Lepiej zatrudnić specjalistę od cybersecurity, niż walczyć z ewentualną utratą danych. Wywiad z Anną Goławską

Jak obecnie wygląda zapotrzebowanie na specjalistów dot. cyberbezpieczeństwa w Polsce? Jak wyglądają rekrutacje na specjalistów od cybersecurity? Z jakimi problemami obecnie boryka się polska branża cybersecurity? O tym między innymi rozmawiamy z Anną Goławską, ECS Lead / Fujitsu Distinguished Engineerem w Fujitsu.

Aniu, od czego zaczęła się Twoja przygoda ze światem cyberbezpieczeństwa?

Można powiedzieć, że zajęłam się tematem cybersecurity przez przypadek, kiedy rozpoczęłam pracę w jednej z dużych firm IT na stanowisku project managera.  Ale może zacznijmy od początku: ukończyłam studia informatyczne i jak większość studentek i studentów wiązałam swoją przyszłość z programowaniem.

Prawda jest taka, że na studiach (przynajmniej za moich czasów 🙂 ) głównie kształciło się programistów, a specjalizacje typu systemy operacyjne, czy sieci komputerowe, nie cieszyły się szczególnym powodzeniem. O cybersecurity wtedy nikt nawet nie słyszał, a z tego, co wiem, to nadal temat cybersecurity jest traktowany raczej po macoszemu, a tylko niektóre uczelnie oferują możliwość wybrania takiej specjalizacji. 

Tak więc zaczęłam pracę najpierw jako programistka, a później zmieniłam obszar zainteresowań na bazy danych. Tutaj faktycznie pierwszy raz poczułam, że to będzie coś, z czym będę chciała zostać na dłużej. Tak się złożyło, że wtedy pracowałam w firmie, która głównie zajmowała się produkcją oprogramowania. A że już na tym etapie wiedziałam, że jednak programowanie nie jest moją pasją, a wsparcie infrastruktury nie było główną działalnością firmy, to chcąc się rozwijać, zajęłam się analizą biznesową, a później prowadzeniem projektów software’owych. 

W pewnym momencie związałam się z firmą, w której również prowadziłam projekty, natomiast były one związane z rozbudową infrastruktury IT. I to był właśnie ten moment, w którym kolega poprosił mnie o pomoc przy projektach związanych z cybersecurity. To był też czas, kiedy zmagałam się z wypaleniem zawodowym, o czym za dużo się nie mówi, tak więc ciężko mi było w ogóle znaleźć satysfakcję z pracy, a co dopiero podjąć nowe tematy. Ale pomyślałam, że nie mam już nic do stracenia — albo wróci mi chęć do pracy, albo rzucam wszystko i jadę w Bieszczady 🙂

I tak to się zaczęło. Temat cybersecurity tak mnie wciągnął i zafascynował, że pracuję w tej branży prawie 10 lat i nie wyobrażam sobie, że mogłabym robić coś innego. 

Czym dokładnie zajmujesz się w swojej obecnej pracy? Przy okazji opowiedz, proszę, o firmie, w której pracujesz.

Na co dzień zarządzam działem Enterprise Cyber Security w Fujitsu Technology Solutions, które jest jednym z siedmiu Global Delivery Centers rozlokowanych na całym świecie. W Polsce zatrudniamy ponad 3100 osób i posiadamy swoje biura w Łodzi (od 2009 roku)  i Katowicach (od 2018 roku), natomiast jesteśmy otwarci na osoby z całego kraju, mamy coraz więcej pracowników pracujących w pełni zdalnie. 

Dział Cyber Security, którym mam przyjemność zarządzać, liczy ponad 120 osób i ciągle się rozwija.  Jestem w pełni odpowiedzialna za budowę i dostarczanie usług z szeroko pojętego zakresu bezpieczeństwa IT dla klientów zewnętrznych zlokalizowanych głównie w Europie. Dodatkowo mój dział zaangażowany jest w realizację szeregu projektów strategicznych, które realizujemy wspólnie z naszymi kolegami i koleżankami z innych jednostek Fujitsu, w tym również z Japonii. 

