Татьяна Тюрина
Head of Business Development @ RITG
Ульяновск
Даниил Баженов
CTO @ Simtech Development
Ульяновск
Алексей Колесников
Руководитель проектов @ SimbirSoft
Ульяновск
Андрей Редькин
CEO @ Ульяновский наноцентр ULNANOTECH
Ульяновск
Антон Белов
CEO @ Mobirate Ltd
Ulyanovsk
Александр Щербина
CEO @ ITECH.group
Ульяновск
Николай Фетюхин
Генеральный директор @ MST

Мы поговорим о том, как найти себя в ИТ-сфере, опираясь на истории и советы успешных представителей ИТ-компаний.


Максим Никитин
Директор @ ITсоль
Москва

Кто такие аналитики, чем они занимаются и зачем они нужны в процессе разработки ИТ-систем. Я расскажу:

- чем бизнес-анализ отличается от системного;

- чем юз-кейсы системы отличаются от бизнес-функций;

- как связать в единую модель бизнес-функции, сценарии использования, структуру интерфейсов и классы данных;

- как используя полученную модель требований разработать сценарии тестирования;

- как связать шаги сценария тестирования с требованиями, чтобы понять, что нужно перетестировать при изменении требований.

Всё это с примерами из реальных проектов.


Ares

ares

Что такое MiTM?

Как он работает и посмотрим на него более подробно вместе с автором Intercepter-NG

  • Заметки об особенностях практической реализации некоторых сетевых атак.

Александр Щербина
CEO @ ITECH.group
Ульяновск

Расскажу о том, как я пришел в IT, о своем опыте создания компании и участия в стартапах:

- как совместить учебу в вузе с созданием собственной компании?

- к чему готовиться в первые годы после запуска своего проекта: лайфхаки, провалы и подъемы.

- как узнать, готов ли рынок к твоей идее?


Wire Snark
co-founder @ DEFCON Nizhny Novgorod
Nizhny Novgorod

Поговорим о том, как проводить анализ безопасности исходного кода Андроид-приложения. Узнаем, какие ошибки допускаются наиболее часто — OWASP Mobile Top 10. Рассмотрим Android-специфичные примеры.

В докладе рассматриваются методология и основные этапы анализа безопасности исходного кода Андроид-приложений. Рассказывается, что такое модель угороз, а также практические методы её построения. Затрагиваются вопросы анализа архитектуры приложений с точки зрения безопасности. Приводится практический опыт использования статических анализаторов исходного кода для поиска недостатков, влияющих на безопасность приложений. Рассматриваются наиболее часто встречающиеся ошибки по классификации OWASP Mobile Top 10 с примерами из практического опыта.


Roman Ananev

Москва

Слайды презентации: https://www.slideshare.net/rsananyev/stachka-priva...

  • TL;DR
    • Про вас все давно всем известно,
    • И про то, что вы делаете,
    • И даже до истории браузера докопаются.
  • Расскажу про OSINT и как "вычислить по IP" или просто найти человека
  • И кто еще и и как ваши данные хранит и передает куда и за сколько $$$
  • "XSS? Фишинг? Криворукость? Штааааа? Да это вообще их другой оперы! И почему это мы сами виноваты?" (с) Все, кто будут слушать
  • Ну и да, что с этим делать и как жить дальше :)

Илья Жиленков
@ Castle
Самара

Последние пару лет технология контейнеризации через Docker набрала невероятную популярность. Многие команды уже успешно используют инфраструктурные сервисы, staging, test стенды в контейнерах, но использовать контейнеры для разворачивания приложения в production многие боятся. В сообществе всё ещё недостаточно success-story, особенно для приложений без микросервисной архитектуры. А огромное количество подходов и рецептов не добавляет уверенности в том, что ты делаешь всё правильно.

Этот доклад о наших страхах, успехах и путях решения docker’изации классического монолита в production.


Валерий Боронин
Head of SDL Solutions Dept, R&D @ Positive Technologies
Новосибирск

Доклад о том, как помочь разработчикам включить безопасность в процессы DevOps, в том числе в плане непрерывной интеграции и непрерывного развертывания. Какие практики по безопасности необходимы, какие сделают качество работы выше и почему. Ключевые моменты для успеха и сопутствующие риски на пути распространения практик безопасной разработки (SDL) на фазу Operations


Андрей Конушин
President @ RSTQB
Москва

- Зачем автоматизировать

- Когда автоматизировать

- Как автоматизировать

- Что автоматизировать

- Кто должен автоматизировать

- Как это делаем мы


Артур Гайнуллин
Руководитель @ Cryptogramm
Казань
  1. Краткий экскурс в мобильные сети
  2. Что такой SS7 (ОКС-7), и почему он не безопасен
  3. Немного практики: схема взлома через SS7 и несколько кейсов с примерами
  4. Что с этим делать простым людям и компаниям:
    • Sim апплеты
    • End-to-end шифрование
    • Оставшиеся надежные способы двухфакторной аутентификации
  5. Несколько советов для параноиков :)

Максим Белоенко
Директор по развитию бизнеса @ Qrator Labs
Москва
  • IoT и что-за зверь этот Mirai
  • Как положить Twitter, PayPal и отключить половину США от интернета
  • И как защищаться от DDoS и что в таких случаях делать

Николай Фетюхин
Генеральный директор @ MST

Я расскажу почему все, что вы задумываете, возможно! Расскажу о том, как я пришел в IT, не имея профильного образования. Как у меня получилось в 21 год стать директором по маркетингу предприятия, с оборотом 2 млрд$. Расскажу о челенджах в современном мире образования, IT и бизнеса!


