169. spotkanie Wrocławskiej Grupy .NET - Zakończenie sezonu

🚀 ZAKOŃCZENIE SEZONU! 169. spotkanie Wroc.NET
Nowa lokalizacja, która zostanie z nami na kolejny sezon: ⚡Pub Wędrówki.

Domykamy sezon spotkań Wrocławskiej Grupy .NET nieco inaczej niż zwykle – dostaniecie preview formuły, która będzie z nami w kolejnym sezonie. Wroc.NET wraca do korzeni i wchodzi na wyższy poziom!

Dwie prelekcje – na pierwszy ogień temat rekrutacji w prelekcji "Nie strzel sobie w stopę." Karola Rogowskiego. A następnie Mateusz Konicki wciągnie nas w świat cybersecurity w CI/CD.

Stałym partnerem strategicznym wydarzenia jest devstyle. Sponsorem nagród jest Księgarnia internetowa i wydawnictwo Helion, a wspiera nas Hued.me

🔊[PL] Nie strzel sobie w stopę.
Czy planujesz rozmowę kwalifikacyjną na nowe stanowisko? Czy kiedykolwiek brałeś udział w rozmowie kwalifikacyjnej na tę idealną pracę, tylko po to, by zastanawiać się, co Cię powstrzymało?
Przez lata prowadzenia swojej sporej liczby rozmów kwalifikacyjnych na stanowiska techniczne zebrałem własny zestaw insiderskich wniosków na temat błędów podczas rozmów technicznych. Nie mówię o błędach w wiedzy technicznej, ale o innych często pomijanych elementach rozmowy kwalifikacyjnej.
To nie jest tylko odkrywcza prezentacja błędów, które zauważyłem. To zaproszenie do dyskusji! Przyjdź, aby podzielić się doświadczeniami z rozmów kwalifikacyjnych, palącymi pytaniami dotyczącymi rekrutacji i własnymi opiniami.

👨🏼‍🎓Karol Rogowski
https://sessionize.com/karol-rogowski

🔊[PL] Podstawy cybersecurity w CI/CD, czyli bezpieczeństwo bez wymówek
Cyberbezpieczeństwo to dziś obowiązkowy punkt na liście każdego projektu IT — czy tego chcemy, czy nie. A coraz nowsze regulacje potrafią skutecznie uprzykrzyć życie każdemu w branży, niezależnie od tego, czy piszesz kod, zarządzasz infrastrukturą, czy "tylko" spinasz projekt.
Dobra wiadomość? Można sobie z tym poradzić mądrzej, nie ciężej — wplatając bezpieczeństwo bezpośrednio w pipeline CI/CD. SCA, SAST, skanowanie podatności i testy zgodne z OWASP przestają być wtedy jednorazowym audytem na koniec projektu, a stają się częścią codziennej pracy. W tym kontekście szczególnie warto znać dwie pozycje z OWASP Top 10: A01 (Broken Access Control) — od lat na szczycie listy, bo błędy w kontroli dostępu to klasyka, która wciąż boli — oraz A03 (Injection), czyli stare dobre SQL Injection i spółka, które wcale nie zniknęły z naszych aplikacji.

👨🏼‍🎓Mateusz Konicki
Architekt oprogramowania z prawie 10-letnim doświadczeniem w systemach chmurowych. Na co dzień pracuję głównie z chmurami Azure i AWS, ze specjalizacją w projektach med-tech. W swojej karierze przeprowadziłem ponad 10 projektów IT do produkcji — takich, które przeszły najtrudniejszy test ze wszystkich: zderzenie z prawdziwymi użytkownikami.
Moją główną misją jest budowanie świadomości cyberbezpieczeństwa w projektach i pokazanie, że to wcale nie jest czarna magia — zagrożenia, które na początku wyglądają jak ogromny słoń, po bliższym przyjrzeniu okazują się tylko małymi myszami.

Na spotkaniu zawsze robimy kilka zdjęć na nasze social media – biorąc udział, akceptujesz, że możesz się na nich znaleźć.