Oprócz usług związanych z cyberbezpieczeństwem, Fujitsu w Polsce koncentruje się na budowie i dostarczaniu zaawansowanych usług IT obejmujących:

• projektowanie, wdrażanie i utrzymanie infrastruktury IT 
• budowę i utrzymanie aplikacji biznesowych
• zarządzanie projektami

Oferty pracy z

A jak obecnie wygląda zapotrzebowanie na specjalistów dot. cyberbezpieczeństwa w Polsce? 

Obecnie rynek pracy jest bardzo dynamiczny i na pewno atrakcyjny dla pracowników. Eksperci twierdzą, że sektor cyberbezpieczeństwa nigdy wcześniej nie rozwijał się w takim tempie. Szczególnie uwidoczniło się to w czasach pandemii, gdzie sporo osób rozpoczęło pracę z domu i nadal ją kontynuuje. Spowodowało to, że nasze życie przeniosło się w dużej mierze do internetu, a to z kolei wywołało wzrost ataków hakerskich. Jak podają niektóre źródła, w pierwszym roku pandemii ilość ataków wzrosła nawet sześciokrotnie. Ale oczywiście nie tylko pandemia przyczyniła się do tego wzrostu, to również wybuch pełnoskalowej wojny za naszą wschodnią granicą, w Ukrainie.

Co to oznacza dla nas? Oczywiście więcej pracy i więcej miejsc pracy. Zapotrzebowanie jest ogromne, firmy na całym świecie zwracają coraz większą uwagę na bezpieczeństwo swoich danych, ochronę tożsamości. Zwiększa się również świadomość tego, że utrata danych, a co za tym idzie, utrata zaufania klientów kosztuje firmy znacznie więcej niż wdrożenie i utrzymanie serwisów cybersecurity.

Również u nas w firmie zaobserwowaliśmy znaczący wzrost zainteresowania naszymi usługami. Dodam, że w ciągu tylko ostatniego roku nasz dział urósł o 50%. W tym roku planuję również znaczący wzrost zatrudnienia, gdyż cybersecurity jest dla nas i dla naszych klientów strategicznym obszarem, w który klienci będą chcieli inwestować. 

Jak wyglądają rekrutacje na specjalistów od cybersecurity? 

Stawiamy na efektywną rekrutację, tak więc nasz proces rekrutacyjny uprościliśmy do minimum. Po nadesłaniu CV przez kandydata, nasz dział HR kontaktuje się z wybranymi osobami, żeby z jednej strony opowiedzieć trochę więcej szczegółów na temat stanowiska, a z drugiej poznać bliżej oczekiwania kandydata. 

Sama rozmowa kwalifikacyjna jest jednoetapowa i trwa około półtorej godziny, gdzie rozmawiamy zarówno na tematy techniczne, jak i tematy miękkie, np. związane ze współpracą w zespole. Część rozmowy prowadzona jest również po angielsku. Nasze zespoły są międzynarodowe, tak więc każdy z nas musi mieć opanowany język angielski na poziomie komunikatywnym.

Zdajemy sobie również sprawę, że osoby często są w wielu procesach rekrutacyjnych, także po rozmowie kwalifikacyjnej, staramy się jak najszybciej wrócić z odpowiedzią do kandydata, maksymalnie do dwóch tygodni.  

Jakie kompetencje twarde, a jakie miękkie powinna mieć osoba w tej branży?

Jeśli chodzi o kompetencje twarde, to najlepszą odpowiedzią będzie „to zależy” 🙂 Generalnie branża cyberbezpieczeństwa jest bardzo szeroka, w związku z czym czegoś innego będziemy wymagać od administratora systemów monitoringu bezpieczeństwa, czegoś innego od osoby wykonującej skany podatnościowe, a jeszcze innych rzeczy od osoby analizującej alerty bezpieczeństwa.

