📈 Вижу, что мои выпуски и шортсы стабильно набирают десятки тысяч просмотров на YouTube, VK и других площадках - аудитория растёт, и тема кибербезопасности реально заходит 👍

Поэтому, если вы представитель, которому важно органично появиться в описаниях подкастов или же в качестве соведущих/гостей выпуска, подкастах или коротких видео, можно обсудить формат сотрудничества.

Пишите в личку, расскажу детали 🤝

📝 Связаться с Дмитрием:

@BELYAEV_SECURITY_bot

🔈 Заметки с конференции Security Summit. Часть 1.

Бизнес в эпоху «шатдаунов» и импортозамещения

1. Когда интернет — не гарантирован, а роскошь
(Дмитрий Ляхов, «Грузовичкоф»)

- В 2025 году временные отключения и замедления интернета обошлись России примерно в $11,9 млрд, один день полного «шатдауна» — до 46 млрд руб. по стране и 9,6 млрд руб. по Москве.

- При потере связи не исчезают ни внутренние угрозы, ни вредоносные действия, ни риски обновлений. Ломается другое: процессы, которые жестко завязаны на внешние сервисы.
- Критическая точка сегодня — зависимость от облачных и ИИ‑сервисов: отключили API — встали поддержка, заявки, часть разработки и аналитики.

🏢Что делают дальновидные компании:

- Чётко знают, какие процессы умрут при пропаже интернета (поддержка, продажи, логистика, ИИ‑инструменты).
- Для каждого критичного процесса заранее прописывают «режим ручного привода» — кто и по каким чек‑листам работает без облаков и ИИ.
- Строят автономность: локальные зеркала обновлений, свои DNS/NTP, внутренние мессенджеры (Bitrix24, Mattermost и др.), чтобы ИТ и ИБ могли продолжать работу в изоляции.

😎 Коротко для топ‑менеджмента:

Готовность к автономной работе — это не техническая прихоть, а способ не оказаться «заложником» политических и инфраструктурных решений.

2. «Русский софт» ≠ автоматически безопасный софт
(Елизавета Кузнецова, TS Solution)

- Импортозамещение выросло: в гос‑и банковском секторе до 75%, в КИИ — до 60%, в среднем по рынку — около 43%, доля отечественных решений — с 25% до 69%.
- Одновременно количество уязвимостей в российском ПО за год увеличилось в 3 раза. Импортозамещение не равно «стало безопаснее», это просто смена набора рисков.

👩‍⚕️Где сегодня болит сильнее всего:

- Сети после миграций: некорректные VLAN/правила → «слепые» сегменты и случайно открытые доступы.[2]
- Виртуализация: политики перенесли механически — изоляция нарушена, возможны неожиданные перемещения ВМ.
- Мониторинг: логи в новом SIEM есть, а смысла нет — старые правила корреляции не работают, SOC видит «красивую тишину».
- Производство: переход на Linux в АСУ ТП + старые white‑list’ы + bash/python/perl → новые каналы для атак, которых раньше физически не было.

✍️Что стоит заложить в план:

- Повторная инвентаризация после миграций: сети, сервисы, виртуализация, промышленные сегменты.
- Пентест с фокусом на стыки «старое–новое», а не просто «общий отчёт по уязвимостям».
- Переписывание SIEM‑прав под новые источники логов и событий.
- Наведение порядка в технологических сегментах (особенно Linux и скрипты).


————
📝 Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

🔈 Заметки с конференции Security Summit. Часть 2. ИИ: от хайпа к управляемому риску

(Часть 1)


1️⃣ Управление рисками ИИ по‑взрослому 
(Вадим Гриценко, Московская Биржа) 

- У Московской Биржи — обороты в трлн рублей в день и сотни миллионов операций; внедрение ИИ там — не про «поиграться», а про устойчивость всей финансовой инфраструктуры.
- ИИ даёт огромный прирост эффективности, но сразу открывает четыре фронта: 
  - утечки конфиденциальных данных; 
  - усложнение кибератак (ИИ используют и защитники, и злоумышленники); 
  - этические и регуляторные риски; 
  - рост сложности моделей до уровня «мы уже не понимаем, почему она так решила».

