Į universitetą – tik dėl diplomo? Tuomet ši studijų programa jus nuvils
|Kibernetinio saugumo specialistai filmuose dažnai vaizduojami kaip užsisklendę, visą dieną į ekraną spoksantys, nežinia ką su klaviatūra ir pele maigantys tyleniai. Ir nors filmų autoriai realybę mėgsta pagražinti, šiuo atveju yra atvirkščiai: kibernetinio saugumo srityje svarbios ne tik žinios, patirtis, bet ir bendravimo, bendradarbiavimo įgūdžiai. „Saugumas yra visų darbuotojų atsakomybė, todėl bendradarbiavimas su komanda kibernetinio saugumo srityje ypač svarbus“, – sako Giedrius Saulėnas, „Baltic Amadeus“ įsilaužimo spragų ieškotojas arba kitaip etiškas įsilaužėlis.
Kibernetinio saugumo specialisto karjera gali prasidėti įvairiai, visgi tiesiausią kelią į ją nutiesia šios pakraipos studijos. Lietuvos aukštosiose mokyklose galima rinktis tiek bakalauro, tiek magistro studijas, susijusias su virtualios erdvės ir IT produktų saugumo užtikrinimu.
G. Saulėnas kaip svarbiausią tokių studijų privalumą įvardija būtent komandinį darbą įvairių dalykų projektuose. Mat pasistengus internete galima rasti kokybiško turinio, kuris padės tapti geru IT specialistu, tačiau žinios lemia anaiptol ne viską.
„Noriu tikėti, kad laikai, kai studijuoti jaunimas eidavo tik dėl diplomo, jau praeityje. Bent man studijos davė kur kas daugiau. Darbų pasiskirstymas komandoje, terminų laikymasis, rezultatų pristatymas – tai yra universalūs įgūdžiai, reikalingi dirbant bet kurioje IT pozicijoje, o universitetas yra puiki terpė jiems vystyti. Jau dirbdamas supranti, kad, norint identifikuoti saugumo spragas, keitimasis informacija su kolegomis ir kitų sričių specialistais yra labai svarbus. Juk už organizacijos intelektinę nuosavybę, klientų duomenis ir kitus saugumo aspektus yra atsakingi ne tik sistemų administratoriai, programuotojai ar kibernetinio saugumo specialistai, bet visi įmonės darbuotojai“, – pabrėžia G. Saulėnas.
Ne viską lemia studijų kryptis
Pasak jo, kibernetinio saugumo studijų pasirinkimas nebūtinai reiškia, kad tik tuo užsiimsite visą likusį gyvenimą – sukauptas žinių bagažas pravers ir nusprendus būti programuotoju, sistemų administratoriumi ar, pavyzdžiui, projektų vadovu. Ir atvirkščiai, į kibernetinio saugumo sritį visada galima persikvalifikuoti, o kitoje pozicijoje sukauptos ekspertinės žinios bus itin vertingos. Pavyzdžiui, etišku įsilaužėliu nusprendęs tapti programuotojas žinos, kokios saugumo spragos gali egzistuoti programinėje įrangoje.
G. Saulėnas pats yra to pavyzdys: jis baigė Informacinių technologijų studijų programą Vilniaus universitete. Kibernetinio saugumo sritį atrasti jam padėjo profesinės praktikos programa „BA IT Challenge“, po kurios jis buvo pakviestas prisijungti prie įmonės kaip saugumo testuotojas.
Kitaip sakant, nėra esminio skirtumo, kokios krypties IT studijas pasirinkti – norint tapti geru specialistu svarbiausia turėti stiprius IT pagrindus, nes tik suprantant, kaip sistema veikia, galima įvertinti jos saugumą ir aptikti pažeidžiamumų. „Tokius pagrindus suteikia studijos. Tačiau vien tik studijų metu gautos žinios nepaverčia profesionaliu kibernetinio saugumo specialistu. Svarbu domėtis šia sritimi, kelti kibernetinio saugumo įgūdžius tam skirtose platformose sprendžiant užduotis, dalyvaujant „capture the flag“ konkursuose ir panašiai“, – vardija pašnekovas.
Praktika naudinga ir studentus kviečiančioms įmonėms
Daugeliui studentų pirmuoju žingsniu į karjerą IT srityje tampa būtent praktika įmonėse, dalyvavimas jų organizuojamose „stovyklose“. Akvilė Kazlienė, „Baltic Amadeus“ Personalo vadovė, pastebi, kad labiausiai jaunimą domina programavimo praktika, todėl IT įmonė dažniausiai ją ir organizuoja. Populiariausios kryptys – JAVA, .NET, „Progress“.
Tiesa, pastaraisiais metais praktikos galimybėmis vis dažniau domisi ne tik Programavimo inžinerijos, bet ir kitų sričių – fizikos, multimedijos, dizaino bei panašių – studentai. Tai tik patvirtina, kad IT sektorius turi daug sudėtinių dalių, galimybės jame atsiveria įvairaus pobūdžio specialistams.
„Įprastai organizuojant studentų programą ja susidomi keli šimtai studentų, tačiau tik kas antras būna pakankamai motyvuotas skirti tam laiko, atlikti pavestas užduotis. Nesiekiame surinkti kuo daugiau žmonių ir po mokymų su daugeliu jų atsisveikinti, todėl jau iš pat pradžių stengiamės atsirinkti iki 10-ies geriausių kandidatų, kuriems galėsime skirti pakankamai laiko ir dėmesio. Dauguma jų po mokymų lieka dirbti įmonėje“, – sako A. Kazlienė.
