Интервью руководителя инжерено-технического отдела: становление в ИБ

Интервью руководителя инжерено-технического отдела: становление в ИБ
9086fc731368a3a5ae57cb4591d8c5f2.jpg

Системный интегратор - компания, ответственная за интеграцию бизнес-решений, осуществляющая весь комплекс работ по проектированию, поставке и наладке сложных информационных систем и в дальнейшем отвечающая за стабильность, эффективность и надёжность их работы. Многие и не догадываются, кто и каким образом становится частью интегратора, а ведь за большим логотипом компании трудятся живые люди. Мы постараемся немного изменить ситуацию – предлагаем Вашему вниманию интервью с руководителем инженерно-технического отдела ГК "Акстел-Безопасность" Юрием Кополовец. Мы поговорили об особенностях трудоустройства, необходимых для достижения успеха навыках, перспективах роста и многом другом.

– Какой функционал у сотрудников инженерно-технического отдела?

– Функционал сотрудников инженерно-технического отдела в нашей компании достаточно обширный. Сотрудники занимаются разработкой технических документов, разработкой методик проведения пилотных проектов, расследованием киберпреступлений, настройкой средств защиты информации, проведением технических, банковских аудитов и аудитов на соответствие законодательству РФ (ПДН, КИИ, АСУТП и прочее). Также у нас есть подразделение, занимающееся проведением тестов на проникновения. У каждого сотрудника, по факту, своя область компетенций, в которых он специализируется.

– Что больше всего нравится делать лично Вам?

– Самое интересное – расследовать какие-то инциденты в области безопасности. Например, из недавнего – мы расследовали процесс осуществления атаки у одного Заказчика, у которого утекли деньги с одного из банк-клиентов: восстанавливали работоспособность компьютера, исследовали этапы атаки и сам процесс заражения. В результате исследования был выявлен ряд проблем: обновление антивирусных средств происходило нерегулярно, не было разделений прав пользователей на компьютерах, уровень осведомленности сотрудников в сфере ИБ был достаточно низким. Нами был составлен отчет, который содержал сценарий проведенной атаки и рекомендации по совершенствованию системы защиты. Данный отчет позволил Заказчику устранить бреши в системе защиты информации в организации.

– Поговорим о приеме сотрудников на работу. Откуда берутся кандидаты на должность?

– У нас есть сотрудники, которые преподают в университетах Новосибирска – поэтому у нас есть возможность присматриваться к перспективным студентам еще на этапе обучения и приглашать их к нам на практику. Да и для самих студентов это большой плюс – у них есть возможность проходить практику в организации, писать диплом на интересующую тему, выпускаться, зная специфику работы и понимая, с чем они в дальнейшем по жизни будут сталкиваться. Молодых специалистов мы обучаем в нашем Учебном центре – у нас есть курсы повышения квалификации и вендорские курсы. Также у нас есть сотрудники, которые пришли к нам от наших конкурентов. Мы всегда рады ценным кадрам – как профессионалам, так и молодым и амбициозным ребятам.

– От конкурентов? Почему сотрудники конкурентов выбирают вас?

– Мы работаем с крупными компаниями, входящими в топ РБК. У нас интересные проекты, нетривиальные задачи, возможность работы с трендовыми средствами защиты, дружный коллектив и хорошие условия труда. Наши сотрудники всегда готовы делиться своими знаниями с коллегами в рамках внутреннего обучения, что позволяет удерживать компетенции сотрудников на высоком уровне. У нас развернута большая тестовая среда, в которой каждый сотрудник может осваивать новые продукты, тестировать сценарии внедрения и в последующем продемонстрировать решения Заказчику.

Как принимают на работу новичков? Какие критерии отбора кадров?

Тут все зависит от сотрудника. Как правило, уже на собеседовании становится понятно, подходит ли нам кандидат. Если да, мы высылаем ему тестовое задание. Задание зависит от того, с какими средствами защиты (как мы предполагаем) он будет работать.

– Какие навыки нужны специалисту, чтобы преуспеть в вашем деле?

– Возможно, скажу банально, но главное, чтобы человек был адекватным. В это понятие много чего вкладывается. Конечно, у него должна быть база знаний и желание развиваться и «прокачивать» себя. Он должен уметь искать информацию, самостоятельно обучаться. Важно мыслить логически, уметь выстраивать причинно-следственные связи.

- Дайте совет молодым специалистам, которые только ищут себя.

- Начинайте искать себя еще в универе. Ищите то, с чем в перспективе Вам хотелось бы работать. Постарайтесь устроиться в компанию – многие компании берут студентов, потому что из них легче «слепить» нужного специалиста. Это, пожалуй, особенность нашей сферы. Молодые специалисты без опыта далеко не везде так котируются.

- Кого бы Вы выбрали: молодого и неопытного специалиста, из которого можно «лепить, как из пластилина», или опытного, «готового» сотрудника? Кто «удобнее» для Вас?

Всё зависит от ситуации. Если человек работал в нашем направлении и знаком с нашей спецификой, то для введения его в рабочий строй, чтобы он начал заниматься проектами самостоятельно и не требовал контроля за собой, будет достаточно месяца. Это, несомненно, удобно. Но иногда «готовые» сотрудники уже имеют опыт, который может мешать. Если мы берем неопытного сотрудника, то на введение его в строй уйдет не меньше трех лет. Но плюсы для нас тоже есть – он будет обучен нами.

- Что бы Вы посоветовали опытному сотруднику (уже имеющему багаж знаний), который хочет пойти в интегратора?

­- Наверное, посоветовал бы постараться не оглядываться на специфику работы на предыдущем месте, потому что каждый интегратор работает по-своему. Если человек придет и начнет «перестраивать» отлаженные процессы, отчего будет страдать качество выполнения проектов и нарушаться бизнес-процессы, с ним будет достаточно трудно сработаться. Если его предложения будут полезны, мы, конечно, к нему прислушаемся.

- А кто лучше – сотрудник-универсал или узкопрофильный специалист? Кого бы Вы взяли на работу?

- Все зависит от того, на какую позицию нужен сотрудник, от тех проектов, которые реализуются или планируют реализовываться. Если сотрудник нужен в скором времени и на конкретное узкое направление, я бы предпочел второй вариант, потому что универсала долго готовить.

- Получается, Вы берете специалистов под проекты? А если проекты заканчиваются?

- Проекты заканчиваются? :-)

- Что Вы можете посоветовать другим руководителям, чтобы их сотрудники не теряли интерес к своей работе?

- Важно слушать и слышать каждого сотрудника, создавать комфортную рабочую атмосферу. Нужно поддерживать желание работать и развиваться в своем направлении. Стараться понимать сотрудника, не быть отстраненным, уважать и считаться с его мнением. Для этого необходимы неформальные разговоры, встречи, корпоративы, тимбилдинговые мероприятия.

- Есть ли перспективы роста в отделе информационной безопасности?

- Можно уходить в другие направления, заниматься направлениями на аутсорсе. Также с этого года в нашей компании введено понятие «инженер-эксперт». Инженеры-эксперты – это те сотрудники, которые преуспели в каком-либо из направлений. Помимо такой красивой приписки к слову «инженер», у данных сотрудников появляется ряд новых обязанностей. И, конечно, как приятный бонус – финансовые надбавки. Благодаря этому у новых сотрудников появляется возможность видеть, куда они могут расти – становиться ведущими инженерами и инженерами-экспертами, получать дополнительный профит в виде дополнительных денег.

- Вам сейчас нужны кадры? Какого кандидата Вы ждете?

- Кадры нужны всегда. Сейчас мы ищем сотрудников на несколько направлений. Главное, чтобы человек был с мозгами. Если Вы считаете, что мы можем быть полезны друг другу, ждем Вас!

Интервьюер: Анастасия Рец
информационная безопасность обучение ИБ работа в ИБ трудоустройство
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

ООО «Акстел-Безопасность»

ГК Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.