🏆 Лидерство в FinDevSecOps
Салют,
Сегодня хочу с тобой поговорить о том, что считаю важным для себя и почему увлекаюсь вот этим всем. Скажу честно, что мы все думаем о своем вкладе, в каком либо то роде, ну по крайней мере речь про то, кому это интересно.
Поэтому мы поговорим про важность развития себя и что важно ценить свой вклад, а главное делать это не просто так, что бы было, а именно качать себя и получать удовольствие в стиле: "да, епта, сделал".
Быть лидером - это возможность стоять у истоков формирования безопасной разработки в крупнейшем секторе Российской экономики, влиять на технологическую повестку и развивать карьеру на уровне индустрии.
Сообщество FinDevSecOps
Работая в Росе увидел классных ребят, подумал, что будет круто впилить и потащить эту историю под финтех, тогда же думал я, что развитие Роса показательное, пока не слилось все в кластер Т.
FinDevSecOps — это профессиональное сообщество специалистов по безопасной разработке, созданное в октябре 2023 года на площадке Ассоциации ФинТех (АФТ). Объединяет ведущих экспертов финансового сектора, ИТ-индустрии и информационной безопасности для развития практик DevSecOps и open source решений. Для ребят миссия по их формату:
Достижение синергетического эффекта от объединения усилий участников финансового и смежных секторов в области безопасной разработки ПО и внедрения open source решений. Если попроще - ребят, нам надо пилить нормальные продукты и делать сообща, что бы было меньше у всех проблем.
Почему тебе стоит становиться лидером в своем направлении? Дальше я кратко опишу, что это значит для меня:
• Формируешь стандарты секторов
• Участвуешь в разработке нормативных документов совместно с регуляторами (ЦБ РФ, ФСТЭК)
• Влияешь на vendorов — твои рекомендации становятся roadmap для разработчиков инструментов (по любому же экспертное мнение, любого формата показывает вид со стороны)
• Доступ к закрытым знаниям топовых компаний
• Прямое общение с экспертами из всех секторов, вендоров безопасности, стартапов и крупных платформ
• Возможность прямой линии к C-level и decision makers, потому что могут тебя увидеть, даже при условии ноу нейминга. то есть твой нетворкинг сразу на уровне людей, принимающих решения о бюджетах, технологиях, найме
• Open-source-инициативы и репутация, как пример на моем сообществе: доверенный репозиторий исходных кодов и артефактов, open-source DevSecOps tools (моя потная работенка) для финансового сектора, публичные фреймворки и методологии
• Как лидер ты становишься контрибьютором решений, которые используют
• Уникальная площадка для тестирования гипотез на реальных кейсах (доступ к инфраструктуре участников), пилотировать новые инструменты до официального релиза, проводить исследования и публиковать whitepaper-ы от имени индустрии
• Формирование повестки рынка труда
• Лидеры определяют какие навыки становятся must-have для AppSec-инженеров, какие инструменты нужна качать
• Медийность и влияние
• Публикации на vc.ru, Habr, Securitylab от имени сообщества
• Участие в круглых столах с ЦБ РФ и Минцифры
• Организация крупных event-ов и ты ассоциируешься с экспертизой на уровне отрасли, а не одной компании
• Работа с будущими стандартами типа ГОСТ-ов по безопасной разработке для финансового сектора, методических рекомендаций ЦБ РФ по DevSecOps, отраслевых стандартов
• Как лидер ты формируешь правила игры, по которым будут работать все участники рынка
• peer-learning
• Окружаешь себя людьми, которые: решают задачи на порядок сложнее обычных (scale, compliance, legacy), имеют опыт провалов и успехов на миллионных бюджетах, думают на уровне архитектуры всей компании, а не отдельных проектов
То есть, по факту - это резко прокачивает твой собственный уровень — работает принцип “ты становишься средним арифметическим 5 людей, с которыми общаешься”
#paper #specialty