Teamzuwachs bei patronus.io

Teamzuwachs bei patronus.io

18.05.2017 – 15:15 Uhr

Das patronus.io-Team freut sich über Teamzuwachs. Marcin Kozlowski hat im April seine Position als Security Research Developer bei uns angetreten. Wir sprechen mit ihm über seinen Werdegang und seine bisherigen Aufgaben. Herzlich Willkommen Marcin!

Schön dass du bei uns bist! Bist du gut im Team angekommen?

Ja, die Leute sind wirklich sehr nett und haben mich gut abgeholt. Und ich freue mich auch sehr auf meine neuen Aufgaben!

Was machst du bei patronus.io?

Ich bin Security Research Developer. Das heißt ich übernehme alle Aufgaben, die Webseiten und Web Applications sicherer machen. Meine erste Aufgabe ist die Recherche und Untersuchung von Cyberangriffen, um zu analysieren, wie sie funktionieren. So können wir Angriffsmuster von Cyberkriminellen und ihrer Software erkennen, um sie noch effektiver zu verhindern. Im nächsten Schritt werden die dabei gewonnenen Ergebnisse für eine Pentesting Application genutzt, die dann - ähnlich wie ein Honeypot- eingesetzt wird, um Schwachstellen zu finden. Das aktive Pentesting und Blackbox Scanning von Webseiten und Web Applications wird dann für die Weiterentwicklung unserer Software genutzt.

Wie bist du zur Web Security gekommen?

Ich war immer fasziniert vom Internet. Das Web und Mobile sind die Plattformen von heute, nach und nach hat sich mein Fokus auch beruflich auf Web und Web Applications Security gerichtet.
In meiner Zeit in New York war ich aktiv in OWASP Chapter Meetings involviert, also „Open Web Application Security Projects“. Insbesondere Applikationen und Systeme zu testen, die für sensible Transaktionen genutzt werden, war sehr lehrreich und in jeder Hinsicht lohnenswert. Die Top 10 Schwachstellen von OWASP sind internationaler Standard und begleiten mich noch immer. Dinge zu sichern und Probleme zu lösen ist eine sehr sinnstiftende Tätigkeit, da man die Chance hat, etwas zu verbessern von dem viele Leute profitieren.

Was waren bisher deine größten beruflichen Erfolge?

Dazu zählt auf jeden Fall der „Powerfuzzer“, ein Tool das ich zur Analyse von Webseiten gebaut habe. Das habe ich damals in Python geschrieben, basierend auf vielen anderen Open Source Tools, um Webseiten auf bestimmte Angriffsvektoren prüfen zu können. So ausgereift und umfangreich wie die Web Security Suite war es nicht, aber es wird noch immer genutzt – und das, obwohl die Daten auf dem Stand vom Jahr 2008 sind. Grobe Schwachstellen wie SQL Injections (SQLi) und Cross Site Scripting (XSS) kann man damit aber noch immer finden.
Außerdem habe ich mit der Gründung von Unifysec schon einmal versucht, Webseitenbetreibern ein einheitliches Reporting über die Sicherheit ihrer Webseite an die Hand zu geben. Das war zwar kommerziell nicht so erfolgreich wie erhofft, hat mich aber für meinen weiteren beruflichen Weg gut vorbereitet. Anders als die Web Security Suite habe ich für Unifysec allerdings keine eigene Software programmiert, sondern wollte mehrere Open Source und auch kommerzielle Services bündeln, um sie in einem Bericht zusammen zu fassen. Da ich allein daran gearbeitet habe, hatte ich nicht die Ressourcen und das Knowledge zur Verfügung, um das Projekt wie gewünscht umzusetzen. Umso mehr freue ich mich aber, dass ich mit patronus.io einen Bereich gefunden habe, in dem ich diese Idee weiterverfolgen kann. patronus.io ist daher ein „perfect match“ für meine Interessen.

Was machst du in deiner Freizeit?

Als jemand der viel mit Computern arbeitet, suche ich aktiv einen Ausgleich zur Arbeit am PC. Dazu gehören Fahrrad fahren, Beach Ball oder im Sommer Windsurfing. Aber auch die vielen Seen in Berlin haben es mir angetan.
Außerdem muss ich auf jeden Fall meine neue Herausforderung als Familienvater nennen! Ich bin erst vor kurzem Vater geworden und finde mich gut in meiner neuen Rolle zurecht. Für Psychologie und Kommunikation interessiere ich mich schon lang, ich hoffe damit bin ich zumindest in der Theorie gut auf meine neue Rolle vorbereitet. Aber dass auch die Praxis so gut klappt, freut mich wirklich sehr.
Dass ich außerdem die Aufgaben bei patronus.io übernehmen kann, die mich schon so lange begleiten, motiviert mich zusätzlich. Ich kann mich gerade also in jedem Bereich weiterentwickeln, privat und beruflich!

Haben Sie Fragen?

Wir sind für Sie da!

+49 (30) 555 748 596

Kontakt