Jana Sieber

Software-Entwicklerin und Informationssicherheitsbeaufragte


Themenschwerpunkt: Sichere Softwareentwicklung

Webseite/Blog: https://jasie.de/

Sprache/n: Deutsch, Englisch

Stadt: Magdeburg

Bundesland: Sachsen-Anhalt

Land: Deutschland

Themen: testing, software development, software quality, clean code, cyber security, information security

Ich biete: Vortrag, Moderation, Beratung, Interview

  Ich bin bereit, für eine Veranstaltung zu reisen.

  Ich bin bereit, für gemeinnützige Zwecke kostenfrei zu sprechen.

Persönliche Anmerkung:

Auf Mastodon bin ich unter https://machteburch.social/@jasie zu finden :-)

Biografie:

Ich bin seit über 15 Jahren als Software-Entwickler unterwegs. 2007 schloss ich mein Studium als Diplom-Ingenieur für Computervisualistik an der Universität Magdeburg ab. Anschließend forschte ich dort in der Arbeitsgruppe ‘User Interface & Software Engineering’ an Techniken zur intuitiven und nahtlosen Interaktion in Mixed Reality Umgebungen. Danach wechselte ich in die freie Wirtschaft, um webbasierte Software zu entwickeln. Seit 2018 beschäftige ich mich mit Software-Entwicklung für die Industrie 4.0. Seit kurzem bin ich außerdem als Informationssicherheitsbeauftragter für ein ISMS zuständig. Mein Herz schlägt für automatisiertes Testen, Clean Code und Ethical Hacking.

Zertifizierungen:

* Cyber Security Expert (CSE) (ISACA Germany Chapter – Feb 2024)
* ISTQB Certified Security Tester (CT-SEC – Okt 2023)
* Information Security Practitioner (ISP) (ISACA Germany Chapter – Mai 2023)
* ISTQB Certified Agile Tester (CTFL-AT – Juli 2022)
* Cyber Security Practitioner (CSP) (ISACA Germany Chapter – Nov 2021)
* Web Application Security (Skytale certified – Feb 2021)

Vorträge / Referenzen:

Security Testing For Coders – Eine Verfolgungsjagd auf die CIA (2024)

gehalten auf den Magdeburger Developer Days: https://md-devdays.de/act-details/1000392

Abstract:
In der wilden Welt des Internets, wo Bugs und Sicherheitslücken lauern wie hungrige Raubtiere in der Savanne, braucht es mutige Entwickler, die es wagen, den Kampf aufzunehmen. Dieser Vortrag ist für die Code-Krieger, die bereit sind, sich der Herausforderung zu stellen und ihre Code-Sicherheit auf die nächste Stufe zu heben.

Mein Ziel: euch mit dem Wissen auszustatten, um automatisierte Tests zu schreiben, die die dunklen Ecken eures Codes beleuchten und die fiesen Bugs aufspüren, die dort lauern.

Wenn ihr wollt, dass euer Code nicht nur funktional einwandfrei, sondern auch sicher(er) ist, dann kommt mit mir auf eine Verfolgungsjagd nach der CIA äh den CIA ;-)

Dieser Vortrag ist auf: Deutsch
Sichere Software­entwicklung – No risk no fun? (2023)

gehalten auf den Magdeburger Developer Days (https://md-devdays.de/act-details/1000183)

Abstract:
Wenn ihr diesen Vortrag besucht und danach alles Gehörte beim Entwickeln anwendet, ist eure Software total sicher! Nicht :-)
Sichere Software gibt es nicht. Software, die sicherer als andere Software ist, aber schon.
Aber wie soll man das angehen? Sicherheit sollte man von Anfang an und fortwährend bei der Entwicklung von Software berücksichtigen – sowohl technisch als auch organisatorisch. In meinem Vortrag werde ich euch bewährte und praxistaugliche Empfehlungen vorstellen. Daraus könnt ihr flexibel einzelne, konkrete Bausteine auswählen, um die Security eurer Software gezielt in eurem Projekt zu verbessern. Das ist relativ sicher ;-)

Dieser Vortrag ist auf: Deutsch
How to Code Review – Kannste schon so machen, aber dann isses halt... (2022)

gehalten bei den Magdeburger Developer Days 2022, als Gastvortrag am Lehrstuhl für Software Engineering an der Fakultät für Informatik (FIN) der Uni Magdeburg und als Gastsprecher bei der XITASO GmbH sowie der HASOMED GmbH

Abstract:
Im Netz findet man viele Quellen zum Thema Sinnhaftigkeit von Code Reviews sowie zu dafür nutzbaren Tools. Jedoch gibt es kaum Informationen, worauf man bei manueller Qualitätsprüfung von Code eigentlich konkret achten soll und wie man dabei methodisch vorgehen kann.
Ich werde die vielseitigen Aspekte systematisch vorstellen und beleuchten. Als Reviewing-Noob wirst du dich dann vielleicht nicht mehr so "verloren" fühlen (wie ich damals), als erfahrener Reviewer hoffentlich dir bisher unbekannte Aspekte entdecken. Und wer noch gar kein Code Reviewing praktiziert, kann feststellen, wie ungeheuer wertvoll dies sei kann.

Dieser Vortrag ist auf: Deutsch
Fingerabdruck-Authentifizierung – Die dunkle Seite des daktyloskopischen Identitätsnachweises (2021)

gehalten bei der Softwerkskammer Magdeburg (https://www.softwerkskammer.org/activities/magdeburg_treffen_93), den Magdeburger Developer Days 2021 und als Gastsprecher in der TechTalk-Reihe der XITASO GmbH

Abstract:
Der Vortrag beleuchtet Risiken, die die Authentifizierung via Fingerabdruck-Scanner mit sich bringt.
Interessant nicht nur für diejenigen, die sich mit ihrem "Daktylogramm" auf Geräten einloggen oder damit Online einkaufen, denn betroffen sind wir dank der Fingerabdruckpflicht im Perso und Pass alle.
Du bekommst einen oberflächlichen Einblick in technische Aspekte wie das Scannen, Speichern und Abgleichen.
Abgerundet wird mit einem Ausflug in das widersprüchliche Datenschutzrecht biometrischer Daten.

Dieser Vortrag ist auf: Deutsch
Code Geruch – It's not a Bug, it's a Code Smell (2019)

gehalten bei der Softwerkskammer Magdeburg (https://www.softwerkskammer.org/activities/meetup-rktnpqyzgbmb) und den Magdeburger Developer Days 2019

Abstract:
Wie scharf ist dein Code Geruchsinn?
Woran erkennt man schlecht riechenden Code?
Wodurch entstehen schlechte Gerüche?
Wie beseitigt man sie?
Wie verhindert man deren Entstehung?

Dieser Vortrag ist auf: Deutsch