10 вопросов специалисту Infosecurity

На вопросы ответила Юлия, руководитель направления безопасности финансовых организаций Infosecurity

1. Как попала в сферу ИБ?

Часто говорю, что в ИБ попала случайно. Еще во время учебы в институте по направлению экономика и бухгалтерский учет я устроилась в маленький филиал крупного банка в провинциальном городе на должность младшего системного администратора. Постепенно перенимала опыт у коллег и развивалась: сначала перешла на должность инженера, а потом – специалиста по информационной безопасности. И как-то незаметно для себя втянулась. Позже работала еще в нескольких банках и непрерывно училась, училась и еще раз училась. Когда мне пришло предложение перейти в аудит, с удовольствием воспользовалась такой возможностью. Теперь я руководитель одного из направлений аудита и консалтинга в Infosecurity.

2. Что ты больше всего любишь/ценишь в своей работе?

Чего точно нельзя сказать о такой работе, так это того, что она скучная. При работе в сфере ИБ нужно постоянно учиться, развиваться, совершенствовать знания и умения. А при работе в аудите ИБ все вышеперечисленное можно смело умножать на два. Остановись – и безнадежно отстанешь. Огромным преимуществом работы внешним аудитором по сравнению со стандартной работой в ИБ организаций считаю разнообразие: нет двух полностью одинаковых систем защиты и однотипной реализации требований, для каждой организации нужен свой подход. Самое любимое – нестандартные (и этим особенно интересные) задачи, когда нужно сочетать несочетаемое и «скрестить ужа с ежом».

3. Что, на твой взгляд, было самым сложным за время работы в компании?

Наверно, самым сложным была первоначальная адаптация, переход от парадигмы внутреннего обеспечения безопасности к особенностям внешнего контроля.

4. Какие скилы получила за последний год работы? 

Можно назвать сразу несколько направлений. Это, в первую очередь, расширение компетенций в основной «специализации», анализ и адаптация новых руководящих документов и совершенствование опыта в части давно действующих. Совершенствование навыков руководства и управления коллективом. И, наконец, развитие в параллельных областях, например, в проектировании модулей SGRC (Security Governance, Risk Management and Compliance/ Управление безопасностью, рисками и соответствием законодательству).

5. Дай три совета начинающему аудитору в сфере ИБ

Самое главное, определить свое направление. Если даже рассматривать только аудит соответствия нормативным документам, можно выделить такие направления, как – ПДн, финсектор, госсектор, международные требования и т.п. Лучше быть специалистом в одной области, чем поверхностно знать многие. В любом случае, остальное можно изучить и позднее.

Что касается советов новичку, то я бы выделила следующие:

1)     Не бояться спрашивать совета или просить помощи у более опытных коллег. Чего-то не знать не стыдно, стыдно – не пытаться узнать.

2)     Следить за новинками законодательства в сфере ИБ и публикациями по анализу документов и особенностям реализации мер защиты.

3)     Научиться разрабатывать нормативную документацию. Есть мнение, что бумажная безопасность – довольно бесполезная вещь. Однако грамотная регламентация процесса поможет в его оптимальном выстраивании и контроле реализации.

6. Какая суперспособность тебе бы очень пригодилась в работе?

А можно две? Очень бы пригодилась способность замедлять или останавливать время. Иногда кажется, что 24 часов в сутках явно недостаточно, чтобы сделать все, что запланировано. Ну и телепатия для проведения аудитов.

7. Почему тебе нравится работать в Infosecurity? 

Развитие в качестве специалиста и возможность карьерного роста, интересная работа с достойной оплатой, гибкий подход к организации работы. И, конечно же, замечательный коллектив!

8. Закончи мысль «Информационная безопасность…»

… это неотъемлемая часть жизни. Обычные люди с помощью обеспечения небольшого набора мер защиты могут предотвратить большие проблемы.

9. Самый ценный урок, который получила, будучи работником сферы ИБ

Будучи работником ИБ, я стала немного параноиком, потому что есть понимание что информационные угрозы повсюду. Давайте называть это профессиональной деформацией, если хотите. Несмотря на то, что абсолютной защиты не существует, ей точно не нужно пренебрегать. Например, я использую разные наборы паролей на ресурсах и разные банковские карты для платежей в Интернете и для начисления заработной платы. А еще внимательно отношусь к публикуемым мной данным и не ведусь на провокации «специалистов службы безопасности Центрального Банка».

10. Чем увлекаешься вне работы и почему тебе это нравится?

У меня довольно много увлечений. Люблю слушать музыку. Правильно подобранный трек «потяжелее» помогает очистить мысли после работы или, наоборот, сосредоточиться на важной задаче. Читаю книги, в основном фантастику и фэнтези, не для саморазвития, а для удовольствия, собираю серии на бумаге. Не против посидеть на берегу водоема с удочкой или за интересной RPG на компьютере. По возможности стараюсь регулярно посещать тренажерный зал: после силовых нагрузок ощущается приятная усталость в мышцах и поднимается настроение. В общем, мне очень нужна суперспособность управления временем 😊.