2️⃣ Подход MLSecOps человеческим языком:

- На каждом этапе работы с ИИ — от идеи и сбора данных до эксплуатации — сразу закладываются меры защиты и контроля: политики, фильтры, мониторинг, регулярные проверки безопасности.

- Речь не только о технологиях, но и об управлении: риск‑оценка, тестирование, аудит, обучение пользователей.

3️⃣ Что показал кейс MOEX GUARD:

- Биржа сделала отдельную платформу, которая тестирует и атакует свои модели ИИ до того, как это сделают злоумышленники: 
  - ловит prompt‑инъекции и jailbreak‑попытки; 
  - фиксирует утечки PII и внутренних подсказок; 
  - фильтрует токсичный и мошеннический контент (в том числе на русско‑английских сценариях).

🔘 Вывод для бизнеса: 
Если у компании есть ИИ‑продукты, нужен не только «data science», но и AI‑risk owner: человек и платформа, отвечающие за то, чтобы ИИ не стал точкой входа для серьёзных инцидентов.

⚡ Как Ozon «успокаивает» шум от средств защиты с помощью LLM 
(Дмитрий Марюшкин, Ozon Fintech) 

- Типичная проблема крупного бизнеса: системы безопасности генерируют море алертов, большая часть которых не про реальную опасность. Люди тонут в рутине, важное теряется.

1️⃣ Что делает Ozon:

1. Находит чувствительные данные автоматически. 
   LLM разбирает API‑описания и схемы БД, выделяет поля с ПДн и финансовой информацией — чтобы сразу видеть, где нужна особая защита.

2️⃣ Следит за изменениями в коде и конфигах «по смыслу», а не по ключевым словам. 
   Модель отсеивает безопасные изменения и поднимает тревогу, когда, например, кто‑то пытается отключить антифрод‑проверки в боевой системе.

3️⃣ Фильтрует результаты SAST и уязвимости. 

   LLM помогает отделить действительно опасные находки от «шума», учитывая контекст: реальная эксплуатируемость, важность компонента, класс уязвимости.

4️⃣ Почему это важно для топ‑менеджмента:

- Это пример того, как ИИ уже сегодня снимает нагрузку с команды безопасности, позволяет не раздувать штат и при этом повышает качество контроля. 
- Ключевой подход: внедрять ИИ туда, где он уменьшает «трение» между безопасностью и разработкой/бизнесом, а не создаёт его скрипты).

😎Автор: Беляев Дмитрий 

✉️ Связаться с Дмитрием: @BELYAEV_SECURITY_bot
————

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

————
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

🔥[BST: За кулисами ИБ]🔥 - Выпуск №1: «Как я ненавидел ИБ, но все же стал CISO»

🗓 Когда: 30.03.2026 (Сегодня), в
2️⃣🔤:🔤🔤

🎙Формат: Онлайн

🔗Ссылка: будет о в
1️⃣9️⃣:4️⃣5️⃣

Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 
————
🔥Гость: Лавренов Андрей
CISO в банке

— более 18 лет в ИТ, значительная часть опыта - в банковской инфраструктуре
— руководил эксплуатацией и развитием ИТ-инфраструктуры банка, отвечал за высокий SLA и отказоустойчивость критичных систем
— отвечал за непрерывную работу АБС и сопутствующих банковских систем
— реализует проекты по резервированию, DR/BCP, модернизации инфраструктуры, импортозамещению и восстановлению сервисов
Образование:
НИЯУ МИФИ — магистр, «Безопасность информационных систем» (2025);
НИЯУ МИФИ — цифровая кафедра,
«Управление IT-проектами» (2025);
НИЯУ МИФИ — бакалавр

🔈 Будет 🔥, максимальный репост

👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

🔥[Belyaev_Podcast]🔥 - Выпуск №15: «Психология разработчиков vs AppSec: как senior не тормозит релизы и проводит собеседования»

🔜🔜🔜
📹Дата записи: 06.04.2026

🔜🔜🔜
Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 

🔜🔜🔜
⭐️Соведущий: Егор Богомолов - один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем десятилетним опытом в пентесте и анализе защищенности.

