
Каждый год объем цифровых данных в мире увеличивается в десятки раз. Это не только персональные данные пользователей, но и коммерческая информация, сведения, являющиеся гостайной. За их защиту отвечает специалист по кибербезопасности, который следит, чтобы информация не попала в руки злоумышленников. Об особенностях этой профессии и принципе работы нам рассказала Улдана Мусабекова, опытный эксперт по кибербезопасности крупных европейских компаний.
- Улдана, вы учились в Университете Букингема и Международной школе бизнеса в Вене. Почему вы решили заняться кибербезопасностью?
- Я была склонна к точным наукам в школе и хотела понимать, как работает концепция бизнеса в международном масштабе. Поэтому переехала в другую страну, чтобы получить опыт в данной сфере и дальше развиваться в этом направлении. Во время учебы я стремилась к самостоятельности и самореализации, поэтому подавала заявки на стажировки в множество разных компаний. И по воле судьбы меня взяли в отдел кибербезопасности крупного австрийского банка. Так я попала в новый для меня мир и больше оттуда не уходила. Я нашла свое место в этой динамично развивающейся среде. Внедрение новых технологий и автоматизированных процессов по защите данных дает мне много возможностей для развития. Это очень нужная и полезная обществу профессия.
- Почему, на ваш взгляд, кибербезопасность – перспективная область для построения карьеры?
- Я могу с уверенностью сказать, что кибербезопасность – это профессия будущего. Растет цифровизация рабочих процессов, а одновременно с этим и объем кибератак. Поэтому потребность в защите данных будет всегда, иначе многие сферы бизнеса могут оказаться уязвимы перед такой угрозой. К сожалению, это реальность, с которой нам приходится жить. Сегодня для специалистов по защите информации открываются новые карьерные возможности и перспективы для развития. Спрос на профессионалов в этой сфере останется в тренде на многие годы. Немаловажный фактор – конкурентоспособная заработная плата. Я считаю, что перспективы есть в любой профессии, но в кибербезопасности работают люди, которые как супергерои из фильмов, вносят свой социальный вклад, вставая на защиту важных и значимых вещей.
- Расскажите, как складывалась ваша карьера в сфере кибербезопасности. Чем конкретно вы занимались, какие ваши знания и умения вам пригодились?
- После прохождения интернатуры в одном из крупнейших европейских банков меня взяли туда на работу. Им был нужен человек, который понимал, как устроен бизнес и мог перевести важную информацию о стратегических направлениях этого кредитного учреждения на технический язык. Мне очень помогло знание иностранных языков, умение понимать нужды бизнеса, мои коммуникативные качества и постоянное стремление повышать уровень своих знаний. Многое я почерпнула во время участия в аудиторских проверках, реализации проектов по повышению осведомленности о защите информационных данных и проверках внедренных технологий на уязвимость. Помимо того, я занималась анализом рисков безопасности данных технологий и их процессов. Благодаря тщательной подготовке, непрерывным тренингам, неиссякаемой мотивации и быстрой обработке поступающей информации я смогла выйти на новый профессиональный и личностный уровень.
- Что входит в обязанности специалиста по кибербезопасности банка? Чем конкретно занимались вы?
- В мои обязанности входило создание и укрепление структуры безопасности наших дочерних компаний во многих странах Европы. Со временем я взяла на себя ряд ведущих ролей, включая разработку единой системы управления показателями безопасности, а также создание жизненного цикла процессов мониторинга и отчетности по этим показателям.
Еще один проект, который я взяла под свою ответственность, был направлен на оценку готовности команд из дочерних компаний к киберугрозам и их возможности реагирования на различные инциденты. Команды работали в одном из критически важных подразделений организаций. Эта работа была сложной, но очень интересной. Я считаю этот проект одним из самых значимых профессиональных достижений во время работы на этой позиции.
- Также вы разработали инновационный комплексный подход для проверки возможностей реагирования на инциденты, связанные с безопасностью банка. Расскажите об этом подробнее.
- Каждая организация должна иметь документированную инструкцию, в которой описаны пошаговые действия в случае возникновения чрезвычайных ситуаций. Например, сбой защиты данных или взлом серверов, заражение компьютера вирусами, что может привести к частичной или полной потере данных. Поэтому каждая компания должна не только разработать эти инструкции и следовать им, но и регулярно проверять их на эффективность. Насколько быстрой была реакция на угрозу, правильная ли была коммуникация между сотрудниками, координация действий и многое другое.
Но гораздо сложнее задача - проведение тестирования в крупной организации со множеством дочерних компаний, у которых существуют разные планы реагирования на инциденты. Мне нужно было собрать все задействованные лица в одном месте и провести общую комплексную работу, нацеленную на скоординированные действия и коммуникацию в случае масштабного инцидента. Для подготовки такой операции мне понадобилось создать свою концепцию и документацию для проведения мероприятия. Это был совершенно новый уровень задач. В итоге разработанный мной подход к тестированию был принят в качестве нового стандарта в этом деле.
- В банке вы были одним из руководителей рабочей группы «Женщины в ИТ». Чем занималась эта группа? Какова ее цель?
- Нашей главной целью было привнести больше гендерного разнообразия в области ИТ и информационной безопасности. Мы стремились создать и продвигать общее понимание важности роли женщин в таких преимущественно мужских сферах. Наша рабочая группа проводила ряд мероприятий, чтобы люди, заинтересованные строить карьеру в сфере ИТ, могли получить нужную им информацию и вдохновиться достижениями других участников. Нам удалось создать сообщество, объединенное общим доверием, свободное от предрассудков. Мы смогли привлечь внимание к важности гендерного разнообразия на рабочих местах в сфере ИТ, предоставили людям платформу для открытого сотрудничества, обмена знаниями и взаимной поддержки.
- Какой свой вклад в устойчивость банка к киберугрозам вы считаете самым весомым?
- За время своей работы в разных европейских организациях я смогла внести свой вклад в улучшение процессов и стандартов реагирования на инциденты в киберпространстве. Я горжусь тем, что мои нормативы используются профессионалами крупных организаций и их подразделений.
Помимо этого, я участвовала в создании единой системы управления показателями безопасности во всех компаниях, где мне пришлось поработать. Эти методы эффективно используются до сих пор. Думаю, все это помогло организациям оптимизировать и повысить свой уровень кибербезопасности.
- Как дальше строилась ваша карьера? Чем вы занимаете сейчас?
- Сейчас я выполняю обязанности менеджера по информационной безопасности и цифровой устойчивости в штаб-квартире одной крупной страховой компании. Большинство защитных стандартов и управление кибербезопасностью похожи на те, что применяются в банковской сфере.
В мои обязанности входит разработка и контроль за реализацией единых стандартов безопасности и устойчивости для всех дочерних компаний организации. Я занимаюсь централизованной политикой управления ИТ и киберинцидентами, а также мониторингом пропускной способности приложений и сетей. Также в мои обязанности входит внедрение и централизирование единых ключевых показателей эффективности операционных команд всех подразделений для обеспечения мониторинга и улучшения практик кибербезопасности. Помимо этого, я работаю над введением обязательных программ подготовки сотрудников сферы безопасности, чтобы они должным образом соответствовали нормативным требованиям компании.
Текст: Ирина Новгородцева