Niespodziewanie przychodzi do Ciebie e-mail z pilną prośbą o logowanie w systemie, co robisz? Mając na pokładzie IT System Security & Audit Specialist wiesz doskonale, jak postępować w przypadku podejrzanych komunikatów i innych zagrożeń. Poznaj Łukasza – naszego specjalistę od spraw bezpieczeństwa systemów IT!
1. Na czym polega praca IT System Security & Audit Specialist?
Na ciągłym oglądaniu się za siebie – sporo ma się wrogów w tej specjalizacji! 🙂 A tak poza tym, praca specjalisty ds. bezpieczeństwa systemów IT polega na ciągłym przełamywaniu przeszkód, doskonaleniu systemów zarządzania ryzykiem, szkoleniu użytkowników. Sporo czasu schodzi także na szukaniu nowych wektorów ataku – liczy się zatem kreatywność.
2. Jak wygląda Twoja codzienna praca?
Masa spotkań, wykresów, diagramów, danych do analizy oraz współpracy z każdym z zespołów. Dochodzi również weryfikacja zgodności i prześladowanie pracowników w poszukiwaniu niezgodności. Wszystko dla większego dobra – bezpieczeństwa firmy.
Szukam odpowiedzi, dlaczego coś działa tak, a nie inaczej, jak można złamać te reguły. Celem jest dojście do punktu, w którym mamy wiedzę, jak uzyskać dostęp do chronionego systemu. I wbrew pozorom jest to z reguły łatwa rzecz. Stąd też ciągłe starania i edukacja pracowników na temat dobrych praktyk.
3. Jak się zostaje specjalistą od zabezpieczeń?
Myślę, że kluczowym czynnikiem jest dociekliwość. Będąc małym brzdącem lubiłem wszystko rozkręcać i sprawdzać jak działa. Naturalnie, ze składaniem były już większe problemy, przez co sam miewałem wiele problemów.
Z czasem, sięgnąłem po tematy związane z awioniką, bo początkowo chciałem skupić się na lotnictwie wojskowym. Pozwoliło mi to nabyć umiejętności niezbędnych w obecnej pracy. Kolejne kroki nastąpiły już same.
4. To ciekawe! Opowiesz więcej o przygodzie w wojsku?
Co miało miejsce w wojsku, zostaje w wojsku, dzięki Bogu. 😉 Jak wcześniej wspomniałem początkowy kierunek, jaki obrałem był związany z awioniką – chciałem zostać pilotem wojskowym. Jednak koniec końców skończyło się na tym, że wylądowałem w desancie.
Osobiście bardzo dobrze wspominam ten czas, bo poligonu, strzelania oraz skoków na spadochronie się nie zapomina. Świetna lekcja pokory, możliwość sprawdzenia swoich limitów oraz żołnierskiego poczucia humoru.
5. Co zatem jest niezbędne w pracy na Twoim stanowisku?
Wiedza, dyplomacja, stanowczość i otwartość na argumenty przeciwnej strony w przypadku wypisywania zaleceń w raporcie. Poza tym ważne jest, aby umieć patrzeć na kwestie bezpieczeństwa z różnych perspektyw oraz przewidywać różne scenariusze.
6. Najciekawszy aspekt Twojej pracy?
Brak monotonii, to najlepsze co oferuje ta praca! Każdy dzień przynosi coś nowego. Nie jesteś na bieżąco, wypadasz z rynku.
7. Jak dbasz o to, aby pozostać na bieżąco?
Najchętniej sięgam po książki specjalistyczne, lecz te, nawet nowe, często bywają już “stare” biorąc pod uwagę szybko zmieniające się realia bezpieczeństwa w sieci. Stąd muszę się posiłkować portalami specjalizującymi się w newsach dotyczących nowych podatności, ataków. Biorę także udział w konferencjach oraz kursach na serwisach elearningowych.
8. Po tych kilku miesiącach pracy w naszej firmie dałeś się poznać jako autor paru bardzo pomysłowych prowokacji sprawdzających naszą czujność. Dlaczego stałe testowanie jest tak istotne?
Bo wróg nie śpi! Tak naprawdę, w każdej sekundzie ktoś, gdzieś próbuje uzyskać dostęp do systemów czy naszych danych osobowych. Poza takimi aktywnościami mamy samych nieroztropnych użytkowników, którzy podają swoje dane na tacy.
Wysoka dostępność narzędzi hackerskich sprawia iż osoba z naprawdę małą wiedzą jest w stanie wyrządzić potężne szkody. Są oczywiście również i inne zagrożenia, takie jak botnety, malware, phishing itd.
W systemie wystarczy, żeby nie zadziałał jeden trybik. Tym trybikiem zawsze jest człowiek, bo to on jest najsłabszym ogniwem. Stąd potrzeba szkoleń, testowania ludzi na wypadek takich sytuacji oraz edukowania o sposobach reagowania i radzenia sobie z zagrożeniami. Dzięki temu pracownik nabywa pewnych nawyków, które później okazują się kluczowe.
9. Jakie nawyki starasz się w ten sposób wpoić?
Wszystko opiera się na zespole. Każdy z nas ma swoją rolę i musi ją wykonać w należyty sposób. Niestety, w tej grze jesteśmy stale na pozycji obronnej. Stąd szukamy luk w naszej obronie i tak sterujemy zespołem, aby je skrzętnie łatać.
Dlatego też uczę każdego, że należy dzielić się swoimi obserwacjami na forum i szukać rozwiązań problemów, aby nasze zabezpieczenia zawsze działała jak należy. Nawet w sytuacji, gdy ktoś minie naszego obrońcę czy nawet sfauluje bramkarza, to pojawi się ktoś, kto szybko pokryje ubytek w obronie. Taka jest moja strategia!
10. Twoje stanowisko jest niezwykle odpowiedzialne, w jaki sposób odpoczywasz po pracy?
Nie odpoczywam. ☠ Żałuję, że nie mieszkam na Wenus wówczas miałbym więcej czasu dziennie, aby to wszystko pogodzić. A tak naprawdę, kluczowe w tym wszystkim jest umiejętne zarządzanie czasem. Poza pracą trzeba mieć chwilę dla rodziny, relaksu oraz szlifowania warsztatu.
Przeczytaj więcej wywiadów z pracownikami SMSAPI!
