наведение порядка в технологических сегментах (особенно Linux и скрипты).


————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————
💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥1
🔈 Заметки с конференции Security Summit. Часть 2. ИИ: от хайпа к управляемому риску

(Часть 1)


1️⃣ Управление рисками ИИ по‑взрослому 
(Вадим Гриценко, Московская Биржа) 

- У Московской Биржи — обороты в трлн рублей в день и сотни миллионов операций; внедрение ИИ там — не про «поиграться», а про устойчивость всей финансовой инфраструктуры.
- ИИ даёт огромный прирост эффективности, но сразу открывает четыре фронта: 
  - утечки конфиденциальных данных; 
  - усложнение кибератак (ИИ используют и защитники, и злоумышленники); 
  - этические и регуляторные риски; 
  - рост сложности моделей до уровня «мы уже не понимаем, почему она так решила».

2️⃣ Подход MLSecOps человеческим языком:

- На каждом этапе работы с ИИ — от идеи и сбора данных до эксплуатации — сразу закладываются меры защиты и контроля: политики, фильтры, мониторинг, регулярные проверки безопасности.

- Речь не только о технологиях, но и об управлении: риск‑оценка, тестирование, аудит, обучение пользователей.

3️⃣ Что показал кейс MOEX GUARD:

- Биржа сделала отдельную платформу, которая тестирует и атакует свои модели ИИ до того, как это сделают злоумышленники
  - ловит prompt‑инъекции и jailbreak‑попытки; 
  - фиксирует утечки PII и внутренних подсказок; 
  - фильтрует токсичный и мошеннический контент (в том числе на русско‑английских сценариях).

🔘 Вывод для бизнеса: 
Если у компании есть ИИ‑продукты, нужен не только «data science», но и AI‑risk owner: человек и платформа, отвечающие за то, чтобы ИИ не стал точкой входа для серьёзных инцидентов.

Как Ozon «успокаивает» шум от средств защиты с помощью LLM 
(Дмитрий Марюшкин, Ozon Fintech) 

- Типичная проблема крупного бизнеса: системы безопасности генерируют море алертов, большая часть которых не про реальную опасность. Люди тонут в рутине, важное теряется.

1️⃣ Что делает Ozon:

1. Находит чувствительные данные автоматически. 
   LLM разбирает API‑описания и схемы БД, выделяет поля с ПДн и финансовой информацией — чтобы сразу видеть, где нужна особая защита.

2️⃣ Следит за изменениями в коде и конфигах «по смыслу», а не по ключевым словам. 
   Модель отсеивает безопасные изменения и поднимает тревогу, когда, например, кто‑то пытается отключить антифрод‑проверки в боевой системе.

3️⃣ Фильтрует результаты SAST и уязвимости. 

   LLM помогает отделить действительно опасные находки от «шума», учитывая контекст: реальная эксплуатируемость, важность компонента, класс уязвимости.

4️⃣ Почему это важно для топ‑менеджмента:

- Это пример того, как ИИ уже сегодня снимает нагрузку с команды безопасности, позволяет не раздувать штат и при этом повышает качество контроля. 
- Ключевой подход: внедрять ИИ туда, где он уменьшает «трение» между безопасностью и разработкой/бизнесом, а не создаёт его скрипты).

😎Автор: Беляев Дмитрий 

✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————
💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥1🤔1
🔥[BST: За кулисами ИБ]🔥 - Выпуск №1: «Как я ненавидел ИБ, но все же стал CISO»

🗓 Когда: 30.03.2026 (Сегодня), в
2️⃣🔤:🔤🔤

🎙Формат: Онлайн

🔗Ссылка: будет о в
1️⃣9️⃣:4️⃣5️⃣

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
————
🔥Гость: Лавренов Андрей
CISO в банке

— более 18 лет в ИТ, значительная часть опыта - в банковской инфраструктуре
— руководил эксплуатацией и развитием ИТ-инфраструктуры банка, отвечал за высокий SLA и отказоустойчивость критичных систем
— отвечал за непрерывную работу АБС и сопутствующих банковских систем
— реализует проекты по резервированию, DR/BCP, модернизации инфраструктуры, импортозамещению и восстановлению сервисов
Образование:
НИЯУ МИФИ — магистр, «Безопасность информационных систем» (2025);
НИЯУ МИФИ — цифровая кафедра,
«Управление IT-проектами» (2025);
НИЯУ МИФИ — бакалавр


🔈 Будет 🔥, максимальный репост


👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
🔥[Belyaev_Podcast]🔥 - Выпуск №15: «Психология разработчиков vs AppSec: как senior не тормозит релизы и проводит собеседования»

🔜🔜🔜
📹Дата записи: 06.04.2026

🔜🔜🔜
Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 

🔜🔜🔜
⭐️Соведущий: Егор Богомолов - один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем десятилетним опытом в пентесте и анализе защищенности.

