Semrush-привет!
Всех островитян приглашаем на очный митап по информационной безопасности.
Здесь все про процессы в мире безопасной разработки, новые техники атак на банковские приложения, нюансы GDPR и очень (ОЧЕНЬ!) много личного опыта от спикеров и гостей мероприятия.

18.30 – 19.00
Welcome-фуршет (напитки, снэки).

19.00 – 19.45
Антон Булавин, Application Security Lead, Semrush
Security review, который приносит пользу и не тормозит разработку.

В продуктовой разработке к Security Review часто относятся как к набору бумажек и лютой бюрократии. Однако, этот процесс становится важным на фоне множества новостей о хакерских атаках на информационные системы.
Security review можно (и нужно) делать без бюрократии, без помех процессам разработки, с адекватной оценкой рисков.
В докладе Антон расскажет о том, как построить современный и эффективный процесс Security review продукта, даже если это предстоит сделать с нуля.
Бонусом история о том, как в Semrush поддерживается культура ИБ.

О спикере
Антон в сфере информационной безопасности уже более восьми лет. Находил уязвимости в продуктах компаний Auth0, BMW, Cisco, Ikea, Ford. Спикер конференций Positive hack Days, OFFZONE и Heisenbug. Один из создателей и оранизатор Hack and Learn Initiative.

19.50 – 20.30
Тимур Юнусов, Exness
Синтетические личности и борьба с отмыванием денег.

Стандарт электронного KYC (Know Your Customer) в эпоху необанкинга и онлайн-финтеха очень низок. Черный рынок пестрит предложениями об открытии поддельных учеток и банковских счетов. Играя в бесконечные кошки-мышки, злоумышленники находят уязвимости в инфраструктуре и используют недостатки реализаций электронной верификации. Как современному финтеху победить в этой игре?
Проанализировав десятки финтех приложений в Европе, США и Азии, Тимур опишет типовые сценарии атак как со стороны злоумышленников, так и со стороны банков.

О спикере
Тимур – автор многочисленных исследований безопасности платежных систем (Apple Pay, Samsung Pay, GPay), специалист по симуляции мошеннических операций (Antifraud Red Team), один из организаторов DEF CON Payment Village.

20.30 – 20.55
Поздний ужин (напитки, горячие закуски).

20.55 – 21.35
Сергей Олонцев, Big Data Engineering Team Lead, IPONWEB
Data Anonymization & Pseudonymization.

В докладе Сергей расскажет про анонимизацию и псевдоанонимизацию данных и объяснит, какие техники можно использовать для этих процессов. Также будут рассмотрены ключевые отличия в части GDPR-требований.
Вся информация, конечно же, в сочетании с собственным практическим опытом.

О спикере
Сергей начал работать в IPONWEB три месяца назад, а до этого девять лет трудился в Лаборатории Касперского на позиции эксперта по разработке ПО. Там он занимался проектированием и разработкой внутренних высоконагруженных backend-систем, также активно принимал участие в подготовке сервисов компании к требованиям GDPR.

21.40 – 22.20
Анатолий Маковецкий, Head of Security, Pepperstone
Как потратить 100 дней на разработку и не сделать ИБ-продукт.

История про личный опыт разработки SaaS-продукта в сфере безопасности, работа над которым началась в декабре 2020 и окончательно завершилась к середине 2022.
В ходе доклада рассмотрим особенности подхода предпринимателей с инженерным бекграундом VS подход коллег из бизнеса.
Гости митапа самостоятельно будут выбирать направление темы в процессе общения. Диапазон: от технический деталей проекта и инженерных приемов до вопросов поиска инвестиций и потенциальных клиентов будущего продукта.

О спикере
За последние 10 лет Анатолий прошел путь от “бумажной” безопасности до AppSec мобильной и веб-разработки. В процессе пути он неоднократно принимал попытки запустить свои собственные продукты в сфере ритейла и ИБ.

22.20 – 23.00
Душевные разговоры, полезные знакомства, напитки.

Немного о компании-организаторе:
Semrush – международная IT-компания. С 2008 года ребята разрабатывают собственную онлайн-платформу, которая позволяет специалистам по маркетингу создавать кампании во всех доступных каналах, управлять ими, измерять результат и улучшать онлайн-видимость своих товаров и услуг.
Сейчас на платформе зарегистрировано 10 000 000+ клиентов из Америки, Европы, Азии и Австралии, а над созданием трудятся более 1000 человек по всему миру.