Aktywne Wpisy
StalkomirNowak +626
Na Wykopie same pesymistyczne treści, więc chciałem się pochwalić moim osiągnięciem.
Udało mi się stworzyć algorytm kompresji plików który zmniejsza ich wagę o 3%, ale za to sprawia że stają się one bezpowrotnie uszkodzone.
#programowanie #wygryw
Udało mi się stworzyć algorytm kompresji plików który zmniejsza ich wagę o 3%, ale za to sprawia że stają się one bezpowrotnie uszkodzone.
#programowanie #wygryw
Vanche +94
Treść przeznaczona dla osób powyżej 18 roku życia...
#cyberbezpieczenstwo
Programuje kilkanaście lat i zastanawiam się nad powolną zmianą kariery w kierunku security, ale nie wiem dokładnie jaki kierunek będzie miał sens.
Takie tematy interesują mnie od pierwszych momentów z komputerami jednak wygrało programowanie, bo security nie bardzo miałem jak się nauczyć.
Miałem okazję widzieć jak pracują bezpiecznicy w kiku miejscach i różnie to wyglądało.
Nie bardzo widzę siebie jako pentester, nie przepadam też na oncallami.
Co myślicie o DevSecOps? Wydaje mi się to bliżej kodu, mam też doświadczenie z CI/CD i lubię konfigurować takie rzeczy.
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: RamtamtamSi
· Autor wpisu pozostał anonimowy dzięki Mirko Anonim
Oczywiście, przejście do roli DevSecOps będzie wymagało nauki nowych narzędzi i praktyk bezpieczeństwa, takich jak statyczna i dynamiczna analiza kodu, skanowanie zależności i zarządzanie lukami. Jednak Twoje doświadczenie programistyczne i znajomość CI/CD powinny ułatwić Ci start
Masz jakieś konkretne pytania, bo w sumie nie wiem co powiedzieć więcej… Jak wszędzie w IT zacznij robić projekty w pracy, uczyć się narzędzi, zrób sobie jakiś certyfikat. Jak masz jakieś konkretne pytania to pisz.
─────────────────
Biorę pod uwagę Certified Kubernetes Application Developer, ale jest też https://www.devopsinstitute.com/certifications/devsecops-foundation/
To co teraz robię często to analizy czy podatności w kodzie trzeba łatać, jak wymienić zależności. Włączanie dodatkowych zabezpieczeń, konfiguracji w kodzie czy w CI/CD, ale to nie jest rola na stałe.
Koledzy z doświadczeniem 10-15+ lat też bardzo mało certów mają. Lepiej jeden poważniejszy niż wiele małych.
Google’a
1. Nigdy o nich nie słyszałem
2. Egzamin trwa tylko 60 minut, na 40 pytań xD = pewnie łatwiutki
3. Treść egzaminu wygląda jak 3 z 20+ rozdziałów CCSP
Jak czegoś nie używam to zapominam o tym szybko, więc to bez sensu (ale firma sugerowała taki krok i pokryła koszty)
Mnie certyfikaty motywują do nauki bo mam deadline, poza tym zawsze jakieś drobnostki można się dowiedzieć, np rzeczy które nie używam
To bardzo spoko, jak taki klimat jest w PL to rób - szczególnie, źe te mniejsze to kwestia weekendu, a nie 1000+ stron do przeczytania, to nieco wygodniej xD
Mogę zapodać jeszcze fun fact o LinkedInie x cybersecurity: