Плаване из дълбините на информационната сигурност, Добрин Добрев, tbi bank
Добрин Добрев, за когото навигацията е страст - независимо дали е в морето или във финтех света
Плаването е начин на живот - независимо дали става дума за прекосяване на морските води или за овладяване на дълбочините на информационната сигурност. Именно това са две от най-големите страсти на Добрин Добрев, директор "Информационна сигурност" в tbi bank, който свободното си време посвещава на ветроходството.
"Занимавам се с информационна сигурност повече от 10 години, като по-голяма част