Денис Горчаков CISO Lamoda Tech (ex CISO Odnoklassniki) | Алексей Федулаев CISO Podcast #2
С Денисом обсудили отличия безопасности для разных отраслей, покупал ли классы в ОК, в какие сроки от CISO ожидают результатов, как выстраивать коммуникацию в компании, ИБ комьюнити и многое другое! Спасибо ему за этот откровенный разговор. Вступай в комьюнити самых безопасных: https://t.me/ever_secure Поддержать автора и проект: https://boosty.to/ever_secure Таймкоды: 00:00:56 Про гостя 00:05:34 Как ты понял что готов стать CISO 00:09:25 Только ли про технику инфобез? 00:17:33 Как ты попал в одноклассники? 00:20:03 Про времена CISO в OK 00:24:37 Отличия безопасности для разных отраслей? 00:29:00 Почему именно ОК? 00:34:02 Что было самым неожиданным для тебя в работе? 00:37:16 Считаешь ли ты что это недостаток нашего образования? 00:39:43 Имел ли ты страницу в защищаемой сети? 00:46:31 Вызывают ли у тебя больше доверия продукты, безопасников которых ты знаешь? 00:48:49 Как выстраивать коммуникацию в компании? 00:54:25 Какие особенности защиты социальной сети? 00:58:24 Как происходило взаимодействие с бизнесом? 01:03:28 Приходилось ли тебе действовать в разрез с бизнесом? 01:09:46 Что делать с тем, что сейчас такие плохие продукты? 01:13:32 Как ты выстраиваешь культуру безопасности? 01:24:54 За какой срок CISO должен показать результат? 01:29:51 Какие сложности сейчас стоят перед тобой в e-com. 01:34:55 Обмен опытом 01:40:17 Как соблюсти баланс между творчеством и дисциплиной? 01:42:52 Расскажи про свои ценности? 01:52:54 Ты член управляющий команды или команды безопасности? 01:55:53 Как ты поступаешь с позициями, которые не можешь закрыть в моменте? 02:01:01 Как работать с людьми, которые тебе не заходят? 02:06:22 Как жить в парадигме, что ты никогда не достигнешь нужного уровня в безопасности? 02:09:49 Как соблюсти баланс хард скилов и менеджерских скилов? 02:13:34 Был ли момент, когда ты думал. что безопасность это не твое? 02:14:59 Позиция директор по решенным вопросам очень выскооплачиваемая и уважаемая 02:17:19 Как бы ты нанимал другого CISO? 02:20:58 Расскажи про свой самый кринжовый собес? 02:25:03 Самый грандиозный пиздец в твоей работе? 02:27:23 Куда можно вырасти после CISO?
С Денисом обсудили отличия безопасности для разных отраслей, покупал ли классы в ОК, в какие сроки от CISO ожидают результатов, как выстраивать коммуникацию в компании, ИБ комьюнити и многое другое! Спасибо ему за этот откровенный разговор. Вступай в комьюнити самых безопасных: https://t.me/ever_secure Поддержать автора и проект: https://boosty.to/ever_secure Таймкоды: 00:00:56 Про гостя 00:05:34 Как ты понял что готов стать CISO 00:09:25 Только ли про технику инфобез? 00:17:33 Как ты попал в одноклассники? 00:20:03 Про времена CISO в OK 00:24:37 Отличия безопасности для разных отраслей? 00:29:00 Почему именно ОК? 00:34:02 Что было самым неожиданным для тебя в работе? 00:37:16 Считаешь ли ты что это недостаток нашего образования? 00:39:43 Имел ли ты страницу в защищаемой сети? 00:46:31 Вызывают ли у тебя больше доверия продукты, безопасников которых ты знаешь? 00:48:49 Как выстраивать коммуникацию в компании? 00:54:25 Какие особенности защиты социальной сети? 00:58:24 Как происходило взаимодействие с бизнесом? 01:03:28 Приходилось ли тебе действовать в разрез с бизнесом? 01:09:46 Что делать с тем, что сейчас такие плохие продукты? 01:13:32 Как ты выстраиваешь культуру безопасности? 01:24:54 За какой срок CISO должен показать результат? 01:29:51 Какие сложности сейчас стоят перед тобой в e-com. 01:34:55 Обмен опытом 01:40:17 Как соблюсти баланс между творчеством и дисциплиной? 01:42:52 Расскажи про свои ценности? 01:52:54 Ты член управляющий команды или команды безопасности? 01:55:53 Как ты поступаешь с позициями, которые не можешь закрыть в моменте? 02:01:01 Как работать с людьми, которые тебе не заходят? 02:06:22 Как жить в парадигме, что ты никогда не достигнешь нужного уровня в безопасности? 02:09:49 Как соблюсти баланс хард скилов и менеджерских скилов? 02:13:34 Был ли момент, когда ты думал. что безопасность это не твое? 02:14:59 Позиция директор по решенным вопросам очень выскооплачиваемая и уважаемая 02:17:19 Как бы ты нанимал другого CISO? 02:20:58 Расскажи про свой самый кринжовый собес? 02:25:03 Самый грандиозный пиздец в твоей работе? 02:27:23 Куда можно вырасти после CISO?