The SpyBolt
← Back to Bylines

Specjalista ds. bezpieczeństwa

Marek Kwiatkowski

secure@thespybolt.com

Marek Kwiatkowski
Audyt kodu Java i PythonKonfiguracja narzędzi SASTBezpieczeństwo kontenerów DockerAutomatyzacja testów w CI/CD

Praktyk z kieleckim stażem

Marek dołączył do ekipy The SpyBolt w marcu 2021 roku, przenosząc się z lokalnego software house'u. Przez 6 lat zajmował się tam administracją serwerami i łataniem dziur w aplikacjach webowych. W naszym zespole odpowiada za to, aby błędy w kodzie były wyłapywane, zanim programiści wypchną je na serwer produkcyjny. Nie lubi lania wody i teoretycznych wykładów o hakerach. Zamiast tego pokazuje konkretny fragment kodu i tłumaczy, jak można go wykorzystać do kradzieży danych.

W ciągu ostatnich 11 miesięcy Marek przeprowadził dokładnie 34 pełne audyty bezpieczeństwa dla średnich firm z sektora e-commerce. Skupia się głównie na aplikacjach budowanych w Javie i Pythonie. Jego praca pozwoliła jednemu z naszych klientów uniknąć wycieku bazy 4700 adresów e-mail w październiku 2023 roku. Marek po prostu znalazł lukę w formularzu kontaktowym, której nikt wcześniej nie zauważył przez 2 lata działania strony. Działa szybko i technicznie, bo wie, że w IT czas to pieniądz.

Marek to zwolennik automatyzacji, ale tylko tam, gdzie to ma sens. Wdrożył skanery bezpieczeństwa w 12 różnych rurociągach wdrożeniowych u naszych stałych partnerów z Kielc i okolic. Dzięki jego ustawieniom czas potrzebny na sprawdzenie nowej wersji aplikacji skrócił się z 4 dni do około 2,5 godziny. Szczerze mówiąc, Marek bywa męczący, gdy upiera się przy poprawie każdego drobnego błędu w Dockerze, ale to dzięki tej dokładności nasi klienci śpią spokojnie.

Po godzinach Marek zajmuje się mechaniką starych motocykli w swoim garażu. Często powtarza, że silnik spalinowy i kod źródłowy mają ze sobą wiele wspólnego – oba muszą być proste i czyste, żeby działały bez awarii. (Heads-up: Marek zwykle wyłącza powiadomienia po 17:15, żeby skupić się na pracy warsztatowej, więc na maile wysłane wieczorem odpowiada następnego dnia o 8:30). W pracy ceni jasne komunikaty i krótkie spotkania, które nie trwają dłużej niż 15 minut.

Obecnie Marek pracuje nad standardami zabezpieczeń dla 8 nowych projektów, które realizujemy w tym kwartale. Nie używa trudnych terminów, żeby zaimponować rozmówcy. Jeśli Twoja aplikacja ma problem z uwierzytelnianiem, Marek powie Ci to prosto w twarz i przygotuje listę 3 konkretnych kroków do naprawy. To człowiek od roboty, a nie od prezentacji w PowerPoincie. Jego podejście sprawia, że The SpyBolt dostarcza raporty, które programiści faktycznie chcą czytać i wdrażać.