Алексей Киселёв
Менеджер проекта Kaspersky DDoS Prevention @ АО "Лаборатория Касперского"
Москва
  • Что такое DDoS-атака?
  • Тенденции современных атак.
  • Почему атакуют и как это бывает
  • Последствия DDoS-атак
  • Подходы к защите от DDoS-атак?

Григорий Земсков
Директор @ Ревизиум
Москва

История о том, как обеспечить безопасность своим сайтам в условиях современного агрессивного интернета.
Мифы, заблуждения о безопасности сайтов, практические кейсы, рабочие рекомендации для веб-специалистов и владельцев сайтов.

Стадия 1. Отрицание
Развенчиваем миф о том, что атакуют только какие-то определенные сайты и только с конкретными целями. Про взломы различных (в т.ч. коммерческих) CMS.
Стадия 2. Гнев
Зачем хакеры взламывают сайты, про шпионаж на взломанных сайтах и почему хакеры остаются в итоге безнаказанными.
Стадия 3. Торг
Как хакеры вымогают деньги у магазинов, как их атакуют и что с этим делать.
Стадия 4. Депрессия
Почему специалистам сложно проводить аудит взломанных сайтов и как правильно реагировать на инциденты безопасности.
Стадия 5. Принятие
Организационные меры и технические средства, доступные любому владельцу сайта, для обеспечения безопасности веб-ресурса.

███ ██████
Top Secret @ Top Secret
Top Secret

████████████████ ████████████ █ ████████
█████████████ ███████ █████████████████████████
████ ████ ██████████ ████████ ███████ ████████


Даниил Баженов
CTO @ Simtech Development
Ульяновск

История моего успеха и ответ на вопросы:

  • как суметь попасть "в поток" айтишников, продолжить карьеру по специальности, стать руководителем, сохранив умения программировать и навык оставаться в "тренде";
  • как суметь ""продать"" себя? Суть в том, что даже те ребята, которые имеют отличные навыки в сфере it, порой не умеют правильно преподать их своему руководителю;
  • как зарабатывают в IT: оценка своих возможностей и определение ЗП?

Ирина Миронова
Директор по аналитике и проектированию @ Про100
Ульяновск

Проблемы разработки и внедрения CRM-системы. Подготовка к внедрению, анализ рабочих мест и пользователей. Самые частые проблемы внедрения на местах и как их избегать.


Андрей Редькин
CEO @ Ульяновский наноцентр ULNANOTECH
Ульяновск

Мы с Вами поговорим о том:

- что такое наноцентры и для чего они нужны;

- лучшие идеи стартапов и успешные бизнес-идеи;

- как выжить стартапу;

- как получить средства для собственного бизнеса.


Дмитрий Зверев
Главный специалист @ АО «ПЕТЕР-СЕРВИС»
Санкт-Петербург

Доклад посвящен теме создания и организации работы больших тестовых стендов со множеством тестируемых компонентов. Я расскажу об основных принципах построения тестового окружения и покажу некоторые их технические реализации, проверенные собственным опытом.


Алексей Колесников
Руководитель проектов @ SimbirSoft
Ульяновск

А Вы знаете какое образование у Вашего коллеги разработчика? Все чаще начал обращать внимание, что есть часть хороших программистов, которые работают вовсе не по специальности: кто-то медик по образованию, кто-то выпускник экономического факультета или вовсе гуманитарий. С чего вдруг такая тенденция? А если все же появилось желание стать разработчиком, то:

- какие шаги нужно предпринять, чтобы переквалифицироваться в айтишника из другой сферы?

- как убрать страх и боязнь, а может еще и мнение со стороны общества?

- как подойти к определению направления работы в IT: QA, mobile, software, web? What?!

Именно этим вопросам и будет посвящено мое выступление. Давайте дискутировать!


Екатерина Шевченко
QA Engineer @ SmartCAT.ai
Тольятти
Алена Воронина
QA Head @ SmartCAT.ai
Самара

История про работу в распределенной по миру команде тестирования одного известного и популярного продукта.

  • 24/7 ручное тестирование
  • и как нам с этим живется



Вероника Пероцкая
QA-специалист @ ЗАО «БСЦ Мск»
Москва

Как планировать мобильное тестирование и какие тесты писать?

Как оценить качество мобильного приложения?

Какие инструменты помогут облегчить тестирование мобильных приложений?

А так же:

•Завышенные ожидания пользователя
•Функциональные аспекты тестирования мобильных приложений
•Технические аспекты тестирования (зависимость от устройства и его прошивки, уязвимые области и часто упускаемые моменты в тестировании)
•Специфические техники тестирования: session-based, scenario-based, persona-based

•Интересные примеры дефектов из личного опыта тестирования мобильных приложений
 

 


Василий Кузнецов
Управляющий Партнер @ International Blockchain Consulting Group (IBCG)
Москва

Расскажу, как блокчейн повлияет на безопасность людей в повседневной жизни.
Что поменяется в привычном пути "Работа-Дом"? Сколько жизней будет спасено с внедрением этой технологии в медицинском секторе? Почему воровство потеряет смысл? Это, и многое другое вы услышите в этом докладе


Наталья Грачева
Аналитик @ СимбирСофт
Ульяновск

- Уровни требований в Agile.

- Кто участвует в разработке требований в Agile?

- Что включает в себя разработка требований в Agile?

- Управление требованиями в Agile