Jana Sieber
Software-Entwicklerin und Informationssicherheitsbeaufragte
Main focus: Informationssicherheit
Websites/Blogs/Social Media Accounts:
https://jana-sieber.de/
Languages: English, German
City: Magdeburg
State: Saxony-Anhalt
Country: Germany
Topics: testing, software development, software quality, clean code, cyber security, information security, code review, ethical hacking
Services: Talk, Moderation, Workshop management, Consulting, Interview
Willing to travel for an event.
Willing to talk for nonprofit.
Ich bin seit über 15 Jahren als Software-Entwickler unterwegs. 2007 schloss ich mein Studium als Diplom-Ingenieur für Computervisualistik an der Universität Magdeburg ab. Anschließend forschte ich dort in der Arbeitsgruppe ‘User Interface & Software Engineering’ an Techniken zur intuitiven und nahtlosen Interaktion in Mixed Reality Umgebungen. Danach wechselte ich in die freie Wirtschaft, um webbasierte Software zu entwickeln. Seit 2018 beschäftige ich mich mit Software-Entwicklung für die Industrie 4.0. Seit kurzem bin ich außerdem als Informationssicherheitsbeauftragter für ein ISMS zuständig. Mein Herz schlägt für automatisiertes Testen, Clean Code und Ethical Hacking.
Zertifizierungen:
* BSI BCM-Practitioner (DGI, Okt 2025)
* Cyber Security Expert (CSE) (ISACA Germany Chapter – Feb 2024)
* ISTQB Certified Security Tester (CT-SEC – Okt 2023)
* Information Security Practitioner (ISP) (ISACA Germany Chapter – Mai 2023)
* ISTQB Certified Agile Tester (CTFL-AT – Juli 2022)
* Cyber Security Practitioner (CSP) (ISACA Germany Chapter – Nov 2021)
* Web Application Security (Skytale certified – Feb 2021)
Examples of previous talks / appearances:
Keynote, gehalten auf den Magdeburger Developer Days: https://www.md-devdays.de/act-details/1000618
Abstract:
Softwareentwicklung ist eine Kunst ‐ leider manchmal die Kunst des Scheiterns. In diesem Vortrag nehme ich euch mit auf eine Reise durch die epischsten Fails, die unsere Branche je hervorgebracht hat. Vom berüchtigten Y2K-Bug, der die Welt ins Chaos stürzen sollte (aber nicht tat), bis hin zu Millionen-Dollar-Pannen wie dem Raketenprogramm, das sich in Luft auflöste – im wahrsten Sinne des Wortes.
Doch es geht nicht nur um das Scheitern: Diese Keynote zeigt, warum auch die schlimmsten Katastrophen eine wertvolle Lektion enthalten – und wie wir als Entwickler*innen aus ihnen wachsen können.
This talk is in: German
gehalten auf den Magdeburger Developer Days: https://md-devdays.de/act-details/1000392
Abstract:
In der wilden Welt des Internets, wo Bugs und Sicherheitslücken lauern wie hungrige Raubtiere in der Savanne, braucht es mutige Entwickler, die es wagen, den Kampf aufzunehmen. Dieser Vortrag ist für die Code-Krieger, die bereit sind, sich der Herausforderung zu stellen und ihre Code-Sicherheit auf die nächste Stufe zu heben.
Mein Ziel: euch mit dem Wissen auszustatten, um automatisierte Tests zu schreiben, die die dunklen Ecken eures Codes beleuchten und die fiesen Bugs aufspüren, die dort lauern.
Wenn ihr wollt, dass euer Code nicht nur funktional einwandfrei, sondern auch sicher(er) ist, dann kommt mit mir auf eine Verfolgungsjagd nach der CIA äh den CIA ;-)
This talk is in: German
gehalten auf den Magdeburger Developer Days (https://md-devdays.de/act-details/1000183)
Abstract:
Wenn ihr diesen Vortrag besucht und danach alles Gehörte beim Entwickeln anwendet, ist eure Software total sicher! Nicht :-)
Sichere Software gibt es nicht. Software, die sicherer als andere Software ist, aber schon.
Aber wie soll man das angehen? Sicherheit sollte man von Anfang an und fortwährend bei der Entwicklung von Software berücksichtigen – sowohl technisch als auch organisatorisch. In meinem Vortrag werde ich euch bewährte und praxistaugliche Empfehlungen vorstellen. Daraus könnt ihr flexibel einzelne, konkrete Bausteine auswählen, um die Security eurer Software gezielt in eurem Projekt zu verbessern. Das ist relativ sicher ;-)
gehalten bei den Magdeburger Developer Days 2022, als Gastvortrag am Lehrstuhl für Software Engineering an der Fakultät für Informatik (FIN) der Uni Magdeburg und als Gastsprecher bei der XITASO GmbH sowie der HASOMED GmbH
Abstract:
Im Netz findet man viele Quellen zum Thema Sinnhaftigkeit von Code Reviews sowie zu dafür nutzbaren Tools. Jedoch gibt es kaum Informationen, worauf man bei manueller Qualitätsprüfung von Code eigentlich konkret achten soll und wie man dabei methodisch vorgehen kann.
Ich werde die vielseitigen Aspekte systematisch vorstellen und beleuchten. Als Reviewing-Noob wirst du dich dann vielleicht nicht mehr so "verloren" fühlen (wie ich damals), als erfahrener Reviewer hoffentlich dir bisher unbekannte Aspekte entdecken. Und wer noch gar kein Code Reviewing praktiziert, kann feststellen, wie ungeheuer wertvoll dies sei kann.
gehalten bei der Softwerkskammer Magdeburg (https://www.softwerkskammer.org/activities/magdeburg_treffen_93), den Magdeburger Developer Days 2021 und als Gastsprecher in der TechTalk-Reihe der XITASO GmbH
Abstract:
Der Vortrag beleuchtet Risiken, die die Authentifizierung via Fingerabdruck-Scanner mit sich bringt.
Interessant nicht nur für diejenigen, die sich mit ihrem "Daktylogramm" auf Geräten einloggen oder damit Online einkaufen, denn betroffen sind wir dank der Fingerabdruckpflicht im Perso und Pass alle.
Du bekommst einen oberflächlichen Einblick in technische Aspekte wie das Scannen, Speichern und Abgleichen.
Abgerundet wird mit einem Ausflug in das widersprüchliche Datenschutzrecht biometrischer Daten.
gehalten bei der Softwerkskammer Magdeburg (https://www.softwerkskammer.org/activities/meetup-rktnpqyzgbmb) und den Magdeburger Developer Days 2019
Abstract:
Wie scharf ist dein Code Geruchsinn?
Woran erkennt man schlecht riechenden Code?
Wodurch entstehen schlechte Gerüche?
Wie beseitigt man sie?
Wie verhindert man deren Entstehung?