Как започна кариерата ти в информационната сигурност?
Беше отдавна, някъде в средата на 90-те един съсед си взе компютър и си беше прокарал интернет – невероятно за времето си. По това време каквото и да правиш на компютър се изискваше доста повече усилия от днес. Имаше малко информация и си беше предизвикателство. Още тогава се разпространяваха програмки за отдалечено управление на компютри (тип троянски кон) и дори веднъж някой ни хакна и форматира диска. Бях много запален и така още преди да завърша университета започнах работа като системен администратор. Може да се каже, че оттогава винаги е трябвало да мисля и в контекста на сигурността на системите. Няколко години по-късно реших да се специализирам в информационната сигурност, тъй като тя се отдели като отделена област, която с времето се разви и стана доста комплексна. В момента ако погледнем структурата на един отдел по информационна сигурност в международна корпорация, лесно може преброим над 10 позиции с различни отговорности.
Кой е бил най-големият професионален риск, който си поемал и оправда ли се той?
Честно казано не мога да свържа думата „риск“ с нещо в професионален план. Ако човек смени работата или направлението, в което работи, това може да доведе само до положителни резултати. Поемаш нов тип задачи, учиш много, срещаш нови хора, които работят по различен начин и имат различен опит. Въпросът за рисковете обаче е интересен – повечето от нас се страхуват от промените и имат склонността да преувеличават потенциалните последици, ако въобще има такива. Често си представяме възможно най-лошия сценарии, който може да ни се случи, а това поражда страх, който пък е много по-лош от това риска да се беше материализирал.
Променят ли ни технологиите?
Дават ни много възможности и удобства – можеш да организираш двуседмично пътуване с няколко клика или да пазаруваш от магазин в другия край на света. Също така намирам решения от типа „умни градове“ и „умен дом“ като много полезни и ефективни. От друга страна не ми харесва, когато започнем да разчитаме на технологиите за задачи, в които се пренебрегва собствения анализ и критично мислене.
Технологиите са наистина добри, но не са безпогрешни.
Когато наемаш нов човек в екипа си, кои са онези качества, които търсиш над всичко останало?
Тук мога да изброя много клишета – как човекът се напасва към екипа или какви са приоритетите му, но винаги са ми правили силно впечатление хората, които обичат да се занимават с диагностика. Решаването на някои технически проблеми изисква интерес и голяма упоритост.
Друго качество, което прави позитивно впечатление по време на интервю е откритостта – когато човек признава, че не знае нещо или не разбира дадена област. Със сигурност да направиш добро впечатление по време на интервю е важно за всеки и затова се изисква смелост да представиш себе си в не най-добрата светлина. Няма човек, който знае всичко и разбира от всичко.
Какви навици могат да ни помогнат в подобен вид работа?
По-малко разсейване – повече концентрация. Орязваш нотификациите, определяш часове за отговаряне на имейли, избягваш ненужните срещи, предварително планираш деня и задачите си, заделяш си време, така че да се концентрираш върху посложните задачи.
Би ли ни препоръчал някоя книга, която намираш за интересна и би помогнала на човек, който навлиза в сферата?
„Проект Феникс“ – това е една от книгите, които се раздаваха на новите служители в Информационна Сигурност на VMware. Представлява история за ИТ мениджър, на когото прехвърлят един почти провален проект, но критичен за спасението на компанията. Книгата показва, че успехът идва от екипната работа и ИТ не е само „компютри“.
Кой според теб е най-големият мит за работата в киберсигурността?
Това е хубав въпрос, защото отговорът може да успокои хората, които са се насочили към професията, но все още се двоумят – мит е, че когато се занимаваш с киберсигурност, цялата отговорност пада върху теб и ако нещо се случи, то това е твоя лична отговорност. Напротив, всички служители на една компания работят в киберсигурността. Отговорността е споделена и затова е добре да се инвестира в обучения и фирмена култура, които насърчават определени действия на служителите.
Смяташ ли, че жените носят различна перспектива или умения в киберсигурността?
Даже не можем да ограничим отговора само до киберсигурността. Според мен разнообразието дава по-добри резултати във всяка област. Разнообразието в мисленето, опита и подхода води до по-добро вземане на решения и по-иновативни стратегии. Също така емоционалната интелигентност помага значително, особено при управлението на инциденти.
Какво би посъветвал млада дама или момиче, което обмисля да започне кариера в киберсигурността?
Само факта, че го обмисля е достатъчен повод да й даде шанс и да пробва. Ако в крайна сметка не й допадне, то опита си остава и дори в бъдеще може да се окаже полезен.
В момента има няколко менторски програми, където може да се срещнеш с хора от бранша и така да придобиеш по-добра представа. Също така има няколко групи, които често си организират сбирки. Ходенето на подобен вид мероприятия може да ти даде представа какви биха били колегите ти и въобще ежедневието и задачите на такъв отдел.
Интервюто е взето от Силвия Сергиева – млада посланичка по програмата Youth Ambassador Programme 2025 на Women4Cyber Foundation.