---

Видео на тему: BELYAEV-SECURITY

Полное видео: https://youtu.be/D5EevvBXHYE ____ ❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ____ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ____ 🔥 Соведущий: Егор Богомолов Один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем 10‑летним опытом в пентесте и анализе защищенности. ____ 🔥 Гость: Алексей Федулаев (Ever Secure) 🔵 Один из самых сильных практиков AppSec и DevSecOps в России: строил безопасность в облаках, highload‑сервисах и сложных CI/CD‑пайплайнах бизнеса. ____ 📺 О выпуске: Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы ____ 👉 Кому будет полезно: Этот выпуск зайдёт разработчикам, тимлидам, техлидам, DevOps/DevSecOps, AppSec‑инженерам, CISO, руководителям продуктов/ИТ и фаундерам, которые устали от теории. ____ Контакты и ссылки: 🔗 Принять участие в подкасте: https://belyaev.expert/bp 🔗 Бот: https://t.me/BELYAEV_SECURITY_bot 🔗 Мой сайт: https://belyaev.expert/ - 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec - 📱 Belyaev Security Talks 🎙️ в Tg: https://t.me/Belyaev_ST - 📱 Канал Belyaev Security в MAX: https://clck.ru/3S6kfG - 📱 Belyaev Security Talks 🎙️ в MAX: https://clck.ru/3S6kTD - 🎧 Другие площадки с подкастами: https://clck.ru/3S6kgj - 🔗 VK: https://clck.ru/3S6kjt7 - 🎬 RuTube: https://clck.ru/3S6kkQ - 🎥 YouTube: /@belyaev_security - 🎥 Соведущий: https://t.me/YAH_Channel - 🎥 Гость: https://t.me/ever_secure ____ #appsec #applicationsecurity #devsecops #securecoding #softwaresecurity❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥 Соведущий: Егор Богомолов Один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем 10‑летним опытом в пентесте и анализе защищенности. ________________________________________ 🔥 Гость: Алексей Федулаев (Ever Secure) 🔵 Один из самых сильных практиков AppSec и DevSecOps в России: строил безопасность в облаках, highload‑сервисах и сложных CI/CD‑пайплайнах бизнеса. 🔵 Ментор и наставник, выстраивающий roadmap развития в безопасности, подготовку к собеседованиям и навигацию по бесконечному списку «что почитать и что изучить» без выгорания. ________________________________________ 📺 О выпуске: Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы: дедлайновое мышление сеньоров, компромиссы «сейчас выкатываем — потом чиним», майнинг на проде, атаки на CI/CD и контейнеры, а также практическое использование AI, Zero Trust и runtime‑инструментов, чтобы не только тушить пожары, но и проектировать архитектуру так, чтобы инциденты до неё просто не добегали. ________________________________________ 👉 Кому будет полезно: Этот выпуск зайдёт разработчикам, тимлидам, техлидам, DevOps/DevSecOps, AppSec‑инженерам, CISO, руководителям продуктов/ИТ и фаундерам, которые устали от теории и хотят понять, как выстраивать взрослую коммуникацию между кодом, безопасностью и бизнесом. Речь про то, как делать так, чтобы релизы не вставали, технический долг не разрушал систему, а безопасность перестала быть «службой запретов» и стала инструментом роста, сертификации, выхода к крупным заказчикам и конкурентного преимущества на рынке. ________________________________________ Контакты и ссылки: 🔗 Принять участие в подкасте: https://belyaev.expert/bp 🔗 Бот: https://t.me/BELYAEV_SECURITY_bot 🔗 Мой сайт: https://belyaev.expert/ - 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec - 📱 Belyaev Security Talks 🎙 в Tg: https://t.me/Belyaev_ST - 📱 Канал Belyaev Security в MAX: https://clck.ru/3S6kfG - 📱 Belyaev Security Talks 🎙 в MAX: https://clck.ru/3S6kTD - 🎧 Другие площадки с подкастами: https://clck.ru/3S6kgj - 🔗 VK: https://clck.ru/3S6kjt7 - 🎬 RuTube: https://clck.ru/3S6kkQ - 🎥 YouTube: /@belyaev_security - 🎥 Соведущий: https://t.me/YAH_Channel - 🎥 Гость: https://t.me/ever_secure ________________________________________ ⏱ Временные метки: 00:00 — Вступление и представление гостей 00:01 — Дедлайны vs безопасность 00:05 — AppSec как «полиция» и как стать партнёром 00:07 — Мягкая и жёсткая сила AppSec 00:11 — Лень, AI‑кодинг и теневая ИТ 00:14 — Фейл техподдержки с LLM 00:15 — Компромисс релиза и быстрые сканы 00:19 — AI в SAST/DAST и облаке 00:21 — Zero Trust и контейнеры 00:23 — Майнеры в проде и человеческий фактор 00:25 — Runtime Radar и Tetragon 00:26 — Атаки на CI/CD 00:27 — Касперский и дизайн‑ревью: безопасность на стадии идеи, общие диаграммы и продукт с встроенным секьюрити, а не «наклейкой сверху». 00:30 — Выгорание и техдолг: как выбивать 10–20% спринта под секьюрити и договариваться. 00:31 — Full AI‑coding: разработчик как бизнес‑аналитик‑спецификатор и новая роль AppSec 00:39 — Будущее AppSec: безопасность как стоимость токена 00:41 — Идеальный день AppSec: когда ничего не горит, ценность невидима, и нужно уметь продавать результат без инцидентов. 00:44 — Продажа AppSec: багбаунти, PCI DSS, 27001 и требования регуляторов как источник выручки и доверия, а не просто расход. 00:47 — Кейс с VX Heaven: намеренный вброс 100 сэмплов малвари, полкомпании лежит 00:49 — Блиц и финал: быстрые «да/нет» про DevSecOps и AI‑кодинг и призыв показать выпуск разработчикам, тимлидам, CISO и фаундерам. #appsec #applicationsecurity #devsecops #securecoding #psychologyofdevelopers #softwaresecurity #cloudsecurity #containersecurity #kubernetessecurity #cicdsecurity #aicoding #genai #threatmodeling #bugbounty #zerotrust #highload #pentest #infosec #cybersecuritypodcast #belyaevpodcastПоддержите канал: Я делюсь знаниями и опытом в кибербезопасности. Если вам близко то, что я делаю — подпишитесь, поставьте лайк или напишите комментарий. Ваше внимание вдохновляет идти дальше. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ-Блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ) 🥇 CISO года, по версии комьюнити (Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥Соведущий: Лев Палей - Директор по информационной безопасности 🔵Член Ассоциации руководителей служб информационной безопасности (АРСИБ), имеет более 15 лет опыта в ИТ и ИБ. Эпизодически занят участием в профильных мероприятиях, как модератор и спикер. Имеет степень MBA, преподает в РАНХиГС на программах MBA по профилю CSO\CDTO\CISO, архитектор профессии "Кибербезопасность" SkillBox. 🔵Основатель #ПоИБэшечка ________________________________________ 🔥 Гость: Евгений Баклушин 🔵более 15 лет в ИТ&ИБ 🔵Основатель BESSEC входит в ТОП-3 авторских телеграм-каналов ИБ в 2025 по версии DoJo Media 🔵 работал ранее: заместитель технического директора Positive Technologies, директор по консалтингу UDV Group, заместитель директора аналитического центра УЦСБ 🔵Lead ISO 27001 auditor & implementer ________________________________________ О выпуске: Выпуск объединяет двух сильных игроков российского ИБ-рынка: Евгения Баклушина и соведущего Льва Палея. В выпуске честно и без маркетингового сахара разбирается главный