[Owasp-poland] Czy są tu jeszcze pasjonaci?

Rafał Janicki bloorq at gmail.com
Thu Mar 3 16:51:20 UTC 2016


Witam wszystkich,

Jak z perspektywy tych dwoch koncepcji (praca zdalna kontra stacjonarna)
wygladaja zalety i wady obu rozwiazan, z punktu widzenia wlascicieli firm
zajmujacych sie testami penetracyjnymi?

Jak oceniacie, w skali powiedzmy od 1 do 10, wage takich kwestii, jak
obecnosc pracownikow w biurze i mozliwosc dzielenia sie z nimi wiedza i
doswiadczeniem na miejscu czy np. umozliwienie ludziom prace w dowolnie
wybranych dniach/porze dnia?

Czy w gre wchodza jedynie osobiste preferencje i doswiadczenia?

I czy probowaliscie kiedykolwiek w praktyce obu rozwiazan i czy bylo cos co
zadecydowalo, ze wybraliscie akurat to konkretne rozwiazanie - praca
stacjonarna (jak Michal i Securitum) lub zdalna (Borys i LogicalTrust)?

Czy Panowie z pozostalych firm rowniez mogliby napisac pare slow o tym, czy
i dlaczego preferuja jedna z tych metod (a moze obie) i czmu akurat te?

Przyznam, ze w miare sledzenia pojawiajacych sie w tym tygodniu ofert pracy
w Waszych firmach (dzisiaj to jest juz chyba kumulacja jak w Totka :D ) -
jestem coraz bardziej ciekaw tej kwestii :)

Mysle, ze dla wielu pasjonatow IT Security w Polsce, ktorzy mysla o
rozpoczeciu kariery w tej branzy takie informacje rowniez moga byc
interesujace.

pozdrawiam,


Rafal

czw., 3.03.2016 o 15:48 użytkownik Michał Sajdak <michal.sajdak at securitum.pl>
napisał:

