Szegedi Hunor

A Black Cell Magyarországnál töltött nyári gyakorlatom fantasztikus lehetőséget kínált arra, hogy mélyebb betekintést nyerjek a kiberbiztonság világába, különösen a DevSecOps és a penetrációs tesztelés területein. A Black Cell Magyarország egy jelentős szereplő a magyarországi kiberbiztonsági piacon, amely kritikus infrastruktúrák és vállalatok védelmét látja el különböző fenyegetések ellen. Szolgáltatásaik közé tartozik a biztonsági műveleti központjuk (Fusion Center), amely valós idejű fenyegetésészlelési és válaszadási megoldásokat kínál. Ezenkívül foglalkoznak offenzív biztonsági teszteléssel, mint a penetrációs tesztelés és sérülékenységi vizsgálatok, hogy felmérjék a rendszerek gyengeségeit. További kiemelt területük a kockázatkezelés és megfelelőség, amelyek biztosítják, hogy az ügyfelek megfeleljenek az iparági előírásoknak és minimalizálják a kibertámadások hatásait. Emellett a felhőalapú rendszerek biztonságára és az ipari vezérlő rendszerek (ICS) védelmére is specializálódtak, különösen a kritikus infrastruktúrák, például a gyártási és energiaágazat védelme érdekében. Egyébként több országban is jelen vannak, ami azt mutatja, hogy globális szinten is a komoly szereplők közé tartoznak a kiberbiztonsági piacon. Jelen vannak Magyarországon kívül többek között az Egyesült Királyságban, az Egyesült Államokban, valamint Németországban is. ​A cég remek helyet biztosított számomra a fejlődéshez. Már az első naptól kezdve aktívan bevontak a tevékenységükbe.

A gyakorlat kezdetén egy különösen izgalmas social engineering gyakorlatban vehettem részt, ahol két Nemzeti Közszolgálati Egyetemről érkezett diákkal együtt dolgozhattam. Az első feladatunk az volt, hogy fedőnévvel és fedősztorival titkos borítékokat adjunk át különböző környező üzletekben és egy társunknak azokat vissza kellett szereznie. Ez a feladat nem csak a kreativitásunkat, de a stressztűrő képességünket is próbára tette, miközben betekintést nyerhettünk a social engineering gyakorlati alkalmazásába.

A social engineering azért izgalmas, mert nem technikai hibákat, hanem az emberi pszichológiát használja ki. Az emberek természetes hajlamaira épít, mint a bizalom, segítőkészség vagy akár a sürgetésre való reagálás, így a támadások során az emberi tényező válik kulcsfontosságúvá. Ez egyfajta szerepjátékot igényel, ahol a támadó kitalált identitásokkal és sztorikkal manipulálja a célpontokat. Mivel minden szituáció más, kreativitást és gyors helyzetfelismerést igényel.

A további napok során a DevSecOps és a penetrációs tesztelés területeire összpontosítottunk. A foglalkoztatási tervben olyan témák szerepeltek, mint a hálózati alapok, offensive view scripting (bash, python), statisztikai és dinamikus kódvizsgálat, valamint biztonsági tesztelés. A DevSecOps világában megismerkedhettem a Snyk és a Checkmarx eszközökkel, melyek lehetővé teszik a biztonsági rések automatikus felderítését és a kód hibamentességének biztosítását. Egyik legfontosabb projektem a Snyk demólabor felépítése volt, amely során gyakorlati tudást szereztem ezen eszközök implementálásáról és fejlett használatáról. Szöllősi Peti, a koordinátorom kiemelte, hogy a Snyk labor létrehozásában nyújtott hozzájárulásom különösen értékes volt. Büszke vagyok arra is, hogy ezen eszköz kapcsán három Snyk tanúsítványt is sikerült megszereznem, ami nagymértékben hozzájárult a szakmai fejlődésemhez.

A gyakorlat során pentest shadowing-on is többször részt vettem, ahol élő teszteléseken figyelhettem meg a szakembereket. Az alkalmak során betekintést nyertem abba, hogyan térképezik fel a rendszerek sérülékenységeit és hogyan készítik elő és hajtják végre a támadásokat. A kódvizsgálat és a report készítése is része volt a feladatainknak, ami lehetőséget adott arra, hogy átlássam a teljes folyamatot, az észlelési fázistól egészen a jelentések megírásáig.

A cég szakértelme nem csak a technikai tudásra terjed ki, hanem erős fókuszt helyez az ügyfelek megfelelőségi igényeire is, legyen szó akár kockázatkezelésről, üzletmenet-folytonosságról vagy biztonsági auditok előkészítéséről.

Nagy hangsúlyt fektettek a folyamatos tanulásra/ tanításra és a legújabb technológiák, trendek bevezetésére/ megismertetésére.

A cégnél töltött gyakorlatom során egy külön öröm volt felfedezni, hogy a cégnél egy erdélyi honfitársam is dolgozik. Ez a közös háttér gyorsan közvetlen kapcsolatot teremtett közöttünk és emlékeztetett arra, milyen kicsi is a világ.

Szöllősi Peti értékelése szerint az önállóságom és tanulási vágyam különösen hozzájárult ahhoz, hogy sikeresen elvégezzem a feladataimat. Mindig kérdeztem, ha bizonytalan voltam valamiben, de legtöbbször minimális irányításra volt szükségem. Minden feladatomat időben, gyakran a határidő előtt fejeztem be, így időm maradt arra is, hogy új területeket fedezzek fel, amelyek érdekeltek a kiberbiztonságon belül.

A Black Cell Magyarországnál szerzett tapasztalataim alapján biztos vagyok benne, hogy a jövőmet a kiberbiztonság területén szeretném építeni. Az itt tanultak nemcsak technikai, hanem gyakorlati készségeket is adtak, amelyeket a jövőben kamatoztatni szeretnék.

A gyakorlatom alatt a tanulás mellett természetesen a kikapcsolódásra is jutott idő. Sok időt töltöttem a már évek óta Budapesten élő testvéremmel és a családjával, valamint az ottani barátaimmal és a szintén a városban gyakorlatozó ismerőseimmel. Gyakran szerveztünk közös programokat, mint például kosarazást vagy szabadtéri mozizást. Az Európa-bajnokság mérkőzéseit például a Várkert Bazárban néztük együtt, ami fantasztikus hangulatot adott a nyári estéken.

A Római-parton töltött esték is felejthetetlenek voltak, ahol a Duna partján sétálva élveztük a természet közelségét. Gyakran futottam a Duna-parton is, ami remek módja volt a testi és szellemi felfrissülésnek egy hosszú nap után.

A munka mellett rengeteg lehetőségem volt a kikapcsolódásra, családi és baráti kapcsolataim ápolására, valamint Budapest felfedezésére. Ez az időszak egyszerre volt kihívásokkal teli, inspiráló és szórakoztató egyaránt.