Как проходит стажировка в MRC? Путь Александра Кошеутова из универа прямиком в UserGate

Как проходит испытательный срок в UserGate? Чем занимается стажер в UserGate Factor (Центр мониторинга и реагирования UserGate)? Почему UserGate, а не что-то еще?

Сегодня отвечаем на эти вопросы вместе с нашим новым коллегой - Сашей!

Всем привет-привет! Меня зовут Саша, я закончил СГУГиТ по специальности «Информационная безопасность". Сейчас работаю Junior Application Security Engineer — это моя первая серьезная работа, если не считать двухмесячной стажировки в другой компании и сегодня я расскажу о своем опыте в UserGate.

Как попал в компанию и чем сейчас занимаешься?

Всё началось с объявления на hh.ru. Меня сразу привлекли три вещи: бенефиты, зарплата (для джуна очень достойная) и самое главное — направление Application Security. Это именно то, чем я хотел заниматься.

Если коротко — проверяю потенциальные уязвимости нашего продукта, помогаю старшим коллегам (Игорю и Фёдору — крутым спецам, кстати), изучаю новые инструменты. Пока что больше учусь, чем делаю, но это нормально для стажёра.

Как проходит твоя адаптация?

Честно говоря, я ожидал чего-то более жесткого — вроде «вот тебе тонна задач, разбирайся». Но на деле всё оказалось гораздо комфортнее. Пока дают не самые сложные задания, много времени уделяют обучению. Например, мой руководитель сразу скинул кучу полезных материалов — есть где копать!

Что пригодится на работе?

Саша отмечает, что из хардов в UserGate Factor обязательно пригодятся владение Linux'ом и базовым инструментарием AppSec, общие знания по сетям и работе компьютеров, криптография и владение Python'ом. Ну и про софты не забывайте — важно уметь разговаривать с людьми и объяснять проблемы.

Чему точно стоит научиться:

• Сети и основы криптографии — это база
• Разворачивайте и используйте анализаторы кода (+изучите хотя бы поверхностно какой-либо язык программирования)
• Пробуйте взламывать тестовые стенды (целая туча в общем доступе).
• Обязательно поймите как функционирует Интернет (DHCP, DNS, IP-адресация, как устроены пакеты, как работают протоколы свичей и маршрутизаторов в общих чертах)
• Ознакомься с OWASP Top 10 и Burp Academy (большая база уязвимостей веб-приложений + технологии, используемые в вебе)+сюда же принципы кибератак MITRE

Инсайты и советы

В ВУЗе вам будут говорить «Спрашивайте сейчас, на работе уже не спросите» — все это не так.

Дурак не тот, кто задает вопросы, а тот, кто не задает и кладет сервак/пайплайн деплоя ПО из-за этого.

Поэтому не стесняйтесь уточнять и не переживайте на тему ошибок — конечно, стоит быть аккуратным, чтоб не натворить дел, но от оплошностей никто не застрахован (даже сеньоры!).

И на последок совет — еще когда учитесь, постарайтесь попасть на стажировку. Любую, хотя бы на месяц, лишь бы вы там чему-нибудь научились. Устраиваться с пустой трудовой, как показывает практика, сложно. А еще вы поймете, способны ли вы адекватно совмещать очное обучение с работой, или нет.

Application Security — это постоянное развитие. Если вам нравится копаться в коде, искать уязвимости и учиться новому — дерзайте.

Надеюсь, увидимся! До новых встреч!