1. Коя си ти в няколко изречения?
Аз съм Десислава и винаги съм си падала по малко по-заплетените неща. Обичам да има загадка, нещо, което не се вижда от пръв поглед, и да трябва да го разплетеш. Като дете мечтаех да стана космонавт, може би защото тогава си представях, че най-голямото приключение е да излезеш извън границите на познатото. В крайна сметка не отлетях в Космоса, но попаднах в киберсигурността – свят, който също често изглежда като друга планета със свои закони, рискове и скрити пейзажи.
В професионалния си път съм сменяла ъгъла, от който гледам на технологиите – била съм в поддръжка, в DevOps, в разработка, а сега се занимавам с това как сигурността се вплита в целия процес на създаване на софтуер. Работя по автоматизации, интегриране на добри практики, управление на рискове и уязвимости… и по това да направя сигурността част от ежедневието на екипите, как да вкарам сигурността в целия процес по правене на софтуер, вместо да чакаме накрая да видим какво сме пропуснали.
С времето се научих, че ролята ми не е само да „оправям проблеми“, а и да помагам на хората около мен да виждат и мислят за сигурността по различен начин. Понякога това означава да намериш нестандартно решение, друг път – просто да убедиш някого, че е важно да се вгледа в детайла. И точно в това ми е интересното – в онова пространство между логиката, креативността и човешките навици, където нищо не е съвсем по учебник.
2. Как попадна в света на киберсигурността?
Попаднах в киберсигурността не толкова случайно, колкото водена от онова вътрешно усещане, че ми трябва предизвикателство, което да държи вниманието ми живо. Завършвайки висшето си образование в момента, в който трябваше да реша накъде да поема, избрах една програма на ЕС за млади специалисти. Тя ми даде шанс да започна работа в държавната администрация – без да имам опит, но с много желание да се уча. Отидох в Народното събрание. Да работиш там е особено – мястото носи символика, но и огромна отговорност. Реалността беше доста различна от представите ми – много работа, стръмна крива на учене, хора, които ме приеха под крилото си, и предизвикателства, които оформят не само професионалист, а и човек.
Тогава киберсигурността ме запали истински – харесах усещането да стоиш на границата между ред и хаос.
3. Какво те задържа в тази сфера?
Какво ме задържа? Същото, което ме привлече в началото – страшно ми е интересно. Правя го, защото отвътре ми идва да го правя. Чувствам се важна – носи ми онова вътрешно удовлетворение, че това, което правя, има смисъл. И честно казано, не се сещам за друго, което бих искала да правя. Не усещам нужда да търся „ново призвание“.
В киберсигурността има нещо, което никога не ти позволява да се отпуснеш – знам, че имам още един милион неща да науча, за да се почувствам наистина добра. Всеки път, когато прочета нещо, вече е излязло по-новото. И всеки път, когато си мисля, че съм хванала нишката, се оказва, че съм отворила още една кутия на Пандора. Това е безкрайна игра на надлъгване, и точно това ме държи – винаги има още едно ниво, още една вратичка, още един код за разбиване.
4. Kакво работиш в момента и какъв е твоят фокус?
В момента работя като ICT Security Officer в EGT Digital. Най-общо казано, задачата ми е да вплитам сигурността в процеса на разработка – от идеята, през кода, до момента, в който продуктът вече живее и диша при клиента. Работата ми е да бъда често между разработчиците, операциите и мениджмънта, за да се уверя, че сигурността не е нещо, което се добавя накрая, а част от културата на екипа.
Основните ми теми са сигурност в SDLC, управление на рискове и уязвимости, DevSecOps и съответствие със стандарти и изисквания. Обичам да намирам практични начини да автоматизирам сигурността, така че тя да не забавя работата, а да я прави по-устойчива. Част от това е и програмата за security champions, която изграждам – хора от различни екипи, които са обучени и мотивирани да мислят за сигурността в ежедневната си работа, дори когато аз не съм наоколо.
Има и обучителен елемент – да превеждам сложните заплахи на език, който екипът може да разбере и приложи веднага. За мен това е комбинация от логика, психология и много човешки комуникации – и точно тази смесица ме държи в темата, защото тук решаваш не само технологични, но и организационни пъзели.
5. Какво предизвикателство си преодоляла като жена в технологична/кибер среда?
Същото, с което се сблъскват повечето жени в тази индустрия – сексизъм, предразсъдъци, подценяване. Понякога е в прав текст, понякога е онова мълчаливо усещане, че трябва да се доказваш малко повече от колегите мъже. Имало е моменти, в които се е предполагало, че ще стоя „отстрани“ на сложните технически разговори, или че моят принос ще е по-„мекия“ елемент в екипа.
Това, което ми е помогнало да го преодолея, е постоянството – да показвам, че съм тук не по покана, а защото имам знанията и уменията да бъда. Да работя така, че дори най-скептичните да спрат да гледат пола и да започнат да гледат резултатите. И с времето разбираш, че предразсъдъците на някои хора са тяхно бреме, не твое.
Не мисля, че сексизмът е „проблем, който реших“ – по-скоро е среда, в която се научих да плувам, без да губя себе си. А това, че съм останала в сферата толкова години, за мен е тихото, но най-ясно доказателство, че съм преодоляла препятствията по свой начин.