Natomiast każda osoba powinna posiadać podstawową wiedzę z zakresu IT, np. z  zarządzania wybranym systemem operacyjnym czy wiedzę z zakresu protokołów sieciowych i oczywiście powinna interesować się cyberbezpieczeństwem, znać podstawowe pojęcia, typy ataków itp.

Oczywiście kompetencje twarde są bardzo ważne, natomiast dla mnie jeszcze ważniejsze jest nastawienie do pracy, czy osoba jest gotowa na ciągłą naukę i poszerzanie wiedzy. W naszej branży jest to niezbędna umiejętność, ponieważ rynek cyberbezpieczeństwa jest bardzo dynamiczny. Co chwilę pojawiają się nowe zagrożenia na świecie, a więc też dostawcy wypuszczają na rynek coraz to nowe rozwiązania, których musimy się nie tylko nauczyć, ale też móc zarekomendować zmiany naszym klientom.

Bardzo ważna również jest umiejętność pracy w zespole i szeroko pojęta komunikacja. Nasza praca opiera się na współpracy z wieloma zespołami, np. administratorami systemów operacyjnych. Dobra komunikacja jest w szczególnie istotna w sytuacjach, kiedy wykrywane są anomalie i musimy szybko reagować na pojawiające się zagrożenia.

Z jakimi problemami obecnie boryka się branża cybersecurity w Polsce?

Tak jak wspomniałam, jednym z problemów, które obserwujemy w naszej dziedzinie, jest brak lub bardzo mała ilość kierunków na uczelniach, które kształciłyby w kierunku cybersecurity. Oczywiście w ostatnich latach ten trend ulega zmianie, w pozytywnym tego słowa znaczeniu, natomiast wciąż mamy w Polsce za mało inżynierów i analityków w stosunku do zapotrzebowania.

Portal HRK podaje, że w Polsce na 1 osobę pracującą w cyberbezpieczeństwie przypada mniej niż 7 wakatów. To pokazuje, jak wielkie mamy potrzeby i z jakimi wyzwaniami mierzą się firmy IT, żeby zachęcić pracowników do podjęcia pracy i pozostania z danym pracodawcą na dłużej. Oczywiście Polska nie jest tutaj osamotniona, ta sama sytuacja występuje na całym świecie, a przoduje tutaj USA. 

Taka sytuacja na rynku pracy niejako wymusza na pracodawcach zmianę podejścia do zatrudnienia. Obecnie nie tylko szukamy osób z kilkuletnim doświadczeniem w cybersecurity, ale poszukujemy również osób, które dopiero chciałyby rozwijać się w tym kierunku. Cybersecurity jest na tyle rozległym obszarem, że moim zdaniem każdy, kto tylko jest zainteresowany rozwojem w tym kierunku, lubi nowinki technologiczne, może znaleźć miejsce dla siebie. 

Jak wyglądają ścieżki kariery specjalistów od cybersecurity?

Większość ludzi, którzy nie mają na co dzień styczności z branżą cybersecurity, myśląc o specjalistach ds. cyberbezpieczeństwa, wyobraża sobie zazwyczaj ludzi zajmujących się testami penetracyjnymi, czy ogólnie planowaniem i wykonywaniem ataków. Próg wejścia do tej specjalizacji jest bardzo wysoki, trzeba mieć rozległą wiedzę z zakresu zarządzania infrastrukturą IT, bezpieczeństwa IT, a także posiadać umiejętności tworzenia skryptów, pozwalających na wykorzystanie luk bezpieczeństwa. 

Natomiast tak naprawdę większość specjalistów zajmuje się cyberbezpieczeństwem defensywnym, tworząc tzw. Blue Teams. 

Wg mnie dla osób, które wciąż jeszcze zdobywają wiedzę z obszaru IT, bardzo fajnym startem jest zespół SOC (Security Operations Center), który monitoruje i analizuje stan bezpieczeństwa infrastruktury na bazie alertów bezpieczeństwa i podejmuje decyzję, czy jest to rzeczywiście podejrzana aktywność, czy tylko fałszywy alarm.