🔜🔜🔜
Гость: 🔥Алексей Федулаев (Ever Secure)

🔵Алексей - один из самых сильных практиков AppSec и DevSecOps в России, который выстраивал безопасность в облаках, high-load сервисах и сложных CI/CD‑пайплайнах бизнеса.

🔵Он не просто говорит о рисках - он десятки раз закрывал реальные инциденты и знает, как превратить безопасность из «тормоза релизов» в ускоритель роста компании.

🔵Ментор и наставник, помогающий выстроить roadmap развития в безопасности, подготовиться к собеседованиям и не утонуть в бесконечном списке «что почитать и что изучить».​

🔜🔜🔜
🔈 Бонус: Гости за кадром
📝 Связаться с Дмитрием.
😎[Подписаться на BST]

🔜🔜🔜
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

🔜🔜🔜

#BelyaevCISO, #психологияразработчиков, #AppSec, #DevSecOps, #безопасностьразработки, #CI_CD, #offensivesecurity, #cybersecurityru, #информационнаябезопасность, #BelyaevPodcast

🔥[Belyaev_Podcast]🔥 - Выпуск №15: «Психология разработчиков vs AppSec: как senior не тормозит релизы и проводит собеседования»

🔜🔜🔜
📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict


🔜🔜🔜
Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 

🔜🔜🔜
⭐️Соведущий: Егор Богомолов - один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем десятилетним опытом в пентесте и анализе защищенности.

🔜🔜🔜
Гость: 🔥Алексей Федулаев (Ever Secure)

🔵Алексей - один из самых сильных практиков AppSec и DevSecOps в России, который выстраивал безопасность в облаках, high-load сервисах и сложных CI/CD‑пайплайнах бизнеса.

🔵Он не просто говорит о рисках - он десятки раз закрывал реальные инциденты и знает, как превратить безопасность из «тормоза релизов» в ускоритель роста компании.

🔵Ментор и наставник, помогающий выстроить roadmap развития в безопасности, подготовиться к собеседованиям и не утонуть в бесконечном списке «что почитать и что изучить»

🔜🔜🔜
✅ Поддержите канал:

Друзья, я создаю контент, который помогает делиться важными знаниями и полезными практиками в сфере кибербезопасности.Если вам откликается то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий.Ваше внимание и участие дают мне силы и вдохновение продолжать и делать ещё больше для вас.

🔜🔜🔜
💬О выпуске:
Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы: дедлайновое мышление сеньоров, компромиссы «сейчас выкатываем — потом чиним», майнинг на проде, атаки на CI/CD и контейнеры, а также практическое использование AI.

🔜🔜🔜
☑️ Кому будет полезно:

Этот выпуск зайдёт разработчикам, тимлидам, техлидам, DevOps/DevSecOps, AppSec‑инженерам, CISO, руководителям продуктов/ИТ и фаундерам, которые устали от теории и хотят понять, как выстраивать взрослую коммуникацию между кодом, безопасностью и бизнесом.

