S01E04 - IT security w Allegro - Wojciech Lesicki
- Na czym skupiamy się w IT security w Allegro?
- Jak radzimy sobie z bezpieczeństwem w dynamicznym środowisku mikrousług przy setkach wdrożeń dziennie?
- Jakie testy robimy ciągle manualnie?
- Skąd czerpać informacje na temat bezpieczeństwa i czemu warto zainteresować się frameworkiem Att&ck MITRE?
- Na te i więcej pytań odpowiada Wojciech Lesicki – Team Leader w Allegro.
Linki
- Bezpieczeństwo przy tysiącach wdrożeń na konferencji CONFidence 2018 wraz z Pawłem Czubachowskim
- CSP - Nasze doświadczenia z ochroną Allegro na konferencji Pozitivetech 2019 wraz z Pawłem Czubachowskim
- Polowanie na czerwony październik - na konferencji BSides Warsaw 2019, Dawid Golak, Jarosław Pukacki
- Opis framework Att&ck MITRE
- Allegro Bug Bounty Program
Wojciech Lesicki
Team Leader in the IT Security department. Once responsible for cloud solutions (OpenStack, AWS etc.) and containerization (Mesos / Marathon). Currently, he focuses on defending the entire Allegro platform, the security of the implementation process, pentests and projects related to the security of the entire company. He works with developers and business looking for what can be done to make it more secure. He loves all possibilities of improving products / solutions / technologies. Recently, he also started promoting knowledge of IT security in native Poznań. In his free time he walks the mountains and explores the Att&ck MITER framework.
Piotr Betkier
Piotr loves building reliable systems and useful tools. He’s been developing the Allegro technical platform for many years, providing core solutions for the microservices architecture. After work he’s passionate about mountains and jazz.