> Hej
>
> Tak się realnie zastanawiam w temacie czasu 'na rozwój'
> - bo jeśli praca jest zdalna to za bardzo nie wiem jak ten rozwój miałby
> wyglądać ;)
>
> Tzn. wiem - można zapodać linki do: http://sekurak.pl/sekurak-offline/
> http://rozwal.to/ itd, itp.
> ale jednak chyba nic nie zastąpi pracy ramię w ramię z doświadczonymi
> pentesterami przez dłuższy okres czasu.
>
> A dokładniej zastanawiam się w kontekście praktykantów, którzy do nas
> uderzają -
> i z jednej strony chcieliby rozwoju (w końcu po to są praktyki / staż) a z
> drugiej często oczekują praktyk 'zdalnych' (!).
>
> pozdr
> ms
>
> --
> Michał Sajdak
> Certified Information Systems Security Professional #338973
> Certified Ethical Hacker #ECC983359
> Certified Technical Trainer
> GSM: +48 501 12 44 75
> securitum.pl - bezpieczeństwo systemów IT.sekurak.pl   - piszemy o bezpieczeństwie.
>
>
> W dniu 03.03.2016 o 13:30, Borys Lacki pisze:
>
>
> Cześć,
>
>  ponieważ jesteśmy w historycznym momencie i pobijemy rekord liczby
> wiadomości na grupie owasp-poland w miesiącu w ostatnim czasie, to
> postanowiliśmy wziąć udział w zabawie i pomóc odpowiednio wyśrubować wynik.
>
>  Poszukujemy sprawnej technicznie, błyskotliwej osoby, której pasją jest
> przełamywanie zabezpieczeń aplikacji webowych || mobilnych || sieciowych ||
> sprzętowych. Potrafiącej spojrzeć na problemy szerzej niż z perspektywy
> OWASP (MOBILE) TOP 10, ASVS czy jakiejkolwiek innej metodyki / standardu /
> dokumentu.
>
> Osoby, której nie trzeba prowadzić za rękę przez konfigurację socks proxy
> w SSH i takiej, która jak trzeba potrafi uderzyć pięścią w stół lub
> skorzystać z polecenia man(1). Nie musi być to "senior", może być junior,
> pod warunkiem, że będzie to jego pasja i nie będzie się bał rozgrzebania
> nowego dla siebie tematu (np. pentest aplikacji działającej na Amidze 3000
> pod kontrolą NetBSD).
>
> Co oferujemy:
>
>  - pensję od złotówki do kwadryliona złotych brutto (adekwatnie do
>    umiejętności, ale nie więcej niż \aleph_0 w roku)
>
>  - czas na rozwój swojej osoby (i/lub) swoich projektów - ostatnio w
> ramach takiego projektu uratowaliśmy tyłek użytkownikom PHP7 -
> http://akat1.pl/?id=1 oraz Pani Krysi - https://securityinside.pl/
>
>  - ZDALNĄ WSPÓŁPRACĘ - nie musisz się przenosić do Krakowa lub Warszawy,
> smog może zabić! Jeżeli chcesz pracować zakamuflowany w bieszczadzkiej
> głuszy, nie ma problemu (pod warunkiem, że masz tam przyzwoite łącze
> internetowe)
>
>  - ciekawą pracę - czasem można gdzieś pojechać i przez płot wrzucić worek
> z urządzeniami USB lub zdobyć roota przez serwer Quake'a -
> https://www.youtube.com/watch?v=fW1I_mDUQec
>
>  - nasza rekrutacja jest oparta w dużej mierze o zadania praktyczne
> (raczej Cie nie zapytamy "gdybyś miał być jakąś klasą błędów, jaką byś był
> i dlaczego?")
>
>  - elastyczny czas pracy - nie musi być cały etat
>
>  - środowisko pracy w którym liczy się wiedza techniczna, a nie liczba
> posiadanych certyfikatów
>
>  - samodzielność, realną możliwość wpływu na rozwój firmy
>
>  - pracę z prawdziwymi pasjonatami (takimi co potrafią przeglądać
> wszystkie filmy pewnej firmy na youtube, żeby zbadać ekrany programistów po
> to aby odkryć kluczowy katalog; potrafią spędzić kilka dni szukając błędów
> w grach, żeby zdobyć roota; a jak trzeba - wygrać konkurs na rozwal.to)
>
>  - niekorporacyjna atmosfera pracy (jasne zasady współpracy!)
>
>  - wsparcie w rozwoju ze strony firmy oraz innych pracowników
>
>  - My też nienawidzimy MS Worda, dlatego napisaliśmy własne narzędzie do
> generowania raportów, które większość roboty robi za nas :-)
>
> Zanim wyślesz aplikacje zapoznaj się z prezentacją:
>
>  - http://www.slideshare.net/logicaltrust/pentester-fakty-i-mity
>
> Jeżeli rozumiesz problemy tam poruszane, to wyślij swoją aplikację
> (wystarczy CV) na adres:
>
> <uwaga łamigłówka>
> Y0dseUxUSXdNVFl0TUdvMFptTkFlV0owZG5CdWVXZGxhR1puTG1GeVp3bz0K
> </uwaga łamigłówka>
>
> Aplikację _KONIECZNIE_ zaszyfruj naszym kluczem GPG:
> https://logicaltrust.net/logicaltrust.gpg
>
> Jeżeli nie wiesz jak zaszyfrować swoją wiadomość lub nie potrafisz
> rozwiązać łamigłówki, wyślij swoją aplikację na adres:
>
>  - praca at niebezpiecznik.pl
>  - praca at securing.pl
>  - praca at securitum.pl
>  - rekrutacja at prevenity.com
>
> Dziękujemy! :-)
>
> Odpowiemy na każdą aplikację!
>
> Pozdrowienia,
> Borys Łącki
>
>
>
>
> _______________________________________________
> Owasp-poland mailing listOwasp-poland at lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-poland
>
> _______________________________________________
> Owasp-poland mailing list
> Owasp-poland at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-poland
>
-- 

----------------------------------------------------------------------bloorq at gmail.com
| Twitter: @_bl4de | GitHub: https://github.com/bl4de
----------------------------------------------------------------------

Skype           rafjanicki
LinkedIn 	http://pl.linkedin.com/in/rafjanicki
CTFtime.org 	https://ctftime.org/team/12769

----------------------------------------------------------------------
"Hard work beats talent, when talent does not work hard"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-poland/attachments/20160303/15baa4fc/attachment-0001.html>


More information about the Owasp-poland mailing list