„BA IT Challenge“ programos metu studentai gali mokytis iš profesionalų, kurie dalinasi savo praktinėmis žiniomis ir patirtimi. Kadangi dirbama „Agile“ principu, komandose atsižvelgiama tiek į jaunųjų specialistų, tiek į patyrusių ekspertų įžvalgas, pastebėjimus ir nuomones. Tai padeda augti ne tik studentams, bet ir įmonei: jaunuoliai gali atnešti daug naujų minčių, idėjų, užduoti klausimų, kurie net ir patyrusius komandos narius privers susimąstyti, atrasti naujų požiūrio kampų. Be to, ugdydami mažiau patirties turinčius kolegas, komandos nariai patys greičiau tobulėja ir mokosi.
Po studijų liko ne tik prisiminimai, bet ir žinios
G. Saulėnas prisimena, kad studijos jam atvėrė duris ne tik į IT įmonę, bet ir ten, kur patekti – garbė kiekvienam specialistui. Jis dalyvavo Lietuvos kariuomenės organizuojamose kasmetinėse kibernetinėse pratybose „Amber Mist“, į kurias kviečiami tik kritinę Lietuvos infrastruktūrą valdančių organizacijų atstovai, Lietuvos kariai, tarptautiniai partneriai bei ribotas kiekis studentų.
„Kartu su aukščiausio lygio profesionalais dvi savaites teko ginti virtualią infrastruktūrą nuo piktavalių. Tai buvo unikali patirtis, kurią įgauti pavyksta netgi ne kiekvienam kibernetinio saugumo profesionalui, savo srityje pradirbusiam nemažai laiko“, – pastebi „Baltic Amadeus“ etiškasis įsilaužėlis.
Savo kasdieniame darbe G. Saulėnas teigia panaudojantis daugelį dalykų ir žinių, kurias gavo universitete. Dar svarbiau, kad studijos padėjo suvokti, kaip techniniai dalykai veikia „gilesniame lygyje“. Kaip pavyzdį jis pateikia saugumo testavime naudojamus pažangius, sudėtingus įrankius, kurie padeda identifikuoti dalį techninių pažeidžiamumų. Naudotis tokiais įrankiais galima išmokti ir pačiam, tačiau pasitaiko atvejų, kuomet jie nesuveikia idealiai, todėl yra svarbu suprasti, kur problema – ar ji tinklo lygmenyje, ar aplikacijos, kaip ją spręsti arba į kokius komandos narius kreiptis pagalbos. Tai išduoda, kas yra profesionalas, o kas – tik kelias pamokas internete pažiūrėjęs mėgėjas.
Radus spragą apima azartas
Apskritai kibernetinio saugumo specialisto darbas yra kupinas nuolatinio tobulėjimo, susipažinimo su naujomis technologijomis, procesais, o projektai gali trukti nuo kelių dienų iki kelių mėnesių. Jų eigą G. Saulėnas apibendrindamas dalina į dvi dalis: „įdomiąją“, kuomet tenka nagrinėti sistemas ar net visą infrastruktūrą, ieškoti pažeidžiamumų, bandyti juos išnaudoti ir nustatyti, kokią žalą galima padaryti, ir „mažiau įdomią“, t.y. dokumentacijų, ataskaitų ir kitų dokumentų rengimą bei pristatymą užsakovui.
„Mane darbe labiausiai motyvuoja klientų infrastruktūroje arba sistemose aptikti kritiniai pažeidžiamumai. Radus tokį pažeidžiamumą apima azartas, noriu gilintis toliau, nustatyti, ką galima pasiekti tokį pažeidžiamumą išnaudojus. Toks radinys džiugina ne tik dėl profesinio azarto, bet ir dėl to, kad jį pavyksta identifikuoti pirmam, dar prieš jį aptinkant nusikaltėliams ir pridarant organizacijai rimtos finansinės bei reputacinės žalos“, – sako etiškasis įsilaužėlis.
Renkantis studijas, pašnekovas pataria nesureikšminti pavadinimo, o verčiau pasidomėti, apie ką jos: kokie dalykai dėstomi, kokių žinių ar įgūdžių tai suteiks. Juk tas pats kibernetinis saugumas neapsiriboja viena profesija, pozicija – šioje srityje yra reikalingi tiek informacijos saugumo analitikai, tiek etiškieji įsilaužėliai, saugumo architektai, informacijos saugumo vadovai.
„Baltic Amadeus“ – unikalius IT sprendimus kurianti, skaitmenizacijos ir IT saugumo klausimais konsultuojanti bendrovė, kurioje dirba daugiau nei 250 kvalifikuotų profesionalų. Šiaurės Europos finansų, energetikos, telekomunikacijų, logistikos, laivininkystės ir kitų rinkų įmonėms „Baltic Amadeus“ kuria naujausiomis debesijos („Cloud“), dirbtinio intelekto (AI) ir daiktų interneto (IoT) platformų tendencijomis pagrįstus skaitmenizavimo sprendimus, siekdama užtikrinti geriausią patirtį savo klientams, naudotojams ir darbuotojams.
Pranešimą paskelbė: Indrė Vareikytė, UAB „Fabula ir partneriai”