Call for Papers w cyberbezpieczeństwie

Czym jest Call for Papers (CfP)?

Call for Papers (w skrócie CfP) to otwarte wezwanie do nadsyłania propozycji wystąpień na konferencję lub inne wydarzenie branżowe. Organizatorzy ogłaszają CfP, aby zachęcić specjalistów do podzielenia się wiedzą – zarówno najnowszymi badaniami, jak i praktycznym doświadczeniem. W ramach CfP każdy chętny może przesłać streszczenie swojego potencjalnego wystąpienia, a komisja programowa wybiera z nadesłanych zgłoszeń te, które trafią do agendy wydarzenia.

Mimo nazwy “Call for Papers” nie chodzi wyłącznie o prace naukowe – w świecie IT (w tym cyberbezpieczeństwa) termin ten oznacza po prostu nabór propozycji prelekcji, warsztatów lub prezentacji. jeżeli Twoje zgłoszenie zostanie przyjęte, zyskujesz szansę wystąpić jako prelegent na konferencji, często z bezpłatnym biletem wstępu, a nieraz także wsparciem w postaci pokrycia kosztów podróży czy zakwaterowania (w zależności od konferencji).

Dlaczego warto zgłosić się do CfP?

Występowanie na konferencjach może wydawać się onieśmielające, zwłaszcza dla osób niemających dotąd doświadczenia na scenie. Jednak korzyści płynące z przyjęcia naszego zgłoszenia na Call for Papers są ogromne – zarówno dla nas osobiście, jak i dla całej społeczności.

Korzyści indywidualne z wystąpień publicznych

Wystąpienia publiczne w branży IT (a zwłaszcza w dynamicznej dziedzinie cyberbezpieczeństwa) dają prelegentowi wiele wymiernych korzyści. Po pierwsze, to świetny sposób na podzielenie się wiedzą i zaprezentowanie własnych dokonań szerszej publiczności. Buduje to Twój wizerunek eksperta w danej specjalizacji – konferencyjne prelekcje zwiększają rozpoznawalność w środowisku i mogą zaowocować nowymi kontaktami biznesowymi lub propozycjami współpracy. Wystąpienia są też doskonałym elementem portfolio: nagrania slajdów czy video z prezentacji można udostępnić w mediach społecznościowych lub załączyć do CV, pokazując swoje umiejętności komunikacyjne i techniczne.

Co więcej, prezentowanie na konferencjach rozwija umiejętności miękkie. Uczysz się jasnego komunikowania złożonych idei, doskonalisz sztukę przemawiania i opanowujesz stres związany z wystąpieniem publicznym. Wielu prelegentów podkreśla także, iż przygotowanie prezentacji motywuje ich do głębszego przestudiowania tematu – porządkują swoją wiedzę i często sami uczą się nowych rzeczy w trakcie przygotowań.

Występ na scenie poszerza również Twoją sieć kontaktów: po prelekcji uczestnicy mogą podejść, by zadać pytania lub nawiązać rozmowę, co prowadzi do cennych relacji w branży (np. poznania innych ekspertów, rekruterów czy potencjalnych mentorów). Nie zapominajmy też o satysfakcji – pokonanie tremy i udane wystąpienie daje sporą pewność siebie i poczucie osiągnięcia czegoś wyjątkowego.

Znaczenie CfP dla rozwoju społeczności

Call for Papers pełni istotną rolę nie tylko dla jednostek, ale i dla całej społeczności cyberbezpieczeństwa. Dzięki otwartym zgłoszeniom na konferencje w agendach pojawiają się zróżnicowane tematy i świeże spojrzenia – nie tylko wystąpienia zaproszonych guru, ale też prezentacje mniej znanych praktyków, którzy mają ciekawą wiedzę do przekazania. To napędza innowacje i wymianę doświadczeń w branży. Społeczność uczy się od siebie nawzajem, poznaje nowe techniki obrony i ataku, trendy, narzędzia oraz studia przypadków prawdziwych incydentów. Otwarte CfP sprzyja również różnorodności prelegentów – daje szansę wypowiedzieć się osobom z różnych środowisk, firm, krajów, a także grup dotąd niedoreprezentowanych. Przykładem jest inicjatywa Global Diversity CFP Day, która poprzez warsztaty zachęca kobiety oraz inne mniejszości w IT do spróbowania swoich sił jako prelegenci. Takie wydarzenia tworzą bezpieczną przestrzeń do przećwiczenia napisania zgłoszenia i odkrycia, iż każdy z nas ma coś wartościowego do przekazania społeczności.

Podsumowując, zgłoszenie się do CfP i wystąpienie na konferencji to wkład w rozwój wspólnej wiedzy. Dzieląc się swoimi odkryciami lub doświadczeniem, pomagamy innym specjalistom unikać błędów, poznawać nowe narzędzia czy rozwiązania problemów. Społeczność cyberbezpieczeństwa dynamicznie się rozwija właśnie dzięki temu, iż eksperci – zarówno ci uznani, jak i początkujący – dzielą się publicznie swoimi pomysłami i badaniami. Twój głos również może stać się częścią tej dyskusji – wystarczy odważyć się i zgłosić propozycję!

Jak wybrać odpowiednią konferencję?

Pierwszym krokiem na drodze do zostania prelegentem jest znalezienie adekwatnej konferencji, na której warto wystąpić. Wybór wydarzenia powinien zależeć od tematyki Twojej prezentacji, poziomu zaawansowania treści oraz Twoich celów. Oto jak podejść do selekcji konferencji i gdzie szukać ogłoszeń Call for Papers.

Kryteria wyboru wydarzenia

Dopasowanie tematyczne

Upewnij się, iż konferencja pokrywa się z tematyką, o której chcesz mówić. jeżeli np. Twoja prezentacja dotyczy bezpieczeństwa aplikacji webowych, idealne będą wydarzenia poświęcone bezpieczeństwu aplikacji (np. konferencje OWASP) lub ogólniejsze konferencje cybersec z odpowiednią ścieżką tematyczną. Zbadaj profil konferencji – opisy poprzednich edycji i agendy z lat ubiegłych pomogą ocenić, czy Twój temat pasuje. Dzięki temu unikniesz sytuacji, w której świetna prezentacja zostaje odrzucona, bo jest nieodpowiednia dla danej publiczności. Jak zauważył jeden z recenzentów Black Hat, nie należy zgłaszać zbyt podstawowych tematów na konferencje nastawione na nowatorskie, zaawansowane treści. jeżeli na konferencji udział kosztuje kilka tysięcy dolarów i przyjeżdżają doświadczeni profesjonaliści, to np. prezentacja typu „wprowadzenie do phishingu” raczej nie przejdzie selekcji. Zawsze sprawdź, jaki poziom zaawansowania mają uczestnicy – inne treści sprawdzą się na lokalnym spotkaniu studentów, a inne na prestiżowym zjeździe ekspertów.

Wielkość i prestiż konferencji

Rozważ, czy wolisz zacząć od mniejszego, kameralnego wydarzenia, czy celujesz od razu w największe międzynarodowe konferencje. Dla debiutanta mniejsze konferencje lub lokalne eventy (np. Security BSides w Twoim regionie) mogą być świetnym startem – konkurencja przy CfP bywa tam mniejsza, a atmosfera bardziej przyjazna nowicjuszom. Z kolei duże konferencje (jak Black Hat czy DEF CON) dają ogromny prestiż i zasięg, ale i konkurencja w naborze jest bardzo wysoka. Nie ma jednak reguły – jeśli czujesz, iż masz mocny temat, warto próbować choćby na największych scenach. Wiele topowych konferencji aktywnie zachęca do zgłoszeń także nowych prelegentów i oferuje im wsparcie, np. programy mentorskie czy specjalne ścieżki dla debiutantów.

Lokalizacja, język i kwestie praktyczne

Zastanów się, czy jesteś gotów podróżować (nawet za granicę) na konferencję, czy wolisz wydarzenia lokalne/blisko domu. Sprawdź, w jakim języku prowadzone są prelekcje – wiele konferencji międzynarodowych wymaga prezentacji po angielsku. o ile nie czujesz się pewnie z prelekcją w obcym języku, na początek wybierz wydarzenie w języku polskim lub takim, który znasz biegle.

Weź pod uwagę również ramy czasowe: czy zdążysz przygotować prezentację na termin konferencji i czy np. nie koliduje Ci ona z innymi zobowiązaniami zawodowymi. Sprawdź, co oferują organizatorzy prelegentom – większość daje darmową wejściówkę, niektóre zapewniają hotel lub zwrot kosztów przejazdu, co bywa istotne szczególnie przy dalszych wyjazdach.

Gdzie szukać ogłoszeń Call for Papers?

Źródeł informacji o otwartych CfP jest wiele, trzeba tylko wiedzieć, gdzie zaglądać. Media społecznościowe to jedno z podstawowych miejsc – obserwuj profile ulubionych konferencji na Twitterze, LinkedIn czy Facebooku, bo tam często pojawiają się komunikaty o otwarciu Call for Papers. Warto też śledzić znane osoby z branży i grupy dyskusyjne (np. na Discordzie czy Reddit), gdzie członkowie społeczności dzielą się informacjami o nadchodzących eventach i CfP.

Bardzo pomocne są dedykowane serwisy internetowe agregujące konferencje oraz CFP. W kontekście bezpieczeństwa IT szczególnie godne uwagi jest serwis CFPTime oraz– gromadzą one w jednym miejscu listę konferencji z dziedziny security wraz z terminami nadsyłania zgłoszeń. Dzięki temu nie przegapisz żadnego ważnego deadline’u. Innym przykładem globalnej bazy konferencji (różnych dziedzin IT) jest PaperCall.io czy kalendarz konferencji na Sessionize.com – tam również można filtrować wydarzenia z otwartym CfP.

Jeśli chodzi o polskie podwórko, istnieją strony zbierające informacje o wydarzeniach branżowych w Polsce, np. Crossweb. Choć skupiają się one na meetupach i konferencjach ogólnie (nie tylko security), często zawierają też ogłoszenia o poszukiwaniu prelegentów. Warto również zaglądać na strony lokalnych grup i stowarzyszeń – np. polski oddział OWASP, ISSA Polska czy koła naukowe na uczelniach – one nieraz organizują konferencje czy Security Days i szukają mówców.

Na koniec, “poczta pantoflowa”: Twoi znajomi z branży czy koledzy z pracy mogą wiedzieć o ciekawych konferencjach i CfP. Nie bój się pytać w swoim środowisku – wiele zgłoszeń rodzi się dzięki temu, iż ktoś komuś podrzucił informację o konferencji, która idealnie pasuje do jego zainteresowań.

Rodzaje ścieżek tematycznych i formatów wystąpień

Konferencje cyberbezpieczeństwa różnią się formatem prezentacji oraz podziałem tematycznym agendy. Zanim przygotujesz zgłoszenie, warto zorientować się, jakie są typowe rodzaje wystąpień oraz ścieżki tematyczne i poziomy zaawansowania, bo często będziesz musiał wskazać to w formularzu CfP.

Format wystąpienia

W ramach Call for Papers organizatorzy zwykle określają, jakiego typu wystąpień poszukują. Najczęściej spotkasz się z następującymi formatami:

• Prelekcja (talk) – klasyczna prezentacja na scenie z slajdami, zwykle trwająca od 20 do 50 minut (zależnie od konferencji). To najpopularniejsza forma, idealna do przekazania konkretnej wiedzy lub wyników badań.
• Warsztat (workshop) – dłuższa forma (np. 2-godzinna lub pół-dniowa) zakładająca interakcję z uczestnikami i elementy praktyczne. Warsztaty są cenione, bo pozwalają uczestnikom zdobyć nowe umiejętności w praktyce, ale przygotowanie ich wymaga więcej pracy (scenariusz ćwiczeń, materiały dla uczestników).
• Lightning talk – bardzo krótka prezentacja, zwykle 5–15 minut, często organizowana w seriach (kilka lightning talków pod rząd). Taka forma wymaga dużej zwięzłości i skupienia na jednym wątku – bywa dobrą opcją dla przekazania jednej idei lub ciekawostki.
• Panel dyskusyjny – rozmowa kilku ekspertów na scenie moderowana przez prowadzącego. Panele zwykle są ustawiane przez organizatorów (raczej nie zgłaszasz sam panelu w CfP, choć możesz zgłosić temat i chęć udziału jako panelista).
• Demo/Arsenal – na niektórych konferencjach (np. Black Hat Arsenal) istnieją specjalne sesje na demonstrację narzędzi lub projektów open-source. jeżeli zbudowałeś interesujące narzędzie bezpieczeństwa, możesz zgłosić taką demonstrację zamiast standardowej prezentacji.
• Sesja posterowa – forma częsta na konferencjach naukowych: prezentujesz wyniki na plakacie, a uczestnicy podchodzą indywidualnie zadawać pytania. W świecie stricte cybersecurity rzadziej spotykana, ale bywa np. na akademickich sympozjach (poster session).

Przy zgłaszaniu zwróć uwagę, jakie formaty dopuszcza organizator i czy musisz zadeklarować format. jeżeli np. wolisz zrobić warsztat niż wykład – upewnij się, iż konferencja przewiduje warsztaty w swoim programie. Czasem warto zaznaczyć w zgłoszeniu elastyczność (“mogę poprowadzić zarówno prezentację 30 min, jak i 2h warsztat pogłębiający temat”). Dostosuj format do treści: nie każdy temat nadaje się na warsztat, tak samo jak nie każdą praktyczną umiejętność da się przekazać w 30 minut czystej prelekcji.

Ścieżki tematyczne i poziomy zaawansowania

Większe konferencje dzielą agendę na ścieżki tematyczne (tracks) – np. Security Architecture, Malware Analysis, Cloud Security, AppSec, IoT Security, itp. Przy zgłoszeniu często musisz wybrać, do której ścieżki pasuje Twój temat. Bywa też podział na ścieżki ofensywne (atak) vs defensywne (obrona), techniczne vs biznesowe, itp. Starannie dobierz kategorię – od tego może zależeć, który zespół recenzentów oceni Twoją propozycję. o ile pomylisz się i wskażesz zły track, Twoje zgłoszenie może trafić do niewłaściwych oceniających lub choćby zostać przeoczone. Doświadczony prelegent radzi: “Bądź pewny, jaką ścieżkę wybierasz – recenzenci skupieni na danej ścieżce zwracają uwagę na tematy, które ich interesują, i możesz nie dostać drugiej szansy, jeżeli wrzucisz talk nie tam, gdzie trzeba”. Innymi słowy, wybierz taką ścieżkę, w której Twoja prezentacja ma największe szanse zainteresować jury i publiczność.

Drugi istotny aspekt to poziom zaawansowania odbiorców, do których kierujesz swoje wystąpienie. Często w CfP pojawiają się opcje typu Beginner / Intermediate / Advanced albo prośba o opisanie wymagań wstępnych (przykładowo: “wiedza z zakresu exploitacji overflowów wymagana”). Bądź szczery i realistyczny: o ile Twój temat jest bardzo niszowy i techniczny, oznacz go jako zaawansowany – dzięki temu trafi do adekwatnej grupy słuchaczy. Unikaj jednak skrajności: prezentacja oznaczona jako “dla początkujących” na konferencji pełnej senior ekspertów może zostać odrzucona jako zbyt banalna, a z kolei materiał pełen specjalistycznego żargonu bez ostrzeżenia może rozczarować publiczność o mieszanym poziomie. Dobra praktyka to powiązać poziom z profilem konferencji – na luźniejszym community meetupie choćby zaawansowany temat można przedstawić w przystępny sposób, natomiast na elitarnej konferencji “dla hackerów” raczej nie warto proponować podstaw (chyba iż w specjalnej ścieżce dla początkujących).

Podsumowując, zapoznanie się z formatami i ścieżkami pomaga lepiej przygotować zgłoszenie. Gdy rozumiesz, czego szukają organizatorzy – łatwiej Ci będzie wpasować swoją propozycję w ich ramy, a tym samym zwiększyć szanse, iż zostanie dobrze odebrana przez recenzentów.

Jak przygotować dobre zgłoszenie?

Napisanie zgłoszenia CfP, które przebije się przez dziesiątki lub setki innych, to sztuka sama w sobie. Musisz przekonać organizatorów, iż Twój temat jest ciekawy, wartościowy i odpowiedni dla ich konferencji – i to często w zaledwie kilkuset słowach opisu. Poniżej omówimy najważniejsze elementy dobrego zgłoszenia: tytuł i streszczenie, jasno określony cel oraz grupę docelową prezentacji, a także zwięzłe i przekonujące bio prelegenta.

Tytuł i streszczenie

Tytuł prezentacji

To pierwszy (a nieraz jedyny) element, na który zwracają uwagę recenzenci i później uczestnicy konferencji. Powinien być zwięzły, konkretny, a zarazem intrygujący. Najlepsze tytuły przyciągają uwagę i od razu sugerują tematykę oraz korzyść dla słuchacza. Unikaj tytułów zbyt ogólnych w stylu “Bezpieczeństwo IT” – są nieciekawe i nic nie mówią. Lepiej wprost wskazać co i dla kogo: np. “Polowanie na podatności w aplikacjach mobilnych – praktyczne metody dla blue teamu”. Pamiętaj, iż tytuł jest jak nagłówek newsowy – ma zachęcić do dalszego czytania opisu.

Eksperci z branży podkreślają, iż dobry, interesujący tytuł to absolutna podstawa – często jest on szczytem “piramidy” treści, który zadecyduje o tym, czy Twoje zgłoszenie w ogóle przyciągnie uwagę jury. Poświęć więc czas, by go dopracować: ma być krótki (najlepiej do 8–10 wyrazów), chwytliwy, unikaj żargonu niezrozumiałego poza wąską grupą. Czasem sprawdza się subtelna gra słów lub nawiązanie popkulturowe, byle nie kosztem jasności przekazu.

Streszczenie (abstrakt)

Streszczenie zgłoszenia rozwija myśl z tytułu i tłumaczy, o czym dokładnie będzie prezentacja. Zwykle masz na nie od 3 do 10 zdań (limit znaków bywa różny, np. 1000–3000 znaków). W streszczeniu postaraj się uwzględnić: jaki problem rozwiązujesz lub jakie zagadnienie przedstawiasz, dlaczego jest to istotne oraz co nowego lub wyjątkowego wniesie Twoja prezentacja. Unikaj ogólników – konkretne informacje zwiększają Twoją wiarygodność. Zamiast pisać: “Opowiem o bezpieczeństwie IoT”, lepiej: “Pokażę 3 mało znane wektory ataku na urządzenia IoT na przykładzie inteligentnych kamer oraz omówię, jak je wykrywać zanim zrobi to atakujący”.

Dobre streszczenie mówi, czego uczestnik się nauczy i czym Twoja prezentacja wyróżnia się na tle innych. Pamiętaj, iż recenzenci czytają dziesiątki abstraktów – nie zostawiaj najciekawszych rzeczy na koniec ani nie owijaj w bawełnę. Najważniejsze tezy i atuty Twojego wystąpienia podkreśl wyraźnie już na początku i powtórz ich sedno własnymi słowami w dalszej części – jasno i dobitnie zaznacz, na czym polega nowość lub wartość Twojego pomysłu. Takie powtórzenie zapewni, iż choćby jeżeli ktoś tylko przekartkuje opis, wychwyci najważniejsze punkty.

Pisząc opis, wyobraź sobie siebie w roli recenzenta: czy z tego, co napisałeś, zrozumiesz, o czym będzie ta prezentacja i dlaczego warto ją uwzględnić w agendzie? Unikaj marketingowego tonu i przesadnych obietnic. Zdecydowanie nie próbuj robić “tajemnicy” w stylu: “Przedstawię coś, co zaskoczy wszystkich, ale dowiecie się na miejscu”. Organizatorzy potrzebują konkretów – jeżeli Twój opis będzie zbyt enigmatyczny lub ogólnikowy, istnieje ryzyko, iż zostanie odrzucony jako niejasny. Warto natomiast wspomnieć, jeżeli planujesz np. demo na żywo, wydanie narzędzia lub ujawnienie nowych wyników badań – to zawsze podnosi atrakcyjność (ale oczywiście tylko jeżeli faktycznie masz to w zanadrzu).

Cel

Skuteczne zgłoszenie prelekcji jasno komunikuje cel prezentacji i to, do kogo jest skierowana. Recenzenci często zadają sobie pytanie: “Co uczestnicy wyniosą z tego wystąpienia? Czy temat zainteresuje naszą publiczność?”. Twoim zadaniem jest rozwiać te wątpliwości w treści zgłoszenia.

