Majowe spotkanie CSO Council rozpoczął Francesco Chiarini z Pepsico. Opowiedział o przygotowywanym przez jego dział Raporcie POLAND INFORMATION SECURITY SALARY AND JOB. Ma on na celu zbadanie rynku pracy specjalistów security w Polsce pod kątem wynagrodzenia. Brakuje takich danych, a są one niezbędne do planowania budżetów firmy. Projekt rusza we wrześniu i w imieniu Francesco zapraszamy do udziału w badaniu. Prezentacja do pobrania w dziale Agenda, a w razie pytań, Francesco prosi o kontakt na Linked In.
Druga część spotkania to prezentacja: DevSecOps – czyli jak to się robi w Allegro!
Ależ to było gorące spotkanie. Dzięki Michałowi Wieruckiemu i Wojciechowi Lesickiemu poznaliśmy tajniki organizacji Allegro. Dowiedzieliśmy się, co to jest turystyka międzyzespołowa, SECLIBKA i kim jest ZIP?
A czym jest DevSecOps?
Niegdyś uważano, że specjaliści ze świata bezpieczeństwa powinni działać odrębnie, tak jak i developerzy i dział Operation – DevSecOps to zmienia.
Michał Wierucki i Wojciech Lesicki j opowiedzieli, jak wygląda współpraca trzech wspomnianych działów. Dlaczego to rozwiązanie jest dobre i jak je wykorzystują w praktyce.
„Sam dział bezpieczeństwa nie zapewni bezpieczeństwa – każdy developer, administrator, pracownik musi być zaangażowany w bezpieczeństwo na co dzień” – mówił Wojciech Lesicki, temu służy turystyka międzydziałowa, ale też odpowiednie procedury i narzędzia:
- Skanery dynamiczne (DAST)
- Biblioteka dostarczana DevOpsom – tzw. seclibka
Service-mesh
„Dział bezpieczeństwa nie jest tylko od tego, żeby wymagać i karać ale od tego aby współdziałać z innymi, tak by pozostałe działy też dbały o bezpieczeństwo” – dodał Michał Wierucki.
W trakcie prezentacji zadawano pytania. Czasem dochodziło do gorących dyskusji, z których wynikało, że w bankach DevSecOps wygląda trochę inaczej. Jak? Mamy nadzieję, że na jednym ze spotkań do tego wrócimy. Dlatego zapraszamy na spotkanie CSO Council – już 4 czerwca!
