SOMMERKONTORET | Johan Sydseter
Sommerferie i Spania, med datamaskinene i bagasjen
I tillegg til jobben i Admincontroll, er Johan Sydseter frivillig i OWASP Foundation. I anledning jubileet til den ideelle globale organisasjonen har han publisert et trusselmodellerings-spill som skal lære utviklere å gjøre trusselmodellering av programvare som benytter seg av AI agenter, store språkmodeller, skyplatformer, m.m.
Navn, stilling, bedrift:
Johan Sydseter, applikasjonssikkerhetsingeniør hos Admincontrol AS, et datterselskap av Euronext.
Hva jobber du med i sommer? Fortell om ditt sommerkontor:
Jeg jobber med å opprette en sikker utviklingslivssyklus for utvikling av AI funksjonalitet på vegne av bedriftens data- og styreportalløsninger. Jeg forbereder også høstens bevisstgjøringstrening for sikker koding som skal benyttes av utviklere, testere og arkitekter i bedriften. I år er det 25 år siden OWASP Foundation ble opprettet. Dette er en ideell, global organisasjon, som arbeider for å forbedre sikkerheten til programvare og webapplikasjoner. Jeg er en av de frivillige prosjektlederne til OWASP Cornucopia samt medskaperen av OWASP Cornucopia Mobile App og Companion utgavene. I anledning jubileet har jeg publisert et trusselmodellerings-spill som skal lære utviklere å gjøre trusselmodellering av programvare som benytter seg av AI agenter, store språkmodeller, skyplatformer, m.m.
Jeg har to spanske barn med min spanske kone. Sommerkontoret mitt befinner seg i Nord-Spania i Asturias. Asturias er en vakker jordbruksregion med god mat og mye natur. Det er det perfekte stedet å koble av. Det pleier å være varmere i Norge enn i Nord-Spania.
Hvordan bruker du KI, privat og på jobb?
På flere ulike måter. Jeg benytter KI hovedsakelig til generering av kode, men også til å se etter sårbarheter i den samme koden. Jeg benytter også KI til generering og oversettelse av dokumentasjon samt generelt å søke opp informasjon om ulike temaer.
Hva gjør du på fritiden i sommer?
Jeg er mentor for en maskinlæringsstudent gjennom “Google Summer of Code”-programmet. Her skal det bygges en sikkerhetskravs-analytiker som kan, ved bruk av AI, automatisk lage lister med sikkerhetskrav og tester som direkte kan legges inn som planlagte oppgaver for programvareutviklere basert på funksjonelle krav og tilhørende trusselmodeller. Når det er sagt skal jeg også ha litt sommerferie i Spania, men datamaskinene må jeg ha med meg.