🔜🔜🔜
🕒Временные метки:

00:00 — Вступление и представление гостей
00:01 — Дедлайны vs безопасность
00:05 — AppSec как «полиция» и как стать партнёром
00:07 — Мягкая и жёсткая сила AppSec
00:11 — Лень, AI‑кодинг и теневая ИТ
00:14 — Фейл техподдержки с LLM
00:15 — Компромисс релиза и быстрые сканы
00:19 — AI в SAST/DAST и облаке
00:21 — Zero Trust и контейнеры
00:23 — Майнеры в проде и человеческий фактор
00:25 — Runtime Radar и Tetragon
00:26 — Атаки на CI/CD
00:27 — Касперский и дизайн‑ревью: безопасность на стадии идеи, общие диаграммы и продукт с встроенным секьюрити, а не «наклейкой сверху».
00:30 — Выгорание и техдолг: как выбивать 10–20% спринта под секьюрити и договариваться.
00:31 — Full AI‑coding: разработчик как бизнес‑аналитик‑спецификатор и новая роль AppSec
00:39 — Будущее AppSec: безопасность как стоимость токена
00:41 — Идеальный день AppSec: когда ничего не горит, ценность невидима, и нужно уметь продавать результат без инцидентов.
00:44 — Продажа AppSec: багбаунти, PCI DSS, 27001 и требования регуляторов как источник выручки и доверия, а не просто расход.
00:47 — Кейс с VX Heaven: намеренный вброс 100 сэмплов малвари.
00:49 — Блиц и финал.

🔜🔜🔜
📝 Связаться с Дмитрием

🔜🔜🔜

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

🔜🔜🔜
Соведущий: [YAH]
Гость: [Ever Secure]

🔜🔜🔜
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]


#кибербезопасность, #cybersecurity, #CISO, #ИБаналитика, #SOC, #Belyaev_Podcast #appsec, #applicationsecurity, #devsecops #securecoding, #softwaresecurity, #cloudsecurity
#Belyaev_Podcast

😎 Вчера оказался на очень необычном и по‑настоящему масштабном событии в кибердоме - Pre‑party Connect с участием Эррола Маска.

🔈 На сцене - сильные спикеры, которые почти не говорили про информационную безопасность: вместо этого обсуждали экономику, мировую политику и будущее финансов и России.

💬 Эррол Маск рассуждал о звёздах, существовании НЛО и, конечно, о крипте.

🔹В какой‑то момент ему задали вопрос: «Если бы НЛО прилетело на Землю, чем бы они расплачивались за покупки?»

💬 Он без паузы ответил: «Конечно же криптой» - зал это оценил.

🔹По ощущениям собралось около 500 человек: предприниматели, айтишники, инвесторы, эксперты.

🔹Отличная площадка для продуктивного нетворкинга: знакомства, живые дискуссии, обмен опытом.

🔹И хотя со сцены про ИБ говорили мало, тема безопасности очень активно всплывала в кулуарах - в разговорах, спорах и разборе реальных кейсов.

⚡️Я получил настоящее удовольствие от этого мероприятия: редкий микс формата «большой бизнес + футурология + крипта», который ещё и даёт возможность прокачать свои связи в профессиональном сообществе.

👍Спасибо Кибердому, Анастасии из Connect+, Максиму из RuSIEM и всем причастным к этому событию.

🔥Отдельная благодарность моему помощнику - Давиду.

🔜🔜🔜
📝 Связаться с Дмитрием

🔜🔜🔜

💬 Подписывайтесь на  BS
и BST🎙 в MAX.

🔜🔜🔜
👹 [Стикеры]
📚 [Менторство]
🎙 [Стать гостем]
📺 [YT]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
💰 [Буст BST]

Как безопасно делиться файлами снаружи и не ловить утечки

Подрядчики, партнёры, внешние доступы — именно здесь чаще всего начинаются проблемы. Доступ выдали — а забрать забыли. Ссылку отправили — и она живёт годами.

🟦 17 апреля в 11:00 в прямом эфире AM Live разберём, как правильно выстраивать внешний обмен файлами без лишних рисков.

С экспертами обсудим:
— Какие ошибки чаще всего приводят к утечкам
— Как правильно выдавать доступы подрядчикам
— Какие правила нужно зафиксировать заранее
— По каким признакам видно, что процесс под контролем

🔗 Регистрируйтесь на эфир по ссылке

🟦 Корпоративный обмен файлами: итоги эфира AM Live

Обмен файлами — одна из самых “серых зон” в ИТ.
Почта, мессенджеры, личные диски — всё это создаёт риски, которые долго остаются незаметными.

