SWAGASECURITY
@shushunq
IT × INFOSEC × PRODUCT

Защищаем,
создаём,
интегрируем.

Делаем хаос контролируемым.

Пентест и продукты с ИИ — под одной крышей. Пентест GenAI-продуктов и вайб-кодинг AI-разработки. От ТЗ до прода за недели, не за кварталы.

PentestGenAI PentestAppSec / SSDLCComplianceDevSecOpsAI ProductsVibe-coding
Обсудить задачу Кейсы команды
SWAGA SECURITY // Команда из 20 экспертов[ 2026 ]
// кто мы

IT-компания
с ИБ-ДНК.

Мы — IT-команда, которая умеет в безопасность. Не наоборот. Пентест, AppSec, SSDLC, Cloud, Compliance, архитектура.

Параллельно делаем продукты: ИИ-агенты, кастомные CRM и боты под бизнес. Вайб-кодинг как способ доводить идеи до прода за недели.

За плечами — X5, Avito, Burger King, Wildberries, Lamoda, МТС, ЦИАН, Газпромбанк и другие.

/ 01
ИБ под ключ
Пентест, AppSec, SSDLC, Cloud/K8s, Compliance — без подрядчиков.
/ 02
Продукты с ИИ
Сервисы, боты, CRM и интеграции, где ИИ решает задачу — а не делает вид.
/ 03
Скорость
Vibe-coding: идея → прототип → прод. Не «через полгода после ТЗ».
20
экспертов
пентест, AppSec, архитектура, комплаенс, AI-разработка
60+
лет суммарного стажа
энтерпрайз и продуктовые компании
4
своих продукта
уже в проде
// что мы делаем

Два направления —
один подход.

Безопасность и продукт под одной крышей. Понимаем и угрозы, и продукт — поэтому security помогает бизнесу, а не тормозит его.

TRACK 01 / SERVICES

Информационная безопасность

Весь спектр ИБ — от внешнего пентеста до встраивания security в pipeline.

  • Pentestweb, api, infra, K8s, AI / LLM
  • AppSec / SSDLCcode review, SAST, threat modeling
  • Compliance152-ФЗ, GDPR, PCI DSS, GOST
  • Cloud & Infra Securityоблака, контейнеры, сети
  • Архитектура ИБADR/TDR review, Auth/IAM
TRACK 02 / PRODUCTS

Vibe-coding и AI-разработка

Вайб-кодинг как метод AI-разработки. От идеи до прода за недели — кастомные сервисы, агенты и боты с ИИ внутри.

  • AI-агентыпродажи, операционка, поддержка
  • CRM и интеграцииamoCRM, Wazzup, Telegram-боты
  • Telegram-ботыс LLM под капотом
  • Парсеры и аналитикафото, контент, рынки
  • MVP за неделине за кварталы
// услуги по информационной безопасности

Полный спектр ИБ

От пентеста и code review до compliance, архитектуры и DevSecOps. Делаем сами, без перепродажи подрядчиков.

01
Pentest web / api
Внешний и внутренний пентест веб-приложений и API. BSCP / CBBH в команде.
02
Pentest infra / K8s
Тестирование инфры, контейнеров и облаков. Post-exploitation сценарии.
03
GenAI Pentest LLM / Agents
Pentest продуктов на ИИ: prompt injection, RAG leakage, guardrails review, jailbreak-тестирование агентов.
04
AppSec Secure SSDLC
Безопасность в pipeline. SAST / SCA / DAST, fuzzing, ASOC, secure-by-design.
05
Code Review & Threat Modeling
Ручной аудит кода и моделирование угроз. Ревью ADR / TDR на этапе проектирования.
06
Auth / IAM
Архитектура аутентификации, IAM, SSO, MFA. Проектирование и аудит.
07
Compliance / 152-ФЗ, GDPR, PCI DSS
Документация, аудит, подготовка к проверкам. GOST и отраслевые требования.
08
Cloud / Infra Security
Архитектура облаков, K8s, сети, container security.
[*] СКОУП ПОД ЗАДАЧУ — ОТ РАЗОВОГО ПЕНТЕСТА ДО ПОЛНОГО SECURITY-СОПРОВОЖДЕНИЯ
// кейсы продуктовой разработки

Что мы уже построили.

Четыре продукта в проде. ИИ внутри — не для красоты.

CASE 01 / SALES AUTOMATION

Sales AI Assistant

AI-помощник отдела продаж. Подключается к amoCRM и Wazzup, читает диалог и подсказывает менеджеру следующий шаг.

amoCRM APIWazzupLLMRAGPython
  • Интеграция: amoCRM + Wazzup, поверх существующего стека
  • AI-оценка психотипа: DISC + матчинг с похожими сделками
  • Probability score: вероятность закрытия в моменте
  • Next step: конкретное действие на 24 часа
  • Анализ диалога: что сработало, как менеджер ведёт коммуникацию
CASE 02 / CUSTOM CRM

CRM для IT-интегратора

CRM полного цикла сделки — от заявки до сдачи. Telegram-бот-командир управляет системой на естественном языке.

Telegram Bot APILLM (function calling)PostgreSQLFastAPIReact
  • Полный цикл: заявка → оценка → согласование → исполнение → закрытие
  • Telegram-бот с ИИ: «заведи проект», «найди исполнителей», «дай цену» — голосом
  • Калькулятор + лендинг КП: бот собирает оффер и шлёт клиенту ссылку
  • Архив документов: всё от клиента — в карточке проекта
  • AI-логи и AI-настройки: контроль моделей внутри системы
CASE 03 / CONSUMER BOT

Отметкис — бот-подборщик

Telegram-бот, который превращает «надо запомнить это место» из Instagram, TikTok и Telegram в подборки с картами и тегами.

@otmetkys_botTelegramVision LLMGeo APIsPostgreSQL
  • Парсинг ссылок: Reels, посты, сторис из Telegram и Instagram
  • Авто-распознавание: фото, описания, адреса, имена заведений
  • Категоризация: «Мск — кофе», «Мск — еда», теги по смыслу
  • Карты в один тап: Я.Карты, 2GIS, Google
  • Рекомендации: соц-граф мест по пересечениям пользователей
CASE 04 / NICHE AI

Watch Analysis

Бот для рынка вторички часов. Фото → референс, серийник, оценка стоимости, проверка по базам розыска.

@watch_analysis_botVision LLMOCRMarket dataStolen DB
  • Распознавание ref/серийника: с фото — OCR + Vision LLM
  • Идентификация модели: бренд, поколение, год, особенности
  • Оценка стоимости: диапазон по вторичному рынку
  • Проверка на краденость: сверка с базами утерянных / похищенных
  • Аналитика тренда: где модель относительно исторических пиков
// готовы обсудить задачу

Поехали
работать.

ИБ-сервис, продукт или то и другое. Соберём команду и предложим план за 1–2 дня.

TELEGRAM
@shushunq
E-MAIL
[email protected]