Виктор Бобыльков CISO MWS Cloud | Алексей Федулаев CISO Podcast #4
С Виктором обсудили формирование глобальной стратегии, пирамиду хакеров и самые разрушительные атаки на публичное облако. Еще обсудили медийку, на сколько важен culture fit в команде, узнали кто такие космонавты, почему не стоит становиться CISO и многое другое! Вступай в комьюнити самых безопасных: https://t.me/ever_secure Поддержать автора и проект: https://boosty.to/ever_secure Таймкоды 00:00 Начало 00:25 Как ты дошел до такой жизни? 00:01:15 Какие были твои первые шаги в роли CISO? 00:02:55 Как проходило знакомство с будущей командой? 00:06:20 Ты вышел первым безопасником? 00:06:45 Какого специалиста ты нанял первым и какой первый процесс построил? 00:09:00 Про paper security 00:10:53 С какими сложностями ты столкнулся? 00:13:11 Как ты формируешь глобальную стратегию? 00:22:34 Какая атака самая разрушительная для публичного провайдера? 00:25:50 Что такое хорошая стратегия? 00:28:39 пирамида хакеров 00:34:47 Реально ли защититься от прогосударственных APT? 00:36:03 Как ты выстраиваешь коммуникации на работе? 00:38:15 Куда собираешься расти после CISO? 00:46:43 Главная специфика публичного облака? 00:51:20 Какие атаки вы отбили? 00:58:38 Ты битый CISO? 01:06:39 В каких случаях справедливо уволить CISO? 01:08:23 Считаешь ли позицию CISO расстрельной? 01:09:26 Почему в России замалчивают инциденты? 01:12:20 Чему ты научился на новом месте? 01:14:26 Над какими деструкторами тебе предстоит работать? 01:16:12 Какими позитивными качествами ты обладаешь? 01:17:11 Почему не стоит становиться CISO? 01:21:10 Как проходил твой собес на позицию CISO? 01:23:58 Какими скилами должен обладать CISO? 01:25:24 А какими безопасник? 01:27:42 На сколько важен culture fit? 01:32:16 Как ты выстраиваешь культуру безопасности и проверяешь при найме? 01:38:44 Почему не берут на работу, даже при идеальном собесе? 01:41:13 На что ты обращаешь внимание при собеседовании? 01:47:25 Когда софт скилы превалируют над хард скилами? 01:50:18 Считаешь ли ты себя хорошим руководителем? 01:54:15 Дай совет слушателям 01:55:43 Как ты понял, что готов делиться знаниями с людьми? 01:58:43 На сколько часто ты принимаешь участие в комьюнити евентах 02:00:45 Ты говорил, что не нужно качать медийку, почему? 02:07:45 Как безопасность может повлиять на бренд компании
С Виктором обсудили формирование глобальной стратегии, пирамиду хакеров и самые разрушительные атаки на публичное облако. Еще обсудили медийку, на сколько важен culture fit в команде, узнали кто такие космонавты, почему не стоит становиться CISO и многое другое! Вступай в комьюнити самых безопасных: https://t.me/ever_secure Поддержать автора и проект: https://boosty.to/ever_secure Таймкоды 00:00 Начало 00:25 Как ты дошел до такой жизни? 00:01:15 Какие были твои первые шаги в роли CISO? 00:02:55 Как проходило знакомство с будущей командой? 00:06:20 Ты вышел первым безопасником? 00:06:45 Какого специалиста ты нанял первым и какой первый процесс построил? 00:09:00 Про paper security 00:10:53 С какими сложностями ты столкнулся? 00:13:11 Как ты формируешь глобальную стратегию? 00:22:34 Какая атака самая разрушительная для публичного провайдера? 00:25:50 Что такое хорошая стратегия? 00:28:39 пирамида хакеров 00:34:47 Реально ли защититься от прогосударственных APT? 00:36:03 Как ты выстраиваешь коммуникации на работе? 00:38:15 Куда собираешься расти после CISO? 00:46:43 Главная специфика публичного облака? 00:51:20 Какие атаки вы отбили? 00:58:38 Ты битый CISO? 01:06:39 В каких случаях справедливо уволить CISO? 01:08:23 Считаешь ли позицию CISO расстрельной? 01:09:26 Почему в России замалчивают инциденты? 01:12:20 Чему ты научился на новом месте? 01:14:26 Над какими деструкторами тебе предстоит работать? 01:16:12 Какими позитивными качествами ты обладаешь? 01:17:11 Почему не стоит становиться CISO? 01:21:10 Как проходил твой собес на позицию CISO? 01:23:58 Какими скилами должен обладать CISO? 01:25:24 А какими безопасник? 01:27:42 На сколько важен culture fit? 01:32:16 Как ты выстраиваешь культуру безопасности и проверяешь при найме? 01:38:44 Почему не берут на работу, даже при идеальном собесе? 01:41:13 На что ты обращаешь внимание при собеседовании? 01:47:25 Когда софт скилы превалируют над хард скилами? 01:50:18 Считаешь ли ты себя хорошим руководителем? 01:54:15 Дай совет слушателям 01:55:43 Как ты понял, что готов делиться знаниями с людьми? 01:58:43 На сколько часто ты принимаешь участие в комьюнити евентах 02:00:45 Ты говорил, что не нужно качать медийку, почему? 02:07:45 Как безопасность может повлиять на бренд компании