Mentionsy
Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
29.05.2025 08:45

Budowanie Programu Security Champions i DevSecOps w Fintechu: Case Study XTB

👉 Sprawdź szkolenie o którym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z Łukaszem Jagielskim - Engineering Team Leaderem zespołu specjalistów ds. bezpieczeństwa IT w XTB - globalnej firmie inwestycyjnej, która oferuje innowacyjne rozwiązania technologiczne, pozwalające klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Andrzej i Krzysiek pytają o ewolucję bezpieczeństwa w XTB, od początków z jednym "bezpiecznikiem" do budowy programu Security Champions i wdrażania kultury DevSecOps.Dowiesz się między innymi:* Jak XTB podchodzi do budowania kultury bezpieczeństwa w całej organizacji, odchodząc od roli "policji"?* Jaki wpływ na procesy miały regulacje, takie jak DORA?   * Skąd czerpano inspiracje do wdrożenia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wyglądał start i rozwój programu Security Champions w XTB?* Jak zdobyć zaangażowanie managementu i deweloperów (testerów, programistów)? * Jak wygospodarować czas na zadania security (ok. 10%) i utrzymać motywację championów poprzez bazę wiedzy, szkolenia i spotkania?* Jak XTB podeszło do szkolenia swoich Security Championów, maksymalnie wykorzystując zdobytą wiedzę m.in. poprzez dyskusje po każdej lekcji i wizualizacje?* Jak zintegrować narzędzia bezpieczeństwa (np. SAST) z przepływem pracy deweloperów, aby informacja o podatnościach trafiała bezpośrednio do nich? 📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn Łukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę! Dziękujemy również Justynie i Ninie za pomoc w organizacji spotkania! 💓© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

XTB Łukaszu BNP Security Champion Security Championi CTO CFP Legala AI Krzyśka POC Red Team Development DevSecOpsem DAST

Sponsorzy odcinka (1)

XTB mid-roll

"XTB to jest polska firma z polskimi korzeniami?"

Szukaj w treści odcinka

Wyczyść
Znaleziono 20 wyników dla "XTB"

Jestem Engineering Team Leaderem w Zespole Bezpieczeństwa w firmie XTB.

Jeżeli chodzi o XTB, no to jak sami już wspomnieliście, jesteśmy coraz bardziej znani.

XTB to jest polska firma z polskimi korzeniami?

To jest zaskakujące, bo ja byłem przekonany jak jechałem do Warszawy dzisiaj na tę naszą rozmowę, że XTB nie jest polską firmą przez te gwiazdy, które macie na reklamach.

Rzeczywiście nawet to oczekiwanie na nowego ambasadora, które jest co jakiś czas powiedzmy u nas w XTB, no to też jest oczekiwaniem też dla pracowników, tak?

W kuluarach powiedziałeś mi również, że w zasadzie byłeś pierwszym bezpiecznikiem w XTB.

Na co ja odpowiedziałem, że w takim wypadku budowałeś bezpieczeństwo w XTB.

Czy możesz nam przybliżyć tych pierwszych kilka lat w XTB pod kątem bezpieczeństwa?

XTB musiało i tak w pewnym wymiarze to mocno robić, bo jesteście fintechem.

Powiedziałeś troszeczkę o Corpse, o Blue Teamie, o Red Teamie, a powiedz mi, jak to się stało, Łukaszu, że XTB zdecydowało się pójść w tę stronę DevSecOpsową automatyzacji bezpieczeństwa w procesie wytwórczym?

A czy takie regulacje jak na przykład DORA była pewnym boosterem, jeżeli chodzi o wprowadzenie procesów związanych z DevSecOpsem w XTB?

No bo to też nie było tak, że w XTB to oprogramowanie

Z całej tej rozmowy wyjdzie trochę taki peptok, taka inspiracja właśnie dla innych, jak to może wyglądać w innej organizacji, może nawet mniejszych niż XTB, żebyście to wy byli pewnym wzorem do tego, jak można podejść do wbudowywania, do budowania bezpieczeństwa w procesie wytwórczym, ale nie tylko, nawet szerzej w organizacji.

Geneza była tego taka, że przez to, że już jakiś czas pracuję w XTB, już przez ten czas zgłaszały się do mnie pewne osoby, jeżeli chodzi o podatności, że Łukasz, przeczytałem ciekawy artykuł, może coś nam zagraża, czy mógłbyś sprawdzić.

To były osoby, które same się wykazywały inicjatywą, same chciały zmienić coś, jeżeli chodzi o XTB i bezpieczeństwo.

Zakładam, że XTB, jeżeli chodzi o rozwój swego produktu, pracuje w metodologiach zwinnych, Agile, Scrum i tak dalej.

I napisali, Krzysiek, jest fajnie, zrobiliśmy tak, podeszliśmy w ogóle w XTB do zbudowania tego programu w ten sposób.

I człowiek mi powiedział, i mi wtedy się zapaliła lampka, kurczę, tak, XTB zrobiło to świetnie, tak powinno się przerabiać szkolenia.

Rozumiem, że jest ten benefit dedykowanej osoby, natomiast zawsze, jeżeli jakieś rozwiązania są wdrażane w XTB, no to to bezpieczeństwo również jest zawsze brane pod uwagę

A Łukasz, powiedzieliśmy o dobrych stronach, o tym, co wyniosłeś w pozytywnym znaczeniu, a gdybyś miał zacząć od nowa, gdyby miał być to taki greenfieldowy projekt, powiedzmy, że XTB dopiero powstaje, co zrobiłbyś inaczej?

Ostatnie odcinki