Алексей Синцов - путь от исследователя до директора по безопасности (Ep.1)

В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность компьютерных систем". И с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP итд).
Он так же является сооснователем группы DEF CON - DCG7812, а также организатором конференции Zeronights.
Некоторые результаты его работы можно найти здесь: http://www.exploit-db.com/author/?a=549
На текущий момент, Алексей работает в ИТ компании, где занимается как операционной, так и безопасностью сервисов и приложений.

Тайм коды
01:50 - Как давно в этой сфере?
03:27 - С чего все началось?
09:03 - Университетская жизнь
10:50 - Стажировка у Ильи Медведовского
14:03 - Buffer overflow и Iphone 2 в качестве реварда
15:10 - Дорога к докладам на blackhat
27:29 - Переход из исследователя в сотрудника и руководителя
35:20 - Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 - Менеджмент bug bounty программы
53:04 - Важные скилы для исследователя
56:23 - Метрики в bug bounty с точки зрения бизнеса
1:04:55 - Роль пентестов в текущих реалиях
1:14:59 - Пути улучшения скилов в ИБ
1:17:05 - Профессиональное выгорание и как с этим справляться
1:21:47 - Важность сертификаций в ИБ

Полезные ссылки от нашего гостя:
https://langsec.org/