Опыт в IT и безопасности приложений больше 8 лет. Любит технологии и стараетсяделать их безопасными - сейчас фокусируется на практиках безопасного искусственного интеллекта.

Тема: Prompt-to-Prod: как бы не навайбкодить уязвимостей?

Тезисы: обсудим, как ИИ изменил скорость доставки кода и почему классические аппсек-подходы не успевают за нейронками.
Рассмотрим феномен «галлюцинаций безопасности»: когда ИИ предлагает рабочее, но дырявое решение (устаревшие либы, SQL-инъекции, использование небезопасных архитектур). Посмотрим, как промптить безопасно - соблюдаем принципы нулевого доверия, внедряем проверки кода и не раскрываем лишнего контекста. Составим список полезных лайфхаков и безопасных запросов для каждого разработчика.

Технический архитектор и разработчик с более чем 15-летним опытом построения высоконагруженных и сложных систем. В компании ONAY! отвечает за архитектуру процессинга виртуальных карт и e-commerce решений. Развивает DevOps-практики (CI/CD, observability, отказоустойчивость) и внедряет современные подходы к разработке, включая применение AI. Специализируется на безопасной разработке и SSDLC, уделяя особое внимание снижению рисков, возникающих в условиях ускоренной разработки и “vibe-coding”.

Эксперт с 10 летним опытом в кибербезопасности

Эксперт IBM по решениям HashiCorp (CET регион), специализация: Infrastructure as Code и безопасность мультиоблачных сред.

Начинал с сисадмина в ServiceDesk, «вырос» до начальника управления. Интересуюсь направлением свободного ПО и применением его в работе.

Топлю за безопасность на языке разработчиков

QA Automation Engineer, который любит, когда интерфейс работает как часы, а автотесты — как швейцарские. Работаю над тем, чтобы автоматизация помогала команде, а не раздражала её.

Redteam Lead, Appsec, OSCE3, 6x Standoff winner

Старший эксперт в области информационной безопасности и облачной архитектуры с более чем 15-летним опытом в построении ИТ-инфраструктуры и проектировании бизнес-процессов.
Сертифицирован специалист Google: Cloud Architect, Network Engineer, Security Engineer.
Организатор сообщества Google Developer Group Almaty.
Регулярный спикер отраслевых мероприятий.

Руководит продуктовой безопасностью «под ключ»: от AppSec и DevSecOps до архитектуры и AI. Фокусируется на практической безопасности: выстраивает процессы, которые реально работают в разработке, а не остаются на уровне политик. Работает на стыке Dev+Sec, помогая командам интегрировать безопасность в повседневную разработку. Ее команда запустила вторую в стране международную bug bounty программу.

Тема: Running an International Bug Bounty: lessons from our first year in production
Запуск bug bounty — это не только про платформу, но и про готовность процессов, команд и инфраструктуры к реальным атакам. Расскажу, как мы запускали международную программу, с какими проблемами столкнулись и что изменили по ходу первого года. Поделюсь практическими выводами, метриками и разберу несколько показательных кейсов.

Regional Account Manager (APJ) в Sonatype, отвечает за развитие ключевых клиентов и рост бизнеса в регионе Asia-Pacific & Japan. Эксперт в области кибербезопасности и управления уязвимостями open-source, с опытом работы в Darktrace и развитии enterprise-продаж на международных рынках.

Специалист по информационной безопасности с фокусом на Red Team и атаки в облачной среде. Обладает опытом проведения инфраструктурных и веб-пентестов, оценки защищенности и построения методик тестирования в сложных средах, включая AWS. Руководит командой, занимающейся проведением проектов по оценке безопасности и тестированию защищенности. Имеет ряд международных сертификатов, включая OSCP, OSEP, CRTO и AWS Red Team Expert.

