Расскажем о том, как в еcom.tech эволюционировала доставка данных в datalake, а также о снижении нагрузки на базы данных. Поделимся опытом внедрения Clickhouse для аналитики в JustAI. Поделимся практическим кейсом трансформации Digital Asset Management-сервиса: от единого Ruby-приложения к архитектуре, основанной на Domain-Driven Design. Только конкретные примеры из практики и личный опыт спикеров! Доклады ориентированы в первую очередь на backend-инженеров, техлидов и архитекторов. Но ограничений по участию нет – будем рады всем, кто интересуется вопросам, затронутыми в докладах, независимо от специализации!

О чем поговорим: — О создании отечественного браузерстека MWS SunQ; — Об автотестах на естественном языке; — Об идеальном фреймворке для автоматической генерации тестов; — О предиктивной оценке качества.

1. Аудиты ИБ по безопасности данных — чтобы что? — Алёна Колобова, Руководитель группы аналитики Зачем нужны аудиты информационной безопасности, как проводить их не для галочки и не забывать про «небумажную» безопасность. Поделимся подходами, которые позволяют извлекать из аудитов реальную пользу, а не только отчётность. 2. Как понять, что L1 SOC работает хорошо? Главные метрики — Мария Чикичева, Руководитель группы обработки обращений и управления событиями ИБ Какие основные и неочевидные метрики мы используем, и что они показывают, а также как метрики позволяют улучшать процессы и выявлять дефицит ресурсов команды. 3. Обучение сотрудников основам безопасной разработки — Дмитрий Емельянов, Руководитель группы безопасности приложений Зачем рассказывать разработчикам об уязвимостях, какие виды обучения применяются в ИБ, и в чём их плюсы и минусы. 4. Как мы внедряли DAST в Ozon — Евгений Шеин, Ведущий инженер по информационной безопасности приложений Зачем мы начали разработку, с чего стартовали, и как выглядит архитектура сейчас. Расскажем, как построены процессы вокруг DAST: как запускаем, как работаем со списком исключений сервисов из сканирования, кто и как триажит срабатывания. 5. Тестирование LLM: взгляд ИБ — Эмма Нехорошева, Младший инженер по информационной безопасности На какие аспекты работы модели стоит обращать внимание, какие существуют стратегии влияния на модель, а также что показали наши внутренние тесты, и какие выводы мы сделали. 6. Роль координатора инцидентов: зачем и как — Андрей Гореликов, Руководитель группы реагирования на инциденты Что такое инцидент ИБ, чем инцидент отличается от события, какие задачи решает координатор, и к чему приводит его отсутствие.