Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

Game, set e partita

Game, set e partita Photo by on Unsplash
739 parole - Lo leggerai in 4 minuti

Ci sono giornate che volano vie pigre, tra un assessment da organizzare ed un report da validare. Ci sono invece giornate dove accade qualcosa, dove succede quel paio di eventi che ti portano a dire a tua moglie “amore, vado in enoteca a prendere una bottiglia per festeggiare che non c’è un cazzo da festeggiare.”.

Sì, in casa mia si trova sempre una ragione per far festa.

Tra una botta che prendo e una botta che do

Facciamo un gioco, ora io faccio una domanda e voi dall’altra parte del monitor alzate la mano quando la risposta è affermativa. Per giocare bisogna essere maggiorenni ed essere nel campo ICT, meglio se in quello della sicurezza informatica.

Un gioco solo per noi. Almeno questa volta. Il bello di questo gioco e che se rispondi sì a tutte le domande vinci il solito travaso di bile che hai quando pensi al nostro paese.

Ah, vale solo per i residenti in Italia, quindi le persone che godono di buon clima, che mangiano bene, che vivono in un paese di cultura ed al passo coi tempi1.

Proviamo. Scaldiamoci.

Lavori nell’ICT Security?

Ok, bravi avete capito. Tutti con le mani alzate come se fossimo ad Ibiza. Qualcuno avrà storto il naso dicendo “io lavoro nella cyber security”. Vabbé cibernetico o no, anche tu dovevi alzare la mano.

Hai fatto almeno un assessment nell’ultimo anno?

Qualcuno sì, qualcuno no. Ci sta, si diventa grandi e man mano si coordinano squadre di attacco. Si diventa coatch, si passa alla regia. Ogni tanto si muovono le mani, così tanto per divertirci un po’. Ecco, mi raccomando, chi è stato con le mani basse, ogni tanto si ricordi del suo lato tecnico che a diventare un banfone che va in giro per le conferenze a dire sempre le stesse quattro storie è un attimo.

Hai partecipato a qualche progetto opensource nell’ultimo anno?

Mumble, un po’ pochini ma comunque un buon numero. Ecco, è vitale scrivere codice. Se vogliamo andare da uno sviluppatore a parlargli di codice sicuro e non scriviamo neanche una linea di codice, saremmo come un vegano che lavora in macelleria e dice quanto è buono il filetto. Ipocrita.

“E ma io non sono uno sviluppatore” non vale come risposta, proprio non si può sentire da uno del nostro campo.

Hai ricevuto qualche offerta di lavoro nell’ultimo anno?

Molte mani alzate qui, bene. Di sicuro qualche si avvicina alla decina. Per nostra fortuna, l’ICT e l’ICT Security o cyber security prima che qualcuno si offenda, risente poco della crisi. Il mercato c’è. La richiesta è tanta e l’offerta, di valore, è ancora troppo poca. E secondo me, non si colmerà mai per fortuna.

Hai ricevuto qualche offerta di lavoro dall’Italia (esclusi stage)?

Game, set e partita

Off by one

Viviamo in un paese povero dal punto di vista della cultura tecnologica. Per la maggior parte di noi, l’informatica è facebook ed il top dell’interazione uomo-macchina è il selfie con relativo spam sui social network. Sicurezza informatica è avere l’antivirus.

Questo per la massa. Per chi è nel campo, l’aspirazione è poter mettere manager nella job title di linkedin. Sicurezza informatica è spesso la rottura di palle dei aver qualcuno che ti ricorda i test da fare ad ogni rilascio. La maggior parte delle volte si rilascia sotto banco, tanto non se ne accorgono. Spesso invece è comprare firewall nuovi, convinti che ci salvino anche da logiche applicative bucate come il groviera.

Viviamo in un paese povero dove chi fa recruiting si limita a postare job posting assurdi, dove si offrono stage spesso mal pagati e dove le possibilità di fare carriera un giorno sono tendenti a zero.

Viviamo in un paese povero dove chi fa recruiting non sa cosa sia Github ed è fermamente convinto che non si possa ambire ad altro che non fare qualche slide per qualche compliance iso.

Viviamo in un paese povero. Perché inizi ad essere ricco quando ti sbatti per attirare i talenti, pagandoli bene, andando a vedere quello che fanno e scrivendo loro una email personale, non una sterile mail copycat.

Viviamo in un paese povero, che non ha proprio voglia di iniziare ad arricchirsi.

Enjoy, o questa volta, forse no!

  1. è un rant mio, non fateci caso. 

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto

comments powered by Disqus
Codice Insicuro, blog di Cyber Security, sviluppo sicuro, code review e altro.   Non perdere neanche un post, iscriviti ora alla mailing list