W zespole tym można zdobyć wiedzę z różnych obszarów bezpieczeństwa IT i po jakimś czasie podjąć decyzję, w którym kierunku dana osoba chciałaby się rozwijać. W zasadzie są tutaj dwie podstawowe  ścieżki rozwoju: 

• Ścieżka analityczna, gdzie można zająć się:
  • zaawansowaną analizą incydentów bezpieczeństwa 
  • zarządzaniem podatnościami
  • zostać konsultantem ds. cyberbezpieczeństwa 
• Ścieżka inżynierska, bardziej techniczna, gdzie można zająć się:
  • zarządzaniem systemami monitoringu bezpieczeństwa
  • skanowaniem podatności, a docelowo testami penetracyjnymi  
  • zarządzaniem systemami antywirusowymi
  • zarządzaniem tożsamością i kontami uprzywilejowanymi
  • bezpieczeństwem sieci komputerowych

To są tylko wybrane obszary, a możliwości jest znacznie więcej i zdecydowanie mógłby to być temat na oddzielny artykuł.

Co jest najważniejsze w pracy w cyberbezpieczeństwie?

Dla mnie najważniejsze jest podejście do tematu cyberbezpieczeństwa. Trzeba mieć świadomość, że rynek cyberbezpieczeństwa rozwija sięw  bardzo szybkim tempie. Trwa odwieczny wyścig między dostawcami systemów bezpieczeństwa a hakerami, którzy z roku na rok stają się coraz bardziej kreatywni. Także inżynierowie i analitycy, żeby zapewnić bezpieczeństwo informatyczne naszych klientów, muszą śledzić nowinki na rynku oraz być na bieżąco z aktualnymi zagrożeniami na świecie.

Osoba, która dołącza do zespołu cyberbezpieczeństwa, powinna być przygotowana na ciągłe poszerzanie wiedzy, śledzenie trendów, poszukiwanie nowych informacji. Fajnie jakby odnalazła w tej pracy pasję, to na pewno bardzo pomaga 🙂

Gdzie zdobywać wiedzę? 

Można oczywiście zacząć od certyfikacji, natomiast mam takie podejście, że certyfikacja tylko potwierdza naszą wiedzę. Jestem też zwolenniczką reguły 70-20-10, która mówi, że 70% wiedzy czerpiemy z praktyki, 20% z interakcji z innymi ludźmi a tylko 10% z formalnych szkoleń. Oczywiście szkolenia na początek są ważne, żeby w ogóle zrozumieć dziedzinę cybersecurity, poznać pojęcia, posługiwać się tym samym językiem. Znane organizacje, które certyfikują z obszaru cybersecurity to CompTIA, ISACA, ISC2, czy EC Council.  Osobiście posiadam 2 certyfikaty CISA i CISSP, które są rozpoznawalne w świecie cybersecurity.  

Dobrze jest też postawić na zdobycie wiedzy podstawowej z zakresu IT, konfiguracji systemów operacyjnych, podstawowych protokołów sieciowych, skryptowania, a dopiero później rozszerzyć wiedzę o tematy z zakresu cybersecurity. Obecnie można znaleźć wiele portali i blogów, gdzie ludzie dzielą się wiedzą, a to powinno dać już możliwość aplikacji na juniorskie stanowiska. 

Osoby zainteresowane tematem cyberbezpieczeństwa zapraszam do kontaktu przez LinkedIn.

---

Anna Goławska. ECS Lead / Fujitsu Distinguished Engineer. Absolwentka wydziału Automatyki, Elektroniki i Informatyki na Politechnice Śląskiej w Gliwicach. Od ponad 10 lat zajmuje się tematami związanymi z cyberbezpieczeństwem,  a od 4 lat prowadzi dział Enterprise Cyber Security w Fujitsu Technology Solutions liczący ponad 120 osób. Odpowiedzialna za wdrożenia, rozwój i utrzymanie serwisów cyberbezpieczeństwa dla klientów zewnętrznych,  głównie z obszaru Europy.

Zdjęcie główne pochodzi z Unsplash.com.