6.Как поддържаш знанията си актуални в толкова бързо развиваща се сфера?
Мисля, че основното, което ми помага, е вътрешният интерес, който имам към темата. Не го правя за пари, не за престиж, а защото отвътре ме вълнува. Колкото повече чета, толкова повече усещам, че трябва да прочета още само едно нещо… и после още едно… и вече си в омагьосан кръг, но от онези приятните. Честно, понякога е като сериал – „само още един епизод“, мислиш си, че ще прочетеш още една страница, а се оказва, че е станало три сутринта.
Поддържам се в час по много начини – следя разни блогове и публикации, гледам какво излиза в научните среди и в индустрията, ходя по събития – и присъствени, и онлайн. Там не само научавам какво е новото, но и се запознавам с хора, които също горят в темата, и това е страшно зареждащо.
7.Какво би казала на едно момиче, което се чуди дали тази сфера е за нея?
Сферата е страхотна за развитие и не виждам бъдеще, в което дигиталният свят просто изчезва и няма нужда от хора като нас. Освен, разбира се, ако изкуственият интелект не ни завладее толкова бързо, че да се окажем буквално в „Матрицата“ – но тогава повечето професии ще имат същата съдба, така че това е друг разговор. Та, ако имаш вътрешен драйв и интерес към темата – пробвай. Когато работата ти е и удоволствие, не се усеща като тежест.
Сферата е огромна – от много технически направления до такива, в които креативността е водеща. Има място и за хора на точните науки, и за хора, които обичат да работят с идеи и концепции. Не е нужно да се побираш в някаква рамка, за да бъдеш тук.
И още нещо практично – успехът рядко е въпрос на един голям скок. По-често той е резултат от ясна посока и способността да си поставяш конкретни цели, които разбиваш на малки, изпълними стъпки. Така процесът не изглежда толкова плашещ, а напротив – превръща се в поредица от малки победи, които те държат мотивиран и ти дават увереност, че напредваш.
8. Какво според теб липсва в индустрията на киберсигурността днес – и какво би искала да се промени?
В контекста на организацията – първото, което ми идва да кажа, е „повече жени, разбира се“. Но зад шегата стои и нещо доста сериозно – Колкото и да ми се иска да вярвам, че остарелите разбирания за мястото на жената вече са отминали, реалността често ме убеждава в обратното.
Отвъд темата за равнопоставеността, мисля, че в индустрията липсва достатъчно разбиране за смисъла на нашата работа. Често на нас гледат като на „тия лошите, дето измислят излишни правила, за да не може човек да си свърши работата“. Опитвам се да се поставя на тяхно място – и разбирам, че ако някой ми идва с ограничения и нови процеси, и аз бих реагирала със съпротива. Точно затова се старая да показвам ползата – какво давам на хората, а не какво им отнемам.
Друг голям проблем е, че по отношение на бюджетите сме в края на хранителната верига. Ние сме „пазачите“, а не „доставчиците“ на продукта, и финансирането стига до нас често едва след като белята вече е станала. Тогава започва паническо харчене, за да се поправят неща, които са много трудни за оправяне – особено, ако говорим за репутация. Иска ми се това мислене да се промени – от реактивно към проактивно. В крайна сметка, киберсигурността е по-евтина и по-ефективна, когато е вградена от самото начало, а не когато се лепят пластири.
9.Имаш ли любима фраза, мото или принцип, който те вдъхновява?
Може би най-близко до това, което ме държи фокусирана и упорита, са два цитата, чиито автори не знам: “The expert in anything was once a beginner.” и “Success is not built on success. It’s built on failure. It’s built on frustration. Sometimes it’s built on catastrophe.”
За мен това не са просто мотивационни фрази, които човек лепи на стената, а истинско напомняне, че уменията и увереността идват с време, проби и грешки. Понякога най-ценните уроци идват именно от неуспехите, а не от моментите, в които всичко върви по план. Това ми помага да не губя темпо, дори когато нещо не се получава от първия път или изисква много повече усилие, отколкото съм очаквала.
В киберсигурността това е особено вярно – технологиите и заплахите се променят непрекъснато, а способността да се адаптираш и да продължиш напред е не по-малко важна от знанията.
10.И извън киберсигурността, как обичаш да си почиваш или презареждаш?
Истината е, че дори когато почивам, често пак се връщам към киберсигурността – но вече без напрежението на задачи и срокове. Харесва ми да си довършвам мисли, да разплитам неща, които през деня са останали „висящи“. Това ми действа като вид пъзел и ме зарежда.
Извън работата обичам спокойствието – да си подредя вкъщи, да съм на спокойно място, или просто да изляза с приятели и да оставя другият шум да остане зад мен. Не търся големи приключения, по-скоро малките моменти на тишина и подреденост са това, което ме кара да се чувствам добре.
Интервюто е взето от Лучия Иванова – млада посланичка по програмата Youth Ambassador Programme на Women4Cyber Foundation. Програмата е насочена към млади хора на възраст между 18 и 26 години, които искат да вдъхновяват следващото поколение жени в сферата на киберсигурността.