Red Team, OffSec, AppSec | OSCE3 | 6x Standoff winner

Меня зовут Адиль, мне 26 лет. Сейчас я работаю в международной компании DataArt в роли Offensive Security Engineer — проще говоря, занимаюсь пентестами и поиском уязвимостей. Официально моя карьера в информационной безопасности началась два года назад, после перехода из мира Java-разработки. Неофициально же — всё началось гораздо раньше: с середины второго курса университета ИБ стала моим основным увлечением, и с тех пор я систематически развивался в этом направлении. Я закончил АУЭС по специальности «Системы информационной безопасности», до этого год учился на факультете радиотехники и телекоммуникаций. Всё, что связано с программированием, хакингом и безопасностью — осваивал в основном самостоятельно, через практику, CTF, статьи, гайды и ночные эксперименты со старыми компьютерами. В данный момент готовлюсь к сертификации BSCP.

Разработчик с более чем 14 летним опытом работы, которому было не все равно за результаты работ, и дорос до управляющих позиции. Писал код, статьи на хабре, выступал на конференциях, снимал обучающие видео на YouTube.

AWS User group community leader, ПК DevOps Days, AWS Central Asia, CodeTalks.

Свою карьеру в Fintech начинал в АО ДБ «Альфа-Банк Казахстан» в 2011 г. Участвовал в разработках многих внедрений и инноваций в инфраструктуре, продуктах, внутренних процессах Банка, развития центров обработки данных Альфа-Банк Казахстан, модернизации и автоматизации инфраструктуры, и разработке в командах. В 2020-2021 гг. работал в ТОО «Финансовый Холдинг Республика» группы компаний «Resmi», в должности Технического директора. С 2021 года возглавлял Блок «Информационные технологии» в ТОО «Первое кредитное бюро».
Общий трудовой стаж Владислава составляет 24 года, из них 19 лет в IT в которые входят 15 лет в финансовых организациях: Банк, Fintech, Платёжные организации.

Более 6 лет в кибербезопасности, основной профиль AppSec и DevSecOps, большой опыт работы в крупных компаниях.

Soffian is a seasoned technology leader and Regional Sales Manager with Sonatype, specializing in software supply chain security. Known for his dynamic speaking style and deep industry knowledge, he brings a unique blend of technical expertise and real-world sales leadership to every stage.

Throughout his 13 year career, Soffian has helped organizations of all sizes navigate complex security challenges and adopt future-ready infrastructure. He’s passionate about demystifying cybersecurity for business leaders and enabling strategic decisions through clear, actionable insights.

Более 10 лет в кибербезопасности, из них 5 лет в роли AppSec / DevSecOps. Исследую методы поведенческого анализа в SSDLC frontend-приложений. Автор концепции Frontend Application Security Testing (FAST). Управляю разработкой первого FAST-анализатора в DPA Analytics. Веду telegram-канал @FrontSecOps

Эксперт в области наступательной безопасности с более чем 13-летним опытом. В практической работе фокусируется на автоматизации процессов, построении сквозных цепочек компрометации и тестировании нестандартных векторов, включая атаки на облачные и DevOps-среды. Выявил сотни критичных уязвимостей в продуктах, инфраструктуре и процессах.

Упорядочиваю сложное и нахожу общий язык между теми, кто говорит на разных технических диалектах. Помогаю идеям обрести форму, а командам — понимание. Генерирую, собираю, доношу. Чаще всего — про технологии, архитектуру и смысл.

Отвечает за развитие технологий в экосистеме Freedom – 60+ компаний, 25+ направлений бизнеса и 10 технологических стримов. Вместе с командами формирует технологический фундамент для масштабирования, запуска цифровых продуктов и устойчивого роста.

Фокус: архитектура, инфраструктура, разработка, ИИ, безопасность, данные, стандарты и технологическая платформа, объединяющая холдинг. Свыше 18 лет в ИТ, из них свыше 10 – в стратегическом управлении.

Менеджер, инженер и архитектор с более чем 20-летним опытом разработки и управления IT-командами. Построил сотни проектов — от внутренних систем до масштабных e-commerce платформ, включая Technodom, Airba и Kaspi.