PiterJS #85

Считаете, что проджект только и делает, что уточняет статусы по задачам? А может быть вы проджект и устали от того, что все считают, что ваша работа – это только уточнять статусы? Приходите на ecom.tech project meetup! Обсудим: как вовлекать и мотивировать команду, как превращать её слабые места в силу, как работать в условиях изменений. Поговорим про достижения и факапы в мире project-менеджмента.

ИИ вышел из чата. Теперь он управляет роботами, ставит диагнозы точнее врачей и определяет твой биологический возраст по капле крови. South HUB идёт в AIRI (http://t.me/airi_research_institute) — Институт, где робототехника, медицина и биоинформатика работают под одной крышей без коммерческой привязки. Здесь собрали 270 исследователей, которые делают открытые бенчмарки, публикуются на топ-конференциях уровня А/A* (128 статей за год) и решают задачи, которым 3-5 лет до рынка. Три спикера — три frontier-направления Embodied AI: ▫ «VLA-модели для антропоморфных роботов» — как роботы понимают «принеси чашку с кофейного столика», Александр Панов ▫ «ИИ-агенты: фундамент и механизмы взаимодействия» — AI-система, которая диагностирует с точностью команды врачей, Ярослав Беспалов ▫ «Биомаркеры старения» — какие они бывают и как с их помощью оценить реальные риски своему здоровью? Дмитрий Крюков Уедете с пониманием, где граница между исследованиями и продуктом, какие подходы уже работают и что можно забрать в свою компанию. После дискуссий экскурсия по Институту и нетворкинг с людьми, которые пишут статьи, а не твиты.

1. Аудиты ИБ по безопасности данных — чтобы что? — Алёна Колобова, Руководитель группы аналитики Зачем нужны аудиты информационной безопасности, как проводить их не для галочки и не забывать про «небумажную» безопасность. Поделимся подходами, которые позволяют извлекать из аудитов реальную пользу, а не только отчётность. 2. Как понять, что L1 SOC работает хорошо? Главные метрики — Мария Чикичева, Руководитель группы обработки обращений и управления событиями ИБ Какие основные и неочевидные метрики мы используем, и что они показывают, а также как метрики позволяют улучшать процессы и выявлять дефицит ресурсов команды. 3. Обучение сотрудников основам безопасной разработки — Дмитрий Емельянов, Руководитель группы безопасности приложений Зачем рассказывать разработчикам об уязвимостях, какие виды обучения применяются в ИБ, и в чём их плюсы и минусы. 4. Как мы внедряли DAST в Ozon — Евгений Шеин, Ведущий инженер по информационной безопасности приложений Зачем мы начали разработку, с чего стартовали, и как выглядит архитектура сейчас. Расскажем, как построены процессы вокруг DAST: как запускаем, как работаем со списком исключений сервисов из сканирования, кто и как триажит срабатывания. 5. Тестирование LLM: взгляд ИБ — Эмма Нехорошева, Младший инженер по информационной безопасности На какие аспекты работы модели стоит обращать внимание, какие существуют стратегии влияния на модель, а также что показали наши внутренние тесты, и какие выводы мы сделали. 6. Роль координатора инцидентов: зачем и как — Андрей Гореликов, Руководитель группы реагирования на инциденты Что такое инцидент ИБ, чем инцидент отличается от события, какие задачи решает координатор, и к чему приводит его отсутствие.