Чому ми виступаємо на конференціях?
Ми з моєю колегою Анастасією вирішили поділитися відповіддю на це запитання у форматі діалогу. Про наші виступи ми регулярно постимо у себе у Twitter: мій аккаунт — @julepka, аккаунт Анастасії — @vixentael. Отже, поїхали...
Юлія
Нас постійно запитують: «Ми часто бачимо ваші виступи на конференціях та онлайн-подіях. Це круто, але як вам це вдається?» Це дуже слушне питання, адже через нього можна багато дізнатися про сферу нашої роботи — кібербезпеку та безпеку даних.
Анастасія
Додам трохи контексту — ми з Юлею працюємо інженерками з безпеки в Cossack Labs. Компанія займається захистом даних та cutting-edge cryptography: від R&D у zk-SNARKs до шифрування даних в базах даних. Часто ми працюємо з незвичними технологіями: криптографічний захист
Юлія
Так, працюючі у такій сфері, ми дійсно багато часу приділяємо нішевим подіям. Наприклад, у вересні я виступала з однією доповіддю на «онлайн-святкуванні»
Анастасія
Справа у тому, що сучасна безпека даних та передова криптографія розвиваються надшвидкими темпами. Якщо хочеш бути у курсі останніх тенденцій, у підручниках їх не знайдеш.
Проте саме на івентах можна дізнатися у софтверних інженерів про їхні поточні складнощі з захистом даних, поділитися власним досвідом, або дізнатися про новітні дослідження від колег з індустрії. Наприклад, так навесні 2019 року, наш колега Артем презентував доповідь про шифрування даних з підтримкою пошуку, яке з «багато обіцяючої технології» перетворилося на фічу в одному з наших продуктів.
Юлія
Перший раз з технічною доповіддю я виступала не так давно — у 2019 році. Це був мітап від OWASP Kyiv. Тоді я ще працювала iOS-розробницею, але вже дуже цікавилася темою безпеки мобільних застосунків. Моя тема була «OWASP MSTG in Real Life», де я ділилася власним досвідом роботи з безпекою мобільних застосунків з точки зору команди розробки.
Можна сказати, що мій перший виступ кардинально вплинув на мою кар’єру, адже саме після нього мною зацікавилася компанія Cossack Labs, де я зараз і працюю.
Анастасія
Так, так, я пам’ятаю, як прийшла на виступ і така «ага, ось розробниця, якій цікава безпека. Я б хотіла з нею працювати» :) І всьо завєртєлось :)
Юлія
Конференції з кібербезпеки відрізняються від багатьох інших тим, що кожен може знайти тему за власною спеціалізацією: розробники діляться практиками secure coding, тестувальники вивчають інструменти для тестів на проникнення, devops-інженери дізнаються про покращення безпеки в інфраструктурі, менеджери та власники бізнесів слухають про Secure-SDLC, керування ризиками та пріоритезацію задач і т. д.
Як розробниці в минулому ми з Анастасією добре усвідомлюємо, чому інші розробники допускають помилки, коли мова йде про безпеку та криптографію. І саме наш колишній досвід допомагає нам у спілкуванні з командами розробки.
Анастасія
Наприклад, у 2020 ми тішилися на конференції присвяченій iOS розробці — Swift Heroes, що проходила онлайн. Ми провели Security Roundtable — це такий дискурсійний формат — де ми озвучували різні ситуації та запитували у авдиторії, як вони б реагували. Наприклад, що б ви робили, якщо вам надійшов лист від користувача, що знайшов проблему у безпеці вашого застосунку. Або як розібратися, які дані застосунку треба захищати, а які можна зберігати як є. Або як обрати розділи з OWASP MASVS, на які треба звернути увагу у першу чергу. Ми коментували різні відповіді, показуючи сильні та слабкі сторони того чи іншого рішення.
Це дуже корисний досвід, адже у власній роботі ми також спілкуємося з розробниками та допомагаємо їм будувати більш захищені системи. Проведення воркшопів на конференціях це хороше тренування, щоб завжди бути у формі — спілкування з інженерною командою, робота з запереченнями, відповіді на питання, пошук рішень, що і розробникам подобаються і задовольняють команду з безпеки.
Юлія
На відомих міжнародних конференціях з безпеки піднімаються найактуальніші теми. Звісно, є досить багато бажаючих виступити. Податися на такі конференції зі своєю темою — це справжній виклик. За останній рік найчастіше «перемагала» моя доповідь про безпеку React Native мобільних застосунків. Ця тема виявилась цікавою як для мобільних девелоперів — бо React Native досить популярний, так і для інженерів з безпеки — бо ще немає установлених security best practices для «гібридних» застосунків.
Анастасія
А я люблю розповідати про прикладну криптографію — наприклад, як ми вже 6 років підтримуємо опен-сорсну криптографічну бібліотеку Themis, що працює на 14 мовах — і у нас коду тестів у 10 раз більше ніж коду бібліотеки. Або як ми будували шар захисту ML моделей — від шифрування до оцінювання легітимності поведінки користувачів. Або як писали шар наскрізного шифрування у популярному застосунку Bear — де і криптографія, і особливості Keychain, і недовіра до Apple інфраструктури.
Юлія
Ми можемо на практиці побачити, які саме теми є затребуваними з точки зору програмних комітетів та, власне, слухачів. Але погодьтеся, що конференції це не лише про отримання знань з доповідей. Багато хто шукає корисні знайомства, що потенційно переростають у співпрацю.
Наприклад, цього року до Києва приїздив відомий експерт з криптографії Jean-Philippe Aumasson, автор популярних книжок з сучасної криптографії, а також один з розробників хеш-функцій сімейства BLAKE. Оскільки Анастасія вже була з ним знайома з попередніх конференцій, нам вдалося організувати камерну мітап-дискусію з криптографії.
Анастасія
Ой так, я з JP познайомилася на конференції у Польщі кілька років тому — ми єдині з потоку «crypto» розповідали про криптографію, а не блокчейн :) Це знайомство переросло у гарні бізнес-відносини — ми з JP розробили програму та провели спільний тренінг з практичної криптографії у Лозані, проводили воркшопи, разом представляли наші компанії на виставках, слідкуємо та рев’юємо публікації наших команд, і т. п. І ось влітку показали JP Київ та познайомили з варениками, бо не криптографією єдиною :)
Юлія
Якщо підсумувати, чому ми виступаємо на конференціях:
- Коли ти розповідаєш щось іншим, сам стаєш кращим експертом.
- Конференції дають зворотній зв’язок, що допомагає зорієнтуватися, які сфери галузі наразі викликають найбільший інтерес.
- Спілкуючись на конференціях, ми можемо познайомитися з унікальними спеціалістами, знайти нових друзів та колег.
- Виступи допомагають покращити навички спілкування, вміння пояснювати та взаємодіяти з авдиторією.
В Cossack Labs ми будуємо продукти для захисту даних, займаємося прикладною криптографією, і охоче ділимося знаннями. Коли ти відчуваєш позитивну віддачу від авдиторії, розумієш, якою цікавою роботою займаєшся.
8 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів