Киберқауіпсіздік саласында 10 жылдық тәжірибесі бар сарапшы және SolidLab RedTeam командасының жетекшісі Сергей Герасимов мансап жолы, жұмыстың ерекшеліктері және киберқауіпсіздікте қалай табысқа жетуге болатыны туралы айтты,деп хабарлайды taulik.kz сайты forbes.kz-ке сілтеме жасап. Сергей,сіз SolidLab-та бүкіл команданы басқарасыз. Мансап жолыңыз қалай басталғанын айтыңызшы? – Еңбек жолымды 2007 жылы аймақтық ұялы телефон сатушылардың бірінде жүйелік әкімші болып бастадым, сол жерде техникалық директор лауазымына дейін өстім. Содан кейін мен SkyLink-те жұмыс істедім, онда мен биллинг жүйесімен және кеңсе желісінің ішкі қауіпсіздігін жақсартумен айналыстым. Осы кезде мен ақпараттық қауіпсіздік мені IT-ның басқа салаларына қарағанда көбірек тартатынын түсіндім, бірақ мен оған әуесқойлық деңгейде көбірек қызығушылық таныттым. Тек 2014 жылы мен SolidLab-пен жұмыс істей бастағанда ғана осы салада кәсіби түрде жұмыс істей бастадым. Сіз және сіздің командаңыз қазір не істеп жатыр? – SolidLab-те жұмыс істей отырып, мен практикалық ақпаратты қорғау саласындағы біліктілігімді айтарлықтай арттырдым, сонымен қатар кәсіпқойлар командасымен жұмыс істеу тәжірибесін алдым. Соңғы бірнеше жылда мен RedTeam командасын басқардым. Біз өз клиенттерімізге олардың инфрақұрылымы мен өнімдеріндегі осалдықтарды дер кезінде анықтау, содан кейін оларды түзету жолы бойынша егжей-тегжейлі ұсыныстар беру арқылы өздерін және деректерін қорғауға көмектесуге міндеттенеміз. Сіздің мамандығыңызда ең маңыздысы не деп ойлайсыз, неге көңіл бөлу керек? Менің жұмысымда үш маңызды фактор бар. Біріншіден, бұл компьютерлік жүйелерді, желілерді және бағдарламалық қамтамасыз ету қауіпсіздігін терең түсіну. Бұл білім осалдықтарды анықтауда және нақты шабуылдарды имитациялау үшін тиімді сынақтарды әзірлеуде маңызды. Екіншіден, бұл сыни ойлаудың болуы және күрделі техникалық ақпаратты жеткізу мүмкіндігі. Үшіншіден, осы саладағы соңғы технологиялар мен қауіптерді білу үшін үздіксіз білім алу және өзін-өзі дамыту. Киберқауіпсіздік саласында жұмыс істеудің қандай пайдасы бар? – Киберқауіпсіздік саласында жұмыс істеудің көптеген артықшылықтары бар, соның ішінде киберқауіптердің өсуіне байланысты мамандарға деген жоғары сұраныс, жақсы табыс, үздіксіз оқу және кәсіби даму, озық технологиялармен жұмыс істеу және әртүрлі сала мамандарымен ынтымақтастық орнату. Сіз сарапшы ретінде киберқауіпсіздік саласында табысқа жетуге көмектесетін нақты қадамдарды атап өте аласыз ба? - Әрине. Киберқауіпсіздікте табысты болу үшін есте сақтау керек алты маңызды қадам бар. 1. Компьютерлік жүйелерді, желілерді, бағдарламалау тілдерін және криптографияны жақсы түсіну өте маңызды. Жақсы IT фоны да маңызды. 2. Киберқауіпсіздік саласы үнемі дамып отырады, сондықтан сіз жаңа технологиялар мен қауіптерден хабардар болуыңыз керек. Бұл үнемі оқуды, тиісті әдебиеттерді оқуды және салалық шараларға қатысуды талап етеді. 3. Бұл салада тәжірибе маңызды. Қолданбалы тәжірибе алу үшін қауіпсіздік жобаларына, жалауды түсіру (CTF) оқиғаларына немесе қателіктерді марапаттау бағдарламаларына қатысыңыз. 4. Киберқауіпсіздік мамандарымен қарым-қатынас орнату табысқа жету үшін маңызды. Салалық іс-шараларға қатысыңыз, киберқауіпсіздік топтарына қосылыңыз және желіні кеңейту және тәжірибелі мамандардан құнды түсініктер алу үшін онлайн форумдарға қатысыңыз. 5. Күшті этикалық принциптерді ұстану және салалық стандарттар мен ережелерді сақтау да маңызды. Табылған осалдықтарға және алынған құпия ақпаратқа жауапкершілікпен қарау керек. 6. Киберқауіпсіздік саласындағы табысқа жету үшін шығармашылық мәселелерді шешу дағдылары мен қораптан тыс ойлау қабілеті қажет. Жұмысыңызда қандай қиындықтарға кезігесіз? «Қиындықтарға өз дағдыларыңызды үнемі жетілдіру қажеттілігі және жаңа технологиялар мен қауіпсіздік қатерлеріне ілесуге тырысу жатады. Бұл АТ бойынша кең бастапқы білімді де, оны әзірлеуге жеткілікті уақытты да қажет етеді. Сонымен қатар, кез келген жұмыстағы сияқты киберқауіпсіздікте де жеке тәжірибе өте маңызды. Киберқауіпсіздік саласында жаңадан келген адамға қандай кеңес берер едіңіз?
– Киберқауіпсіздік саласында жұмыс істеу қиын әрі пайдалы тәжірибе болуы мүмкін екенін түсінуіңіз керек. Ол жеке және кәсіби өсу үшін тамаша мүмкіндіктер, жақсы табыс әлеуеті және әлемге оң әсер ету мүмкіндігін ұсынады, дегенмен, ол жауапты көзқарасты, тәжірибені және нақты білімді талап етеді. Сондықтан киберқауіпсіздік компаниясында тағылымдамадан өтуші ретінде жұмысты бастаған дұрыс, сонымен қатар осалдықты қорғау бағдарламаларына уақыт бөлгеніңіз жөн,деді Сергей Герасимов.