СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Видео
Компания «Актив»
05.12.2024
#Dev#ИБ#ИИ

HeadHunter: ИБ в цифровой компании

Гостями очередного выпуска подкаста «Безопасный выход» стали: Станислав Громов, руководитель технического блока по ИБ HeadHunter, и Александр Кондаков, заместитель директора по ИБ HeadHunter. Постоянная ведущая подкаста — Анастасия Харыбина (руководитель AKTIV.CONSULTING, председатель ассоциации АБИСС) обсудила с приглашенными гостями, как на примере HeadHunter устроена информационная безопасность в компании, которая изначально развивалась как цифровая.

Гости и ведущая подкаста обсудили, как устроена структура информационной безопасности в HeadHunter и что послужило драйвером развития данной функции в компании, для которой нет отдельной комплаенс нагрузки.

В блоке, посвященному управлению ИБ, Станислав и Александр рассказали о том, как именно развивалась функция ИБ, как выстраивался диалог с ТОП-менеджментом и менялось его отношение к информационной безопасности в компании.

Обсуждая процессы ИБ, спикеры поделились, как информационная безопасность встраивается в цели бизнеса и как этому помогает продуктовое планирование. А также затронули интересную темы, разницы в результативности и эффективности.

Финальный блок данного выпуска был посвящен развитию ИБ в HeadHunter. Станислав рассказал, какие задачи на данный момент находится в фокусе у направления безопасной разработки. Александр отметил, как он видит трек развития инфраструктурной безопасности в HeadHunter.

Слушать выпуск на Podster — https://clck.ru/3F2Ccr

Посмотрев выпуск, вы узнаете:

• Как искусственный интеллект используется в HeadHunter
• С какими основными вызовами ИБ приходится сталкиваться HeadHunter
• Зачем в HeadHunter своя команда по DevSecOps
• Ключевые направления развития ИБ в HeadHunter
• Почему свобода является одной из ключевых ценностей в HeadHunter

Еще больше экспертных материалов по теме информационной безопасности в нашем TG-канале — https://t.me/aktivcons

00:00 – Приветствие
00:12 – Представление гостей
02:16 – Профессиональный путь Станислава Громова
03:14 – Профессиональный путь Александра Кондакова
04:10 – Блок 1 – HeadHunter: структура ИБ
05:20 – Как развивалось ИБ в HeadHunter
07:40 – IPO и графики атак
10:24 – Какое место ИБ сейчас занимает в компании
13:11 – Структура ИБ в HeadHunter
13:36 – Блок 2 – HeadHunter: управление ИБ
15:47 – Коммуникация между руководством и ИБ-подразделением
18:15 – Продуктовое планирование в ИБ
22:25 – Как ИБ встраивается в цели бизнеса
24:20 – Оценка эффективности ИБ
26:27 – В чем разница результативности и эффективности
30:25 – Блок 3 – HeadHunter: процессы ИБ
30:35 – Сквозные процессы функции ИБ
33:15 – Формирование команды DevSecOps в HeadHunter
37:38 – Методология для безопасной разработки
39:39 – Импортозамещение в HeadHunter
43:26 – Блок 4 – HeadHunter: развитие ИБ
45:00 – Решение проблемы «кадрового голода»
47:22 – Цифровая гигиена как норма
51:00 – Автоматизация как решение проблемы «кадрового голода»
54:00 – Применение ИИ в HeadHunter
57:57 – Резюме и выводы
59:34 – Ценности HeadHunter
1:00:27 – Прощание

Компания «Актив»
Автор: Компания «Актив»
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.
Комментарии: