Mentionsy
Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
29.05.2025 08:45

Budowanie Programu Security Champions i DevSecOps w Fintechu: Case Study XTB

馃憠 Sprawd藕 szkolenie o kt贸rym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z 艁ukaszem Jagielskim - Engineering Team Leaderem zespo艂u specjalist贸w ds. bezpiecze艅stwa IT w XTB - globalnej firmie inwestycyjnej, kt贸ra oferuje innowacyjne rozwi膮zania technologiczne, pozwalaj膮ce klientom skutecznie zarz膮dza膰 swoimi finansami na wiele sposob贸w. Andrzej i Krzysiek pytaj膮 o ewolucj臋 bezpiecze艅stwa w XTB, od pocz膮tk贸w z jednym "bezpiecznikiem" do budowy programu Security Champions i wdra偶ania kultury DevSecOps.Dowiesz si臋 mi臋dzy innymi:* Jak XTB podchodzi do budowania kultury bezpiecze艅stwa w ca艂ej organizacji, odchodz膮c od roli "policji"?* Jaki wp艂yw na procesy mia艂y regulacje, takie jak DORA?   * Sk膮d czerpano inspiracje do wdro偶enia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wygl膮da艂 start i rozw贸j programu Security Champions w XTB?* Jak zdoby膰 zaanga偶owanie managementu i deweloper贸w (tester贸w, programist贸w)? * Jak wygospodarowa膰 czas na zadania security (ok. 10%) i utrzyma膰 motywacj臋 champion贸w poprzez baz臋 wiedzy, szkolenia i spotkania?* Jak XTB podesz艂o do szkolenia swoich Security Champion贸w, maksymalnie wykorzystuj膮c zdobyt膮 wiedz臋 m.in. poprzez dyskusje po ka偶dej lekcji i wizualizacje?* Jak zintegrowa膰 narz臋dzia bezpiecze艅stwa (np. SAST) z przep艂ywem pracy deweloper贸w, aby informacja o podatno艣ciach trafia艂a bezpo艣rednio do nich? 馃搶 Sprawd藕 te偶:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl馃敆 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn 艁ukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181馃敂 Subskrybuj kana艂:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1鉂わ笍 Dzi臋kujemy za Twoj膮 uwag臋! Dzi臋kujemy r贸wnie偶 Justynie i Ninie za pomoc w organizacji spotkania! 馃挀漏 Wszystkie znaki handlowe nale偶膮 do ich prawowitych w艂a艣cicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpiecze艅stwo #devops #devsecops #Cyberbezpiecze艅stwo #AI #TechTalk #AppSec #PodcastIT #Bezpiecze艅stwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

XTB 艁ukaszu BNP Security Champion Security Championi CTO CFP Legala AI Krzy艣ka POC Red Team Development DevSecOpsem DAST

Sponsorzy odcinka (1)

XTB mid-roll

"XTB to jest polska firma z polskimi korzeniami?"

Szukaj w tre艣ci odcinka

Wyczy艣膰
Znaleziono 10 wynik贸w dla "Security Championi"

I tak naprawd臋 zda艂em te偶 sobie spraw臋, 偶e Security Championi to jest taki rodzaj spo艂ecze艅stwa czy grupy os贸b, kt贸re te偶 trzeba stale stymulowa膰, tak?

Organizowanie szkole艅 to jest druga kwestia, czyli tak jakby, 偶eby Security Championi ca艂y czas mieli dost臋p do tej wiedzy.

My jeste艣my od tego, my i security championi, 偶eby

Wiesz co, my艣l臋, 偶e te偶 inni Security Championi w og贸le si臋, wydaje mi si臋, chwalili si臋, jak do tego podeszli艣my, no bo...

I Security Championi, jak i ja r贸wnie偶.

Podeszli艣my do tego tak, 偶e security championi okre艣laj膮 tak naprawd臋, czy co艣 rzeczywi艣cie ma dany priorytet, czy nie, a nie narz臋dzia.

Security Championi mog膮 by膰 wiadomo od pocz膮tku we wszystkich zespo艂ach, ale my podeszli艣my do tego tak, 偶e

Jako ca艂o艣膰 Security Championi oni wszyscy musz膮 by膰 zaanga偶owani i to musi dzia艂a膰.

Aczkolwiek doda艂bym, 偶e to te偶 nie jest tak, 偶e powiedzmy wystarczy taki utarty Blue Team, Red Team i powiedzmy Security Championi.

Bardzo jasne zasady tego, co ci Security Championi b臋d膮 robi膰.

Ostatnie odcinki