Przede wszystkim określ, jakie są najważniejsze tezy i wnioski (takeaways) z Twojej prezentacji. Możesz to ująć explicite, np. wypunktować 2–3 rzeczy, których uczestnik się dowie lub nauczy. Niektóre formularze CfP wręcz proszą o wypisanie takich punktów (np. “Wymień trzy najważniejsze rzeczy, których dowiedzą się uczestnicy”). jeżeli formularz tego nie zawiera, warto i tak wpleść to w opis. Dzięki temu pokażesz, iż masz przemyślane przesłanie i iż Twoje wystąpienie nie będzie czczą gadką bez puenty.

Uczestnicy konferencji pragną wiedzy, którą będą mogli zastosować w praktyce – jeśli jasno wskażesz, jakie praktyczne korzyści lub nowe umiejętności zdobędą, Twoja propozycja zapunktuje. Zwróć uwagę na radę recenzentów: “Zadaj sobie pytanie, czy sam poszedłbyś na własny talk”. jeżeli trudno wskazać, co konkretnie da Twoja prezentacja słuchaczom, to znak, iż brakuje jej wyraźnego celu. Dopracuj wtedy koncept, by odpowiedzieć: po co mówisz i co z tego będą mieli inni.

Grupa docelowa

Drugim aspektem jest grupa docelowa – kto powinien zainteresować się Twoim wystąpieniem. W zgłoszeniu warto zasygnalizować, dla kogo jest przeznaczony temat. Czy będzie to sesja dla początkujących adminów, dla doświadczonych pentesterów, dla menedżerów bezpieczeństwa? A może np. “dla programistów, którzy chcą lepiej zrozumieć perspektywę atakującego”? Takie informacje pomagają organizatorom dopasować Twoją prelekcję do odpowiedniej ścieżki i odbiorców. Co więcej, pokazują, iż rozumiesz odbiorców konferencji – a to duży plus. o ile konferencja ma określony profil uczestnika (np. CISO Summit – raczej dla managerów wysokiego szczebla, albo akademicka konferencja – dla badaczy i studentów), zaznacz w zgłoszeniu, iż Twój temat będzie dla nich adekwatny. Możesz np. napisać: “Prezentacja skierowana do członków zespołów SOC i analityków malware” albo “W sam raz dla początkujących adeptów bezpieczeństwa chmurowego”.

Pamiętaj, by cel prezentacji i grupa docelowa były spójne z profilem konferencji. jeżeli konferencja jest mocno techniczna, podkreśl techniczne mięso i nie pisz, iż kierujesz ją np. do nietechnicznych decydentów. I odwrotnie – przy konferencjach bardziej biznesowych pokaż, iż Twój przekaz będzie zrozumiały dla osób nietechnicznych (jeśli tak jest).

Dobrze sformułowany opis zgłoszenia uwzględnia też pytanie: “Dlaczego ten temat jest istotny właśnie teraz?”. jeżeli potrafisz, odnieś się do szerszego kontekstu – np. “w obliczu rosnącej fali ataków na łańcuchy dostaw oprogramowania, temat X nabiera kluczowego znaczenia”. To wzmocni celowość Twojej propozycji.

Bio prelegenta

Częścią niemal każdego zgłoszenia jest krótkie bio prelegenta, czyli notka o Tobie. Choć może się wydawać formalnością, warto poświęcić jej uwagę – dobre bio uwiarygadnia Cię w oczach komisji i później słuchaczy. zwykle objętość bio to 2–4 zdania (czasem limit ~600 znaków). Jak je zgrabnie wypełnić?

Przede wszystkim podkreśl swoje doświadczenie i kompetencje związane z tematem prezentacji. Napisz w trzeciej osobie (to standard przy biogramach konferencyjnych) parę słów o swojej roli i osiągnięciach: np. “Jan Kowalski – architekt bezpieczeństwa z 10-letnim stażem, specjalizujący się w testach penetracyjnych i bezpieczeństwie aplikacji webowych.”. jeżeli pracujesz na stanowisku istotnym dla tematu (np. Lead Cloud Security Engineer w firmie X), koniecznie to uwzględnij. Możesz też wspomnieć o certyfikatach (OSCP, CISSP itp.), otwartoźródłowych projektach, publikacjach lub innych prelekcjach, jeżeli takie masz na koncie. Krótko mówiąc: dlaczego to Ty jesteś adekwatną osobą do opowiedzenia o danym temacie?.

Poza twardymi faktami, postaraj się, by bio brzmiało ciekawie i ludzko. Jeden lekki akcent może sprawić, iż będziesz lepiej zapamiętany. Może to być wzmianka o Twojej pasji (“aktywnie wyszukuje bugi jako łowca bug bounty”), o jakimś szczególnym osiągnięciu (“autor narzędzia open-source do analizy ruchu sieciowego, używanego przez pentesterów na całym świecie”), albo choćby zainteresowanie poza pracą jeżeli jest nietypowe (“po godzinach szlifuje umiejętności lockpickingu” – co w security bywa na miejscu). Zachowaj jednak umiar – bio musi pozostać zwięzłe i profesjonalne. Unikaj też przemądrzałego tonu; lepiej trzymać się faktów niż oceniać siebie („jest wybitnym ekspertem” – to niech powie konferencja, jeżeli Cię zaprosi ).

Jak wygląda proces oceny zgłoszeń?

Kiedy już wyślesz swoje zgłoszenie, trafia ono w ręce recenzentów, czyli komisji programowej konferencji. Warto wiedzieć, co dzieje się za kulisami oceny CfP, zarówno po to, by zrozumieć potem decyzję (przyjęcie bądź odrzucenie), jak i by lepiej przygotować zgłoszenie pod kątem tego procesu.

Najczęściej organizatorzy powołują zespół kilku lub kilkunastu ekspertów, którzy anonimowo oceniają zgłoszenia. Każda propozycja jest zwykle czytana przez kilka osób (w większych konferencjach choćby przez ~10 recenzentów). Każdy recenzent przydziela ocenę punktową i komentarze według ustalonych kryteriów. Kryteria te to m.in.: zgodność z tematyką konferencji, nowość lub oryginalność tematu, wartość merytoryczna, klarowność opisu, oraz kompetencje prelegenta. Często oceniający mają dziesiątki lub choćby setki abstraktów do przejrzenia, więc czas poświęcony na jedno zgłoszenie bywa bardzo krótki (rzędu kilku minut). Z tego powodu liczy się pierwsze wrażenie – to kolejny powód, dla którego Twój tytuł i streszczenie muszą natychmiast mówić, w czym tkwi sedno i atrakcyjność propozycji.

W zależności od konferencji proces oceny może mieć różne etapy:

Selekcja wstępna

Czasem organizator lub główny program chair robi szybki przegląd, odrzucając na starcie zgłoszenia rażąco niepasujące (np. spam marketingowy, zgłoszenia nie na temat konferencji). Większość jednak przechodzi do pełnej oceny przez komisję.

Recenzje i głosowanie

Każdy recenzent czyta przypisane mu zgłoszenia (często recenzenci są podzieleni na grupy tematyczne – np. eksperci od chmury oceniają zgłoszenia chmurowe itp.). Każde zgłoszenie dostaje oceny lub jest dyskutowane na wspólnej platformie. Tutaj duże znaczenie mają wcześniej wymienione kryteria – np. czy temat jest aktualny i ciekawy? czy nie dubluje prelekcji z zeszłych lat? czy opis jest jasno napisany?. jeżeli w opisie czegoś brakuje albo rodzi pytania, recenzenci mogą niestety nie mieć czasu ani możliwości dopytywać – niezrozumiałe zgłoszenie prędzej odrzucą.

Ułożenie agendy

Po ocenach zbiorczych komisja spotyka się (wirtualnie lub na żywo), by ułożyć agendę konferencji. Często liczba dobrych zgłoszeń przekracza dostępne sloty, więc tutaj zapadają trudne decyzje. Zwraca się uwagę na różnorodność tematów (by nie było 5 prezentacji o tym samym) i poziomów zaawansowania, czasem też na różnorodność prelegentów (by nie byli wszyscy z jednej firmy czy kraju). Niekiedy prezentacje łączone są w panele, przenoszone między ścieżkami lub proponowane autorom skrócenie, jeżeli temat wydaje się wartościowy, a mało czasu w agendzie.

