Интервью с Даниилом Югославским, руководителем отдела обнаружения угроз компании Cindicator, автором проекта Atomic Threat Coverage, и координатором инициативы Open Security Collaborative Development.

18

Твиттер Даниила: twitter.com/yugoslavskiy

Спасибо пабу «Лора Крафт» за помещение: www.facebook.com/pubLoraCraft/
Спасибо Игорю Куприянову за звук, монтаж и графику: www.youtube.com/channel/UCRj_zt04zRWjYL5Ktk8A2sA

Телеграм канал 4SEC: t.me/for_sec

Выразить благодарность и помочь проекту:

— Яндекс: donate.stream/ya410016299982024
— Patreon: www.patreon.com/4sec
— BTC: 15PUN34cHSiLKcBScLiz4vEcGazyrhY2Td
— ETH: 0x0bc4808700262ed378d1b01feb350cfcbd171331

Таймкоды:

01:41 — Работа в сфере Реагирования на Инциденты (Incident Response)
02:37 — Проблемы, которые препятствуют деятельности по Реагированию на Инциденты
03:59 — Самое большое заблуждение при расследовании инцидентов
05:09 — Что мотивировало создать подразделение по Обнаружению Угроз
06:23 — Что такое Триаж (Triage)
07:33 — Создание подразделения по Обнаружению Угроз
08:00 — Что такое Threat Detection
08:37 — Как попал в Чехию
09:16 — Про уровень английского на момент интервью с чешской компанией
10:17 — Два ключевых компонента для получения оффера, если ты почти не говоришь на английском
11:23 — Первые дни в Чешском офисе без английского
12:07 — Как развился английский до уровня свободного владения
12:28 — Сертификации на момент переезда в Чехию
12:43 — Что нужно для того, чтобы заниматься Обнаружением Угроз
13:56 — С чего начинается работа в сфере Обнаружения Угроз
14:21 — Какие навыки необходимы для работы в Обнаружении Угроз
15:00 — Нужно ли специалисту по ИБ программировать
16:08 — Важно ли хорошо знать сети для начала работы в практической ИБ
16:41 — Роль сетевых атак в практической ИБ
17:25 — Как стать специалистом в практической ИБ
18:15 — Сколько зарабатывает специалист в Обнаружении Угроз
19:07 — Корреляция между уровнем знаний и зарплатой («Самая Большая Тайна Современного IT»)
20:09 — Как стать Директором по Информационной Безопасности (CISO)
20:40 — Одна из самых больших проблем образования в ИБ
20:59 — Как попал в ИБ
21:42 — Почему бросил ВУЗ
22:11 — Первая работа в IT
24:11 — Начало обучения ИБ
24:31 — Большой вопрос к обучающим курсам ИБ для защитников
25:13 — Изучение компьютерных атак в ВУЗе на профильной специальности по ИБ
25:56 — Мир защитников и атакующих
26:26 — Attack-Driven defense (видео)
27:16 — Для чего на самом деле строятся системы защиты
27:23 — PCI DSS, ФЗ, ФСТЭК, ГОСТ и злоумышленники
27:53 — Как необходимо строить системы защиты
28:53 — Что такое Cyber Kill Chain
29:04 — Что такое Intelligence-Driven Defense
30:04 — Что такое MITRE ATT