🐱 WHOA! Кто я такой и зачем подписываться на этот канал?

Салют,

Меня зовут Илья Шмаков, мне 30 лет.

Так вышло, что у меня есть более 8 лет опыта в инфобезе для продуктовой разработки, проектировании и внедрении защищенности поставок кода и специализируюсь на защищённости CI/CD, анализе рисков ИБ. Имеются успешные кейсы и провальные, которые позволяют поделиться полезным и реальным практическим опытом. У меня имеется неудержимое желание рассказать что-то интересное другим людям и помочь учиться не только на своих ошибках, а также получать рабочие инструменты для решения своих кейсов.

Развиваю несколько серьезных направлений:

- в findevsecops.ru карту open-source инструментов, включая решения импортозамещающих вендоров

- в findevsecops.ru порядок сертификации по ГОСТ 56939-2024

- провожу пилоты по SAST-иструментам Российских вендоров по ГОСТ 71207

- обучаю студентов полезным практическим знаниям на ИУ10 МГТУ им. Н. Э. Баумана

- веду курс по безопасной разработке в inseca.tech

- подготовил первый в РФ хакатон по DevSecOps и готовлю новый для 2026

- как AppSec Teamlead развиваю бизнес направление обеспечения услуг (capabilities) внутри ЛАНИТ и выстраиваю эффективные процессы с реальным результатом

В практике реализовано несколько десятков проектов, а также большое количество протестированных гипотез, которые также включают ошибки.

О чем этот канал?

У моего блога цель делиться опытом, практикой, ошибками и проблемами с которыми сталкиваемся каждый день, а также методами как их получилось, а также получается решать.

Чаще всего публикую что-то про:

AppSec и DevSecOps. Открыто делюсь техническими аспектами (без купюр) без ограничений, где рассказываю о внутрянке, как "оно" работает (и почему до сих пор не сожрало?).

PMI. Проектное управление и Зачем оно нам?), как я управляю, как достигаются результаты, как не пожечь ресурсы и вырастить своего человека, а также зачем именно такие подходы. А также мы смотрим на кейсы со стороны рисков для бизнеса и вменяемы ли они (эффективны? целесообразны? как обьяснить? почему есть оправдания: "нет бюджета" и тд).

Кулуарный ИБ. Мысли и открытое мнение, независимо от окружения, с аргументами, без субьективизма, только включающее реальные истории. ТО есть что используется, как и почему достигается успех, неудача, потери, изменения решений.

😝Если вы дочитали до конца этого поста, значит самое время подписаться на канал!

Caution

Вся информация в материалах данного профиля, а также материалов включенных (согласно применименым формулировкам действующего законодательства РФ), то есть любые текстовых, графических произведений, - рассматривается исключительно в ознакомительных целях.

Любое использование представленной информации посредством данного профиля и/или любых текстовых, графических произведений, на практике без получения предварительного согласования на использование, подпадает под действие действующего законодательства РФ.

Автор не несет ответственности за любой возможный вред, причиненный предоставлемыми материалами, как любыми текстовыми, графическими произведениями.

Любые текстовые, графические произведения, включая ссылки носят ознакомительный характер в цели поделиться знаниями в продуктовой безопасности.

#master #info