Czasami jak spotka się kilku ludzi, to temat rozmowy schodzi na pracę. Schemat jest zwykle podobny, (...) moja praca jest nudna, Ty to masz ciekawą (...) z drobnym odstępstwem od tego schematu w przypadku osób dopiero zaczynających pracę na jakimś stanowisku/w jakiejś firmie. I chodzi chyba o to, że z czasem każda praca powszednieje. Nawet ta najlepsza.
Każda praca z czasem powszednieje
Jakiś czas temu SANS opublikował listę The 20 Coolest Jobs in Information Security. To, czym się głównie teraz zajmuje, czyli testowanie aplikacji internetowych, znajduje się na tej liście wysoko, bo przecież to nic innego jak #2 - System, Network, and/or Web Penetration Tester. W moim przypadku jest to przede wszystkim Web Penetration Tester, choć System i Network też się zdarza, zdarzają się również i inne role, łącznie z #1, ale to inna historia.
W sumie lubię to co robię, ale... Gdyby ktoś porównał mój poziom entuzjazmu sprzed kilku lat i obecnie, mógłby dojść do interesujących wniosków. Jakich? Niech za wskazówkę posłużą takie dwa cytaty: Heh! Ale fajny SQLi|XSS|CSRF|(...) oraz Nie! Znowu....? Litości?! Czy ONI się nigdy nie nauczą? No ileż można? (...). Kiedyś nawet chciało mi się pisać jakieś sensowne PoC, teraz robię to tylko w wyjątkowo ciekawych przypadkach. Jakoś odechciało mi się udowadniać, że woda jest mokra.
Pewnie dlatego mam takie pomysły jak mój krótki przewodnik po bezpieczeństwie aplikacji internetowych. Może dzięki takim przykładom jakiś programista zainteresuje się tematem bezpieczeństwa i stwierdzi, że Security-savvy Software Developer to jednak niezła fucha :) A mój zysk będzie polegał na tym, że nie będę raportował po raz 671 kolejnego "mrocznego" XSSa...
A jak jest u Was? Lubicie to, co robicie? Jeśli lubicie, to czy mimo tego praca czasem Was nudzi? Jak sobie z tym radzicie?
Jak pojawia się stagnacja, to zmieniam pracę
Maksymalnie wytrzymałem 18 miesięcy. Z doświadczenia wiem, że 9 - 12 miesięcy wystarczy, żeby posprzątać po poprzednikach, wyprowadzić wszystko na prostą, unowocześnić i rozwinąć. Później tylko pozostaje bieżące utrzymanie, co jest samo w sobie nudne. No chyba, że Zarząd pompuje pieniądze w IT i pojawiają się nowe projekty.
Nie należy też zapominać o tym, żeby lubić to co się robi. Co z tego, że w jakimś rankingu nasza profesja będzie uznawana za fajną jeśli nas to nie będzie "kręcić"?