Decyzje i powiadomienia

Gdy agenda zostanie ułożona, organizatorzy wysyłają emaile do wszystkich zgłaszających. W przypadku odrzucenia często jest to krótka, standardowa informacja. jeżeli zostałeś przyjęty – dostaniesz gratulacje oraz dalsze instrukcje (potwierdzenie udziału, przesłanie prezentacji do weryfikacji przed konferencją, itp.).

Pamiętaj o konkurencji

Warto zauważyć, iż konkurencja bywa bardzo duża, zwłaszcza na topowych konferencjach. Np. Black Hat co roku otrzymuje setki zgłoszeń, z czego wybierana jest kilkudziesięcioelementowa agenda – nietrudno policzyć, iż szansa statystyczna może wynosić tylko kilkanaście procent. Nie oznacza to jednak, iż jeżeli Cię odrzucą, to Twój temat był zły. Często wiele dobrych propozycji odpada z braku miejsca lub bo minimalnie przegrały punktacją z innymi. Absolutnie nie zrażaj się porażkami – choćby doświadczeni mówcy przyznają, iż nieraz ich zgłoszenia były odrzucane. Traktuj to jako lekcję i zapytaj siebie, co można poprawić następnym razem.

Czasami (choć rzadziej) organizatorzy dają feedback – np. notkę, czemu nie przyjęto talku lub zachętę do spróbowania ponownie. jeżeli masz taką możliwość, skorzystaj z informacji zwrotnej, by ulepszyć swój materiał. Możesz też poprosić kogoś zaufanego (np. znajomego, który ma doświadczenie w konferencjach) o przegląd Twojego zgłoszenia i wskazówki, co w nim ulepszyć – świeże spojrzenie często wychwyci rzeczy, których Ty nie widzisz.

Podsumowując, proces oceny zgłoszeń to sito, przez które przechodzą najlepiej dopasowane i najlepiej opisane propozycje. Twoim celem jest ułatwić pracę recenzentom: dostarczyć im konkretny, interesujący materiał, który jasno pokazuje, iż warto Cię umieścić w agendzie. Reszta zależy od kontekstu – czasem trochę szczęścia i wpisania się w zapotrzebowanie konferencji w danym roku.

Podsumowanie

W świecie IT, a szczególnie w cyberbezpieczeństwie, wiedza rozwija się tak szybko, iż konferencje i otwarte wystąpienia stały się nieodłącznym elementem dzielenia się doświadczeniem. Dzięki procesom Call for Papers choćby osoby spoza kręgu znanych nazwisk mogą wnieść swój wkład i zaprezentować wartościowe treści społeczności. W tym obszernym poradniku omówiliśmy krok po kroku wszystkie etapy – od zrozumienia czym jest CfP, przez decyzję “dlaczego warto spróbować”, wybór adekwatnej konferencji aż po przygotowanie mocnego zgłoszenia.

Najważniejsza myśl, jaka powinna Ci towarzyszyć, to: każdy ekspert kiedyś zaczynał jako debiutant. Być może dziś czujesz tremę na samą myśl o wystąpieniu, ale pamiętaj – społeczność IT jest generalnie życzliwa prelegentom, którzy chcą się dzielić wiedzą. jeżeli masz pasję do swojego tematu i dobrze się przygotujesz, zostaniesz ciepło przyjęty. A doświadczenie, które zdobędziesz, zaprocentuje w Twoim rozwoju zawodowym i osobistym.

Zachęcam Cię gorąco: poszukaj najbliższej okazji, wybierz konferencję i wyślij swoje zgłoszenie do CfP. Na początek może to być lokalny meetup lub większa konferencja w Polsce. Możesz też spróbować sił globalnie, zgłaszając temat na BSides, a choćby na ogromne wydarzenia jak Black Hat czy DEF CON. Nie zniechęcaj się, jeżeli nie wyjdzie za pierwszym razem. Traktuj to jako naukę – wróć do wskazówek z tego poradnika, popraw co trzeba i próbuj dalej.

Nie bój się przemawiać i zgłaszać – każda konferencja zaczyna się od odważnych zgłoszeń pasjonatów. Mamy nadzieję, iż ten przewodnik rozwiał Twoje wątpliwości i dał praktyczne narzędzia, byś mógł/mogła dołączyć do grona mówców w cyberbezpieczeństwie. Trzymamy kciuki za Twoje przyszłe prelekcje – do zobaczenia na konferencyjnej scenie!

Bibliografia