Mentionsy
Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
29.05.2025 08:45

Budowanie Programu Security Champions i DevSecOps w Fintechu: Case Study XTB

馃憠 Sprawd藕 szkolenie o kt贸rym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z 艁ukaszem Jagielskim - Engineering Team Leaderem zespo艂u specjalist贸w ds. bezpiecze艅stwa IT w XTB - globalnej firmie inwestycyjnej, kt贸ra oferuje innowacyjne rozwi膮zania technologiczne, pozwalaj膮ce klientom skutecznie zarz膮dza膰 swoimi finansami na wiele sposob贸w. Andrzej i Krzysiek pytaj膮 o ewolucj臋 bezpiecze艅stwa w XTB, od pocz膮tk贸w z jednym "bezpiecznikiem" do budowy programu Security Champions i wdra偶ania kultury DevSecOps.Dowiesz si臋 mi臋dzy innymi:* Jak XTB podchodzi do budowania kultury bezpiecze艅stwa w ca艂ej organizacji, odchodz膮c od roli "policji"?* Jaki wp艂yw na procesy mia艂y regulacje, takie jak DORA?   * Sk膮d czerpano inspiracje do wdro偶enia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wygl膮da艂 start i rozw贸j programu Security Champions w XTB?* Jak zdoby膰 zaanga偶owanie managementu i deweloper贸w (tester贸w, programist贸w)? * Jak wygospodarowa膰 czas na zadania security (ok. 10%) i utrzyma膰 motywacj臋 champion贸w poprzez baz臋 wiedzy, szkolenia i spotkania?* Jak XTB podesz艂o do szkolenia swoich Security Champion贸w, maksymalnie wykorzystuj膮c zdobyt膮 wiedz臋 m.in. poprzez dyskusje po ka偶dej lekcji i wizualizacje?* Jak zintegrowa膰 narz臋dzia bezpiecze艅stwa (np. SAST) z przep艂ywem pracy deweloper贸w, aby informacja o podatno艣ciach trafia艂a bezpo艣rednio do nich? 馃搶 Sprawd藕 te偶:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl馃敆 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn 艁ukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181馃敂 Subskrybuj kana艂:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1鉂わ笍 Dzi臋kujemy za Twoj膮 uwag臋! Dzi臋kujemy r贸wnie偶 Justynie i Ninie za pomoc w organizacji spotkania! 馃挀漏 Wszystkie znaki handlowe nale偶膮 do ich prawowitych w艂a艣cicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpiecze艅stwo #devops #devsecops #Cyberbezpiecze艅stwo #AI #TechTalk #AppSec #PodcastIT #Bezpiecze艅stwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

XTB 艁ukaszu BNP Security Champion Security Championi CTO CFP Legala AI Krzy艣ka POC Red Team Development DevSecOpsem DAST

Sponsorzy odcinka (1)

XTB mid-roll

"XTB to jest polska firma z polskimi korzeniami?"

Szukaj w tre艣ci odcinka

Wyczy艣膰
Znaleziono 18 wynik贸w dla "艁ukaszu"

Miejsce jest typowe, chocia偶 艁ukaszu, powiedzia艂e艣 nam jeszcze w kuluarach, 偶e pierwszy raz jeste艣 w studio.

艁ukaszu, ja faktycznie zauwa偶y艂em, 偶e na mie艣cie jest was ca艂kiem sporo.

Powiedzia艂e艣 troszeczk臋 o Corpse, o Blue Teamie, o Red Teamie, a powiedz mi, jak to si臋 sta艂o, 艁ukaszu, 偶e XTB zdecydowa艂o si臋 p贸j艣膰 w t臋 stron臋 DevSecOpsow膮 automatyzacji bezpiecze艅stwa w procesie wytw贸rczym?

Natomiast 艁ukaszu, BNP tutaj...

Tak, dzielenie wiedz膮 jest super wa偶ne, 艁ukaszu, i powiedzia艂e艣 o tym buy-in od managementu, o tym 艣wiadomym managemencie, o tym jasnym planie, kt贸ry trzeba by艂o przedstawi膰, a ja odbij臋 pi艂eczk臋 i przedstawi臋 to troszeczk臋 z innej perspektywy, albo chcia艂bym si臋 zapyta膰 o inn膮 perspektyw臋, bo buy-in od managementu to jest jedno, a jak zdoby艂e艣 ten buy-in od deweloper贸w, od tych ludzi, kt贸rzy mieli zosta膰 tymi security championami, czy by艂e艣 jak taki Scrum Master Oskarek, kt贸ry przychodzi i m贸wi, dobra, chod藕 teraz na daily, porozmawiamy sobie o tym?

Jakie 艁ukaszu, mimo wszystko, jakich technik, jakich rzeczy pr贸bowa艂e艣, aby dorzuca膰 do pieca i 偶eby ten 偶ar, 偶eby ten ogie艅 w tych Security Championach nie zgas艂?

No i okej, 艁ukaszu, macie to szkolenie, zaczynacie t膮 g膮bk臋 艣ciska膰, co dalej?

Tak, i zobaczcie, bo to, co mi si臋 bardzo, bardzo, bardzo, 艁ukaszu, podoba w waszym podej艣ciu, to jest to, 偶e brali艣cie t臋 lekcj臋, rozbierali艣cie na czynniki pierwsze i osadzali艣cie je we w艂asnym kontek艣cie, bo um贸wmy si臋, nie wszystko to, co powiedzieli艣my w programie, nale偶y stosowa膰 w ka偶dej firmie, w ka偶dej organizacji, bo kontekst is the king.

Przechodz膮c dalej, 艁ukaszu, jak por贸wna艂by艣 te dwa stany przed wej艣ciem w ABCD, przed t膮 wasz膮 autorsk膮, przed takim autorskim programem, kt贸ry zbudowali艣cie na podstawie ABCD, jak to wygl膮da艂o przed, a jak to ju偶 wygl膮da艂o po, kiedy przerobili艣cie te wszystkie bordy do ko艅ca?

A powiedz mi, czy zauwa偶y艂e艣 mo偶e, 艁ukaszu, jakie艣 takie wska藕niki, indykatory sukcesu w wsp贸艂pracy z innymi...

Ok, 艁ukaszu, ale przechodz膮c do mojego pytania.

艁ukaszu...

Ale tutaj od razu, no bo musieli艣my Gen臋 gdzie艣 tutaj widzie膰, ale 艁ukaszu, bo jeszcze w kuluarach, jak pili艣my sobie kawk臋, kawka wypita, bardzo smaczna, bardzo du偶o opcji.

Ale 艁ukaszu, powiedzia艂e艣, 偶e w zasadzie w chwili obecnej gdzie艣 tam trwa rekrutacja, chcecie znale藕膰 osob臋 o topsecu, wi臋c wspominam o tym, bo kto wie, mo偶e kto艣 po tej rozmowie si臋 do ciebie odezwie, kto艣 ciekawy i mo偶e zawita w艂a艣nie do waszej organizacji teraz lub w przysz艂o艣ci, wi臋c powiedz臋 dwa s艂owa, kogo szukasz.

Dobra, panowie, dobijaj膮c do brzegu, 艁ukaszu, czy planujecie dzi艣 podzieli膰 si臋 t膮 histori膮 na zewn膮trz firmy?

艁ukaszu, od razu zapraszam na 艣cie偶k臋 The Hacks of 2025.

艁ukaszu, nagrywamy to 8 kwietnia.

艁ukaszu, tak jak powiedzia艂em, dobijamy do brzegu razem z Andrzejem.

Ostatnie odcinki