Регистрируйтесь и присоединяйтесь к нам!
О чем поговорим
Из зоопарка в лунапарк, или как мы всем банком Gitlab внедряли
Сергей Куприянов, Райффайзенбанк
О спикере: Сергей
product owner команды backend tools, части acceleration team.
Команда разрабатывает и внедряет инструменты для разработчиков
внутри Райффайзенбанка. Сергей пришел в банк тестировщиком, работал
в команде финансов. Сейчас занимается, инфраструктурными проектами,
DevOps, CI/CD процессами.О докладе: Казалось бы, совсем недавно мы избавились от зоопарка инструментов и перешли на стек Atlassian и Bamboo, в частности, но счастье оказалось недолгим наши запросы возросли, и мы встали перед необходимостью выбора нового инструмента Ci/Cd.
В докладе мы расскажем, чем не подошел Bamboo, был ли его выбор ошибкой или нет, какие критерии мы ставили при выборе нового инструмента (и деньги лишь один из них), а также, как правильно подойти к смене инструмента в большой организации, ничего не забыть и, главное, постараться учесть мнение заинтересованных сторон.
Искусство канатоходца бизнес и искусство
Андрей Юмашев, ЛитРес
О спикере: CTO по
информационному обеспечению в ЛитРес. Более 15 лет в IT, последние
несколько лет евангелист DevOps-философии, специалист по построению
коммуникаций и процессов в IT-части бизнеса.О докладе: Мы всегда знаем, что нам делать. То, что делается это исключительное искусство. Его сложно загнать в рамки метрик и отчётов. Расскажу, как грамотно удерживать баланс между бизнес-ценностями и техническим долгом и что это вообще такое. И как наложить метрики на деятельность и выстроить плавные и гибкие процессы, понятные руководству компании.
Cовременный подход к безопасной разработке в крупных IT-компаниях
Владимир Пазухин, Ernst & Young (EY)
О спикере: Владимир
менеджер компании Ernst & Young, с 2013 года занимается
выполнением проектов в области кибербезопасности и специализируется
на тестировании защищенности приложений, анализе безопасности
исходного кода, анализе рисков информационных систем и
совершенствовании процессов кибербезопасности. Область интересов:
интеграция контролей и тестов информационной безопасности в
процессы DevOps, анализ уязвимостей современных онлайн-сервисов и
мобильных приложений, а также автоматизация выявления подобных
уязвимостей.О докладе: В связи со значительным ускорением цикла разработки традиционные методы контроля безопасности приложений перестают работать. При этом чем крупнее компания, тем большей может оказаться цена ошибки в коде, которая может привести к кибермошенничеству или утечке конфиденциальной информации. Поэтому прогрессивные компании встраивают в цикл разработки различные процессы и инструменты контроля безопасности кода с минимальным воздействием на время релиза. В данном докладе представлен обзор подобных процессов и инструментов, а также несколько примеров их использования мировыми ИТ-компаниями.
>>> Начнем митап в 18:00 (МСК).
Регистрируйтесь, чтобы получить ссылку на трансляцию: письмо придет вам на почту.
До встречи online!