🟦 В эфире AM Live разобрали, как компании переходят к управляемому обмену файлами и где чаще всего возникают проблемы.

Что обсудили:
— В какой момент обмен файлами становится риском для бизнеса
— Какие сценарии внешнего обмена чаще всего приводят к утечкам
— Как выстраивать доступы для подрядчиков и внешних пользователей
— Какие функции и интеграции критичны при выборе решения
— Как понять, что обмен файлами действительно стал управляемым

В эфире приняли участие:

Модератор: Кирилл Старовойт,
K2 Cloud

Спикеры:
⚡️ Дмитрий Королев, VK Tech
⚡️ Сергей Педченко, Яндекс 360
⚡️ Владимир Емышев, MFlash
⚡️ Леонид Бондаренко, Secret Technologies
⚡️ Юлия Безрук, Magnus Tech
⚡️ Дмитрий Беляев, CISO, независимый эксперт

Запись эфира уже доступна на наших площадках:

📺 VK 📺 YouTube 📺 RuTube

🔥[Belyaev_Podcast]🔥 - Выпуск №16: «Коммуникация как конкурентное преимущество в ИБ»

🔜🔜🔜
📹Дата записи: 20.04.2026

🔜🔜🔜
Ведущий: Беляев Дмитрий

🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 
🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 
🏆 «Кибергерой года» (премия «Время инноваций») 

🔜🔜🔜
⭐️Соведущий: Игнатий Цукергохер - айтишник с 15-летним стажем в индустрии,
фриланс-журналист и блогер, евангелист российского импортозамещения.

🔵В своём блоге Игнатий обозревает новости российского технологического суверенитета: от кибербеза до геймдева.

🔵Кредо блога: «Мы не гонимся за хайпом и горячими поводами, мы проверяем информацию и стараемся выдавать проверенные новости».

🔵Без маркетинговой шелухи - все от человека, который реально варится в индустрии и знает, о чем пишет.

🔜🔜🔜
Гость: 🔥Денис Батранков

🔵Известный эксперт по кибербезопасности и практик, который сочетает глубокую техническую экспертизу с умением выстраивать процессы ИБ в реальном бизнесе.

🔵Это сильный спикер и медийная фигура в профессиональном сообществе, регулярно делящийся опытом, кейсами и подходами к защите компаний от современных киберугроз.

🔵34+ лет в ИТ и кибербезопасности - один из первых выпускников ИБ в России (1997), стоял у истоков отрасли и прошёл путь от инженерных ролей до бизнес‑лидерства.

🔵Работал с ключевыми вендорами и технологиями: Check Point, Cisco, IBM Security, HP Enterprise Security, Palo Alto Networks (8 лет развития NGFW и XDR в РФ), Positive Technologies (PT NAD, PT NGFW).

🔵С 2024 по 2026 год работал на должности директора по развитию бизнеса в «Гарде» (ИКС Холдинг).

🔵Практик, который понимает не только технологии, но и рынок: как продаются решения ИБ, как строятся стратегии защиты и что реально происходит внутри индустрии.

🔵CISSP, Microsoft MVP в области кибербезопасности, победитель профессиональных конкурсов, спикер PHDays, ЦИПР, SOC‑Forum, CISO‑форумов и других ключевых площадок.

🔵Автор канала «Топ кибербезопасности Батранкова», где простым языком объясняет сложные вещи: от атак и защиты до внутренней кухни рынка и продаж сложных ИБ‑решений.

🔵Регулярно делится практикой: как ломают компании, как защищаться, как доносить сложные идеи и выстраивать влияние через коммуникацию.


