Mentionsy

Sezon IV #10 - O dwóch stronach security w Allegro

Czy łatwo jest zapewnić bezpieczeństwo w takiej firmie jak Allegro? Na czym polegają ofensywne, a na czym defensywne role w obszarze security, gdzie się przecinają i jak ze sobą współpracują? Czym jest, jak działa i co nam daje purple teaming?  Jak podnosimy kompetencje pracowników Allegro z obszaru technologii w zakresie świadomości zagrożeń i unikania błędów bezpieczeństwa? O naszych zmaganiach z podatnością log4shell, programie bug bounty od Allegro i projekcie Malware Information Sharing Platform dla firm posłuchacie w dziesiątym odcinku Allegro Tech Podcast z udziałem Łukasza Basy (Manager, IT Security) i Marcina Ratajczyka (IT Security Specialist). 

Łukasz Basa
Łukasz jest IT Security Managerem w Allegro. Posiada ponad dziesięcioletnie doświadczenie zawodowe w dziedzinie cyberbezpieczeństwa, budowy i zarządzania infrastrukturą informatyczną. Rozpoczął swoją ścieżkę zawodową pracując nad tworzeniem innowacyjnych systemów uwierzytelniania przy użyciu komunikacji USSD, a następnie spędził dekadę w sektorze finansowym, utrzymując bezpieczeństwo informatyczne w bankach z pierwszej dziesiątki w Polsce. Absolwent Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie, gdzie uzyskał tytuł magistra informatyki. Posiada certyfikaty branżowe CISSP, CEH, PN-EN ISO/IEC 27001:2017-06 Lead Auditor.

Marcin Ratajczyk
Jest członkiem zespołu reagowania na incydenty bezpieczeństwa IT w Allegro. Na co dzień jego obowiązki skupiają się na obronie pracowników Allegro oraz użytkowników samej platformy przed cyberzagrożeniami. Ulubionymi obszarami Marcina w IT Security są Threat Hunting oraz Digital Forensics. W wolnym czasie uzupełnia wiedzę z historii świata po 1945 roku oraz stosunków międzynarodowych.

To jest Allegro Tech Podcast. Rozmawiamy o dobrych praktykach, inspirujących pomysłach i ciekawych rozwiązaniach stosowanych w Allegro. W dzisiejszym odcinku porozmawiamy o dwóch stronach bezpieczeństwa w Allegro. Czy łatwo jest zapewnić bezpieczeństwo tak dużego serwisu? Jak współpracują ze sobą zespoły Security w Allegro i który z tych zespołów pełni rolę ofensywną, a który defensywną?ą zespoły Security w Allegro i który z tych zespołów pełni rolę ofensywną, a który defensywną. Nazy...