Prelekcja na {meet.php} # 13 i zmiana pracy

Opublikowany: 27-07-2014 20:37 przez Krystian

Po wcześniejszych wojażach na PTaQ, ŁódQA i OWASP Kraków gdzie opowiadałem o BDD-Security postanowiłem zabrać się za kolejny temat z dziedziny bezpieczeństwa. Po dokonaniu małego przeglądu posiadanej wiedzy uznałem, że warto wykorzystać moje całkiem pokaźne doświadczenie z php'owym frameworkiem Symfony2 i opowiedzieć o jego bezpieczeństwie oraz o bezpieczeństwie potencjalnych projektów na tym frameworku skonstruowanym. Aby cała prelekcja nabrała spójności i logiki uznałem, że warto odnieść się do znanego większości programistów rankingu OWASP Top10 i po kolei omówić jak dane zagrożenia z tegoż rankingu blokowane/ograniczane są (lub też nie są) przez mechanizmy frameworka Symfony2.

 

Zbyt epickie miny, żeby nie wrzucić tegoŚwietną okazją do przedstawienia tej prezentacji było trzynaste już spotkanie poznańskich programistów PHP, zwane "meet.php". Trudno mi oceniać własne wystąpienie, ale z mojej perspektywy było ono równie udane co prezentacja na marcowym PTaQ. Tajne (i poufne) podsumowanie z anonimowych ankiet, które w formie zagregowanej oceny przysłali mi organizatorzy spotkania potwierdzają jednak tezę, że było całkiem OK (-: Jeśli ktoś jest ciekawe zawartości wspomnianej prezentacji to wszystkie moje prezentacje trzymam w publicznym folderze Prezi, a tą konkretną obejrzeć możecie pod tym adresem.

 

Sprawa druga, naturalnie mniej istotna dla odwiedzających, a bardziej istotna dla mnie (i to jeszcze jak!) to zmiana pracy. Iście epokowe wydarzenie, ponieważ po długich zabiegach udało mi się trafić w końcu do branży Security, która od tak dawna mnie pociąga. Wszystko to dzięki zaufaniu firmy Vector Synergy, która zrekrutowała mnie na stanowisko: Junior Penetration Testing/Security Researcher Specialist, gdzie w końcu zajmować się będę w pełnym wymiarze bezpieczeństwem komputerów, sieci, aplikacji, itd. Czuję, że jestem gotowy, zebrałem doświadczenie programistyczne (2,5 roku), testerskie (2 lata), daję sobie radę z sieciami (CCNA), wchłonąłem sporą ilość książek z tematyki bezpieczeństwa i kryptologii oraz zbudowałem sobie wirtualne laboratorium, w którym zapoznałem się z wieloma narzędziami i podatnościami. Czuję, że zaczyna się ciekawszy etap mojej kariery (-:

 

See ya soon, bro

Brak komentarzy