🔜🔜🔜
🔈 Бонус: Гости за кадром
📝 Связаться с Дмитрием.
😎[Подписаться на BST]

🔜🔜🔜
📚 [Менторство]
💬 [Проект BST]
🎙  [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

🔜🔜🔜
#BelyaevCISO
#BelyaevPodcast

☀️Представь обычное утро.

😎Ты просыпаешься, берёшь телефон - и уже в первые 5 минут оставляешь десятки цифровых следов. Банки, мессенджеры, почта, рабочие сервисы. Всё работает. Всё удобно. Всё… уязвимо...

🤔И вот в какой-то момент приходит осознание: 
информационная безопасность - это давно не про «айтишников где-то там».

✋Это про тебя. Про твои деньги, переписки, доступы. 
Про бизнес. Про репутацию. Про страну, в конце концов.


Самое интересное  большинство людей не игнорируют безопасность. 
Они просто не знают, с чего начать.

💰И тут начинается самое ценное.

Не курсы за сотни тысяч. Не скучные документы на 200 страниц. 
А люди.

🙂Живые эксперты, которые каждый день разбирают реальные атаки, объясняют сложные вещи на пальцах и показывают, как думать, а не просто что делать.

👥Мы как раз собрали таких в одном месте. 
Разных - по стилю, опыту, подаче. Но одинаково сильных.

📰Тех, кого читают, чтобы:
- не словить банальный фишинг 
— понять, как реально ломают компании 
— собрать у себя в голове систему, а не набор хаотичных советов 
— и, если честно, немного прокачать профессиональную интуицию

Ты можешь наткнуться на них случайно. 
А можешь сразу зайти в нужную среду.

Туда, где формируется новое поколение людей в ИБ.

👉 Просто посмотри подборку — и сам(-а) поймёшь, о чём речь.

Иногда один правильно выбранный канал меняет отношение к безопасности сильнее, чем год работы «на авось».

✋Вопрос только в том, когда ты решишь зайти.

🔥 Топ-12 цитат с выпуска 🔥[Belyaev_Podcast]🔥 - Выпуск №15: «Психология разработчиков vs AppSec: как senior не тормозит релизы и проводит собеседования»

🔜🔜🔜
📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

🔜🔜🔜

Ниже представлено ТОП-12 цитат из выпуска с Егором Богомоловым и Алексеем Федулаевым:

1. 💬 «Безопасность должна перестать быть тормозом релизов и стать ускорителем роста компании.»
— Алексей Федулаев
2.💬 «Если ты всё время только мягкий, коллеги сядут на шею, а инциденты будут копиться в геометрической прогрессии.»
— Дмитрий Беляев
3.💬 «Раз не можешь победить — возглавь: люди всё равно будут таскать код в LLM-ки, лучше сразу выстроить правила игры.»
— Алексей Федулаев
4.💬 «Безопасник теперь не полицейский с запрещающей корочкой, а консультант, который помогает круто сделать продукт.»
— Алексей Федулаев
5.💬 «Хакеры всё равно сканят твой прод каждый день, вопрос только в том, успеваешь ли ты сканить его сам и сделать выводы.»
— Алексей Федулаев
6.💬 «Можно дозащищаться до того, что продукт вообще никогда не выйдет — поэтому сеньор обязан уметь искать баланс.»
— Алексей Федулаев
7.💬 «Тот, кто быстрее и гибче, будет вывозить свои продукты вперёд, а остальные просто начнут отмирать.»
— Алексей Федулаев
8.💬 «Если у компании нет нормальной работы с ресерчерами и багбаунти, она живёт в розовых очках.» — Дмитрий Беляев (перефраз вопроса ведущего и позиции гостя)
9.💬 «Сеньор в ИБ, который ни разу не падал лицом в прод из за своей ошибки, — это человек без боевого опыта.»
— Алексей Федулаев
10.💬 «Фундамент никуда не пропадает: если не понимаешь природу уязвимостей, тебя легко обманет любая LLM-ка.»
— Егор Богомолов
11.💬 «Через пять лет большинство классических AppSec-задач будут делать машины, а главная ценность человека останется в понимании психологии разработчиков и бизнеса.»
— Алексей Федулаев
12.💬 «Иногда лучший аргумент для C level — не страшилка про хакеров, а честный разговор о деньгах, рынке и доверии клиентов.»
— Алексей Федулаев