вопрос многих команд: действительно ли дорогие инструменты и лицензии делают компанию безопаснее, или всё решает качество мышления и аналитики людей за консолью. ________________________________________ Кому будет полезно: ✓ Этот выпуск будет особенно полезен CISO и директорам по ИБ, которые принимают решения о закупке средств защиты, аналитикам и инженерам SOC, стремящимся вырасти из Tier‑1 в роль архитекторов и лидов, а также ИТ‑руководителям, которые не понимают, почему при большом зоопарке решений компания всё равно регулярно получает болезненные инциденты. ________________________________________ Контакты и ссылки: 🔗 Принять участие в подкасте: https://belyaev.expert/Belyaev_Podcast 🔗 https://t.me/BELYAEV_SECURITY_bot 🔗 Мой сайт: https://belyaev.expert/ • 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec • 📱 Belyaev Security Talks 🎙в Tg: https://t.me/Belyaev_ST • 📱 Канал Belyaev Security в MAX: https://clck.ru/3S6kfG • 📱 Belyaev Security Talks 🎙в MAX:https://clck.ru/3S6kTD • 📱Другие площадки с моими подкастами: https://clck.ru/3S6kgj • 🔗 VK: https://clck.ru/3S6kjt7 • 🎬 RuTube: https://clck.ru/3S6kkQ • 🎥 YouTube: / @belyaev_security • 🎥 Соведущий: https://t.me/Poibeshechka • 🎥 Гость: https://t.me/bessec ________________________________________ Временные метки: 00:00 — Вступление и представление гостьи: Евгений Баклушин (BESSEC) и соведущий Лев Палей (ПоИБшечка) 02:43 — Личная трансформация: когда технарь понимает, что пора стать управленцем 03:35 — CTF, Bug Bounty и студенты 3-го курса: почему молодёжь уже обгоняет опытных специалистов 06:21 — Момент, когда личный бренд и интеллект начали влиять на стратегию компании больше, чем вендоры 07:46 — Кейс Русагро: ИБ как анализ бизнес-процессов, а не написание ТЗ 08:09 — Как перебороть страх публичных выступлений: две глобальные рекомендации 09:17 — Три типа людей в зале и как к ним готовиться (метод тренировки возражений) 13:02 — Главный грех молодых аналитиков: поверхностность и желание сдать быстро 15:09 — Кейс «умный человек vs дорогой продукт»: GRC-система vs человек 17:42 — Кейс IDM: аналитик написала Python-скрипт и решила то, что инструмент не мог 18:18 — Как отличить реальный AI-продукт от маркетингового декора 19:42 — Почему после нескольких часов Tier-1 аналитики пропускают до 80% инцидентов 21:48 — Шахматная аналогия Каспарова: ИИ — это «средний шахматист» с безграничной памятью комбинаций 24:18 — Навык критического мышления, которому нигде не учат: «Не фигню ли я делаю?» 27:19 — Почему хакеры системно сильнее защитников: мотивация vs обязанность 33:27 — Граница между аналитиком и манипулятором: вопрос личных принципов, а не профессии 35:16 — Когда ты перестаёшь быть ИБ-специалистом и становишься руководителем 40:23 — Можно ли выстроить безопасность в токсичной культуре (кейс из мэрии) 42:07 — SOC на 90% из ИИ через 5 лет: менторы или пассажиры? 52:19 — Самый недооценённый карьерный шаг: аудит и категорирование бизнес-процессов 55:45 — Блиц-игра: 10 вопросов «да/нет» о будущем аналитики и ИИ в кибербезопасности #кибербезопасность, #cybersecurity, #CISO, #ИБаналитика, #SOC, #информационнаябезопасность, #АналитикаКиберугроз, #BelyaevPodcast, #кибербез, #ПочемуИнструментыНеРешают, #искусственныйинтеллектИБ, #AIвкибербезопасности, #ЕвгенийБаклушин, #LevPaliy, #UCSB, #PositiveTechnologies, #КарьераВКибербезопасности, #ThreatIntelligence, #infosec, #ИБподкаст