SecOps Polska Online MeetUp #35

🔥 SecOps Polska Online MeetUp #35 🔥
📅 30.11.2022 o 17:00
💬 Sesja Q&A po każdym z wystąpień.


Harmonogram:
👨‍🏫 17:00 Prelekcja #1: “Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera” - Paweł Imiełowski
👨‍🏫 18:00 Prelekcja #2: “Dlaczego Twój software nie jest bezpieczny? - czynnik ludzki w procesie wytwarzania” - Maciej Markiewicz


Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/
➡️ LinkedIn: https://www.linkedin.com/company/secopspolska/


📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/


Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Red Hat https://www.redhat.com/en


___________________________________________________________________


17:00 Prelekcja #1: “Ataki na aplikacje w publicznym cloudzie i jak się przed nimi uchronić w roli DevOps Engineera” - Paweł Imiełowski


Z uwagi na wciąż niewystarczającą ilość DevSecOpsów oraz niewielką liczbę lub zbyt niską jakość szkoleń działów security, DevOps Engineer musi posiadać przynajmniej minimum wiedzy z zakresu security. Paweł w trakcie swojej prelekcji przedstawi kilka przykładów ostatnich największych włamań, a następnie przeprowadzi live hacking (AWS). Na koniec zapozna Was z przykładami zabezpieczeń do poszczególnych przebiegów włamania do aplikacji (AWS).


Paweł Imiełowski - DevOps Engineer @ Codilime, fanatyk automatyzacji i customowych projektów, pasjonuje się zagadnieniami zarówno z Blue, jak i Red Teamu. Związany z projektami Cybersecurity w chmurach publicznych.


___________________________________________________________________


18:10 Prelekcja #2: “Dlaczego Twój software nie jest bezpieczny? - czynnik ludzki w procesie wytwarzania” - Maciej Markiewicz


Tempo cyfrowej transformacji cały czas rośnie. Efektem tego jest rosnąca ilość systemu oraz danych przez nie przetwarzanych. Jak zatem budować bezpieczne oprogramowanie nie tracąc tempa? Jak wygląda bezpieczeństwo w procesie wytwarzania systemu w praktyce? Co sprawia, iż implementacja security shift-left jest trudna? W trakcie swojej prelekcji Maciej postara się odpowiedzieć na te pytania oraz pokazać, iż również w budowie produktów cyfrowych kluczowym elementem jest człowiek.


Maciej Markiewicz - Konsultant ds. bezpieczeństwa IT, wykładowca i inżynier oprogramowania. w tej chwili pełni rolę szefa zespołu inżynierii bezpieczeństwa w Netguru oraz wykładowcy IT Security w Collegium Da Vinci. Ostatnie lata spędził na budowaniu strategii Cyberbezpieczeństwa oraz kultury DevSecOps w Netguru. W ramach swojej pracy miał okazję współpracować z zespołami projektowymi, jak i klientami z całego świata, ze szczególnym uwzględnieniem projektów dla branż Fintech i Medtech. Prywatnie interesuje się psychologicznymi aspektami cyberbezpieczeństwa, wpływem technologii na ludzi oraz inżynierią społeczną.