Sezon IV #10 - O dwóch stronach security w Allegro

• Czy łatwo jest zapewnić bezpieczeństwo w takiej firmie jak Allegro?
• Na czym polegają ofensywne, a na czym defensywne role w obszarze security, gdzie się przecinają i jak ze sobą współpracują?
• Czym jest, jak działa i co nam daje purple teaming? 
• Jak podnosimy kompetencje pracowników Allegro z obszaru technologii w zakresie świadomości zagrożeń i unikania błędów bezpieczeństwa?
• O naszych zmaganiach z podatnością log4shell, programie bug bounty od Allegro i projekcie Malware Information Sharing Platform dla firm posłuchacie w dziesiątym odcinku Allegro Tech Podcast z udziałem Łukasza Basy (Manager, IT Security) i Marcina Ratajczyka (IT Security Specialist). 

Łukasz Basa
Łukasz jest IT Security Managerem w Allegro. Posiada ponad dziesięcioletnie doświadczenie zawodowe w dziedzinie cyberbezpieczeństwa, budowy i zarządzania infrastrukturą informatyczną. Rozpoczął swoją ścieżkę zawodową pracując nad tworzeniem innowacyjnych systemów uwierzytelniania przy użyciu komunikacji USSD, a następnie spędził dekadę w sektorze finansowym, utrzymując bezpieczeństwo informatyczne w bankach z pierwszej dziesiątki w Polsce. Absolwent Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie, gdzie uzyskał tytuł magistra informatyki. Posiada certyfikaty branżowe CISSP, CEH, PN-EN ISO/IEC 27001:2017-06 Lead Auditor.

Marcin Ratajczyk
Jest członkiem zespołu reagowania na incydenty bezpieczeństwa IT w Allegro. Na co dzień jego obowiązki skupiają się na obronie pracowników Allegro oraz użytkowników samej platformy przed cyberzagrożeniami. Ulubionymi obszarami Marcina w IT Security są Threat Hunting oraz Digital Forensics. W wolnym czasie uzupełnia wiedzę z historii świata po 1945 roku oraz stosunków międzynarodowych.