Mentionsy
Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
29.05.2025 08:45

Budowanie Programu Security Champions i DevSecOps w Fintechu: Case Study XTB

馃憠 Sprawd藕 szkolenie o kt贸rym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z 艁ukaszem Jagielskim - Engineering Team Leaderem zespo艂u specjalist贸w ds. bezpiecze艅stwa IT w XTB - globalnej firmie inwestycyjnej, kt贸ra oferuje innowacyjne rozwi膮zania technologiczne, pozwalaj膮ce klientom skutecznie zarz膮dza膰 swoimi finansami na wiele sposob贸w. Andrzej i Krzysiek pytaj膮 o ewolucj臋 bezpiecze艅stwa w XTB, od pocz膮tk贸w z jednym "bezpiecznikiem" do budowy programu Security Champions i wdra偶ania kultury DevSecOps.Dowiesz si臋 mi臋dzy innymi:* Jak XTB podchodzi do budowania kultury bezpiecze艅stwa w ca艂ej organizacji, odchodz膮c od roli "policji"?* Jaki wp艂yw na procesy mia艂y regulacje, takie jak DORA?   * Sk膮d czerpano inspiracje do wdro偶enia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wygl膮da艂 start i rozw贸j programu Security Champions w XTB?* Jak zdoby膰 zaanga偶owanie managementu i deweloper贸w (tester贸w, programist贸w)? * Jak wygospodarowa膰 czas na zadania security (ok. 10%) i utrzyma膰 motywacj臋 champion贸w poprzez baz臋 wiedzy, szkolenia i spotkania?* Jak XTB podesz艂o do szkolenia swoich Security Champion贸w, maksymalnie wykorzystuj膮c zdobyt膮 wiedz臋 m.in. poprzez dyskusje po ka偶dej lekcji i wizualizacje?* Jak zintegrowa膰 narz臋dzia bezpiecze艅stwa (np. SAST) z przep艂ywem pracy deweloper贸w, aby informacja o podatno艣ciach trafia艂a bezpo艣rednio do nich? 馃搶 Sprawd藕 te偶:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl馃敆 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn 艁ukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181馃敂 Subskrybuj kana艂:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1鉂わ笍 Dzi臋kujemy za Twoj膮 uwag臋! Dzi臋kujemy r贸wnie偶 Justynie i Ninie za pomoc w organizacji spotkania! 馃挀漏 Wszystkie znaki handlowe nale偶膮 do ich prawowitych w艂a艣cicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpiecze艅stwo #devops #devsecops #Cyberbezpiecze艅stwo #AI #TechTalk #AppSec #PodcastIT #Bezpiecze艅stwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

XTB 艁ukaszu BNP Security Champion Security Championi CTO CFP Legala AI Krzy艣ka POC Red Team Development DevSecOpsem DAST

Sponsorzy odcinka (1)

XTB mid-roll

"XTB to jest polska firma z polskimi korzeniami?"

Szukaj w tre艣ci odcinka

Wyczy艣膰
Znaleziono 9 wynik贸w dla "BNP"

Tutaj wspomnia艂e艣, 偶e BNP by艂o pewnego rodzaju inspiracj膮, zasia艂o takie ziarenko ponad dwa lata temu na DH Summit, gdzie ch艂opaki i dziewczyny z BNP prezentowali

Prezentowali jak wygl膮da bezpiecze艅stwo w procesie wytw贸rczym w grupie BNP, tutaj konkretnie naszym polskim, lokalnym kawa艂ku tej grupy.

By the way, pozdrawiamy ch艂opak贸w i dziewczyny z BNP, Zenek, Filip, pozdrawiam.

Natomiast 艁ukaszu, BNP tutaj...

To prawda, BNP by艂o takim ogniwem zapalnym, tak naprawd臋.

I gdy us艂ysza艂em o idei Security Championu w艂a艣nie na prezentacji BNP, no to wtedy zrozumia艂em, 偶e to jest ta droga tak naprawd臋, gdzie mogliby艣my sobie wyskalowa膰 to bezpiecze艅stwo, jednocze艣nie mie膰 to observability, co si臋 dzieje podczas tworzenia oprogramowania, no i czy jest ono bezpiecznie tworzone.

To mi si臋 bardzo podoba i jeszcze zrobi臋 ma艂e nawi膮zanie do BNP.

Tak jak dla was pewnym wzorem albo tym punktem zapalnym by艂a prezentacja BNP, wi臋c dzielenie si臋 wiedz膮 jest tutaj super wa偶ne.

I inspiruje nie tylko sam膮 organizacj臋, ale te偶 na zewn膮trz, tak jak w艂a艣nie was zainspirowa艂o troch臋 BNP, wi臋c warto si臋 dzieli膰 wiedz膮, do艣wiadczeniem i pokazywa膰 innym jak zrobili艣my, jak mo偶na to robi膰.

Ostatnie odcinki