🔜🔜🔜
📚 [Менторство]
💬 [Проект BST]
🎙 [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

🔜🔜🔜
#BelyaevCISO
#BelyaevPodcast

🔥 Топ-16 цитат с выпуска 🔥[Belyaev_Podcast]🔥 - Выпуск №16: «Коммуникация как конкурентное преимущество в ИБ»

📺 [Смотреть] -Нажми кнопку «В ТОП🚀»
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]

Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict

Ниже представлено ТОП цитат из выпуска с Денисом Батранковым и Игнатием Цукергохером:

1. 💬 Нельзя, не узнав, какие у меня боли, рассказывать, чем ты гордишься.
— Денис Батранков

2. 💬 Самое трудное в ИБ — не хакеры. Самое трудное — это общение.
— Денис Батранков

3. 💬 Ты за 10 минут говорил. Я три раза хотел сказать, что мне надо — ты не дал.
— Денис Батранков (цитирует своего преподавателя)

4. 💬 Заказчик говорит: «Защитите нас». Мой любимый вопрос: «От чего?» — и все теряются.
— Денис Батранков

5. 💬 Бизнес — это не про зарабатывание денег. Бизнес — это про помощь людям.
— Денис Батранков

6. 💬 Если удалить все прилагательные из питча и ничего не останется — это не продажа, это BS.
— Денис Батранков (Bullshit-тест)

7. 💬 Шесть встреч. Именно столько нужно, чтобы заказчик понял, зачем ему это нужно.
— Денис Батранков

8. 💬 Нельзя построить зрелую функцию ИБ, если CISO не умеет внятно объяснять риски бизнесу.
— Денис Батранков (блиц-игра)

9. 💬 Они безумно хотели с нами работать — но выбрали стратегию, которая нас оттолкнула.
— Дмитрий Беляев (кейс об интеграторе)

10. 💬 Клиентоцентричность заканчивалась в момент продажи — и желания возвращать клиента уже не было.
— Дмитрий Беляев

11. 💬 Вот ты пришёл к заказчику. Ты там час рассказывал. А он из другого отдела и вообще не знает про ИБ.
— Денис Батранков

12. 💬 Не читай презентацию от начала до конца. Это вообще не цель. Слушай, что нужно человеку.
— Денис Батранков

13. 💬 Продление — это бесплатные деньги. И никто их не берёт, потому что просто не умеет работать с клиентом.
— Денис Батранков

14. 💬 Иногда встречи изначально обречены. Научись задавать закрытые вопросы: «Вы хотите результата или галочки?»
— Денис Батранков

15. 💬 Если ты руками не трогаешь матчасть — ты не безопасник. Ты просто знаешь законы.
— Денис Батранков

16. 💬 После этого разговора ваша компания начнёт не только внедрять безопасность — но и по-другому о ней говорить.
— Дмитрий Беляев (финальные слова выпуска)

🔜🔜🔜
📚 [Менторство]
💬 [Проект BST]
🎙 [Стать гостем]
📺 [Rutube]
📺 [VK]
🎵 [Мои подкасты]
📺 [YT]
💰 [Буст BST]

🔜🔜🔜
💥 Почему нужно попасть на проект [Belyaev_Security]💥

🔜🔜🔜
#BelyaevCISO
#BelyaevPodcast

Друзья, мы масштабируемся и теперь мы появились на двух новых площадках. 🎉

🎥 Наши Shorts и образовательные материалы теперь будут публиковаться на площадках:

📹 [TikTok]
📹 [inst] *

🔈 Поддержите нас 😉

Instagram* - проект компании Meta Platforms Inc., деятельность которой запрещена на территории РФ