- Czy łatwo jest zapewnić bezpieczeństwo w takiej firmie jak Allegro?
- Na czym polegają ofensywne, a na czym defensywne role w obszarze security, gdzie się przecinają i jak ze sobą współpracują?
- Czym jest, jak działa i co nam daje purple teaming?
- Jak podnosimy kompetencje pracowników Allegro z obszaru technologii w zakresie świadomości zagrożeń i unikania błędów bezpieczeństwa?
- O naszych zmaganiach z podatnością log4shell, programie bug bounty od Allegro i projekcie Malware Information Sharing Platform dla firm posłuchacie w dziesiątym odcinku Allegro Tech Podcast z udziałem Łukasza Basy (Manager, IT Security) i Marcina Ratajczyka (IT Security Specialist).
Łukasz Basa
Łukasz jest IT Security Managerem w Allegro. Posiada ponad dziesięcioletnie doświadczenie zawodowe w dziedzinie cyberbezpieczeństwa, budowy i zarządzania infrastrukturą informatyczną. Rozpoczął swoją ścieżkę zawodową pracując nad tworzeniem innowacyjnych systemów uwierzytelniania przy użyciu komunikacji USSD, a następnie spędził dekadę w sektorze finansowym, utrzymując bezpieczeństwo informatyczne w bankach z pierwszej dziesiątki w Polsce. Absolwent Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie, gdzie uzyskał tytuł magistra informatyki. Posiada certyfikaty branżowe CISSP, CEH, PN-EN ISO/IEC 27001:2017-06 Lead Auditor.
Marcin Ratajczyk
Jest członkiem zespołu reagowania na incydenty bezpieczeństwa IT w Allegro. Na co dzień jego obowiązki skupiają się na obronie pracowników Allegro oraz użytkowników samej platformy przed cyberzagrożeniami. Ulubionymi obszarami Marcina w IT Security są Threat Hunting oraz Digital Forensics. W wolnym czasie uzupełnia wiedzę z historii świata po 1945 roku oraz stosunków międzynarodowych.
Jest to odcinek podkastu:
Allegro Tech Podcast
Misją Allegro Tech jest dzielenie się wiedzą oraz dobrymi praktykami. Podcasty, obok bloga, są naszym sposobem aby opowiadać o tym jakie wyznajemy wartości oraz w jakim kierunku zmierzamy. Kolejne odcinki są zbiorem angażujących historii, dobrych praktyk i inspirujących case-studies. Do usłyszenia!
Technologia