🔜🔜🔜
Гость: 🔥Алексей Федулаев (Ever Secure)

🔵Алексей - один из самых сильных практиков AppSec и DevSecOps в России, который выстраивал безопасность в облаках, high-load сервисах и сложных CI/CD‑пайплайнах бизнеса.

🔵Он не просто говорит о рисках - он десятки раз закрывал реальные инциденты и знает, как превратить безопасность из «тормоза релизов» в ускоритель роста компании.

🔵Ментор и наставник, помогающий выстроить roadmap развития в безопасности, подготовиться к собеседованиям и не утонуть в бесконечном списке «что почитать и что изучить».​

🔜🔜🔜
🔈 Бонус: Гости за кадром
📝 Связаться с Дмитрием.
😎[Подписаться на BST]

🔜🔜🔜
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

🔜🔜🔜

#BelyaevCISO, #психологияразработчиков, #AppSec, #DevSecOps, #безопасностьразработки, #CI_CD, #offensivesecurity, #cybersecurityru, #информационнаябезопасность, #BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1
🔥[Belyaev_Podcast]🔥 - Выпуск №15: «Психология разработчиков vs AppSec: как senior не тормозит релизы и проводит собеседования»

🔜🔜🔜
📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict


🔜🔜🔜
Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 

🔜🔜🔜
⭐️Соведущий: Егор Богомолов - один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем десятилетним опытом в пентесте и анализе защищенности.

🔜🔜🔜
Гость: 🔥Алексей Федулаев (Ever Secure)

🔵Алексей - один из самых сильных практиков AppSec и DevSecOps в России, который выстраивал безопасность в облаках, high-load сервисах и сложных CI/CD‑пайплайнах бизнеса.

🔵Он не просто говорит о рисках - он десятки раз закрывал реальные инциденты и знает, как превратить безопасность из «тормоза релизов» в ускоритель роста компании.

🔵Ментор и наставник, помогающий выстроить roadmap развития в безопасности, подготовиться к собеседованиям и не утонуть в бесконечном списке «что почитать и что изучить»

🔜🔜🔜
Поддержите канал:

Друзья, я создаю контент, который помогает делиться важными знаниями и полезными практиками в сфере кибербезопасности.Если вам откликается то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий.Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас.

🔜🔜🔜
💬О выпуске:
Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы: дедлайновое мышление сеньоров, компромиссы «сейчас выкатываем — потом чиним», майнинг на проде, атаки на CI/CD и контейнеры, а также практическое использование AI.

🔜🔜🔜
☑️ Кому будет полезно:

Этот выпуск зайдёт разработчикам, тимлидам, техлидам, DevOps/DevSecOps, AppSec‑инженерам, CISO, руководителям продуктов/ИТ и фаундерам, которые устали от теории и хотят понять, как выстраивать взрослую коммуникацию между кодом, безопасностью и бизнесом.

🔜🔜🔜
🕒Временные метки:

00:00 — Вступление и представление гостей
00:01 — Дедлайны vs безопасность
00:05 — AppSec как «полиция» и как стать партнёром
00:07 — Мягкая и жёсткая сила AppSec
00:11 — Лень, AI‑кодинг и теневая ИТ
00:14 — Фейл техподдержки с LLM
00:15 — Компромисс релиза и быстрые сканы
00:19 — AI в SAST/DAST и облаке
00:21 — Zero Trust и контейнеры
00:23 — Майнеры в проде и человеческий фактор
00:25 — Runtime Radar и Tetragon
00:26 — Атаки на CI/CD
00:27 — Касперский и дизайн‑ревью: безопасность на стадии идеи, общие диаграммы и продукт с встроенным секьюрити, а не «наклейкой сверху».
00:30 — Выгорание и техдолг: как выбивать 10–20% спринта под секьюрити и договариваться.
00:31 — Full AI‑coding: разработчик как бизнес‑аналитик‑спецификатор и новая роль AppSec
00:39 — Будущее AppSec: безопасность как стоимость токена
00:41 — Идеальный день AppSec: когда ничего не горит, ценность невидима, и нужно уметь продавать результат без инцидентов.
00:44 — Продажа AppSec: багбаунти, PCI DSS, 27001 и требования регуляторов как источник выручки и доверия, а не просто расход.
00:47 — Кейс с VX Heaven: намеренный вброс 100 сэмплов малвари.
00:49 — Блиц и финал.

🔜🔜🔜
📝 Связаться с Дмитрием

🔜🔜🔜
💬 Подписывайтесь на  BS
и BST🎙 в MAX.

🔜🔜🔜
Соведущий: [YAH]
Гость: [Ever Secure]

🔜🔜🔜
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]


#кибербезопасность, #cybersecurity, #CISO, #ИБаналитика, #SOC, #Belyaev_Podcast #appsec, #applicationsecurity, #devsecops #securecoding, #softwaresecurity, #cloudsecurity
#Belyaev_Podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32
Спасибо Территории Безопасности за высокую оценку моей экспертизы 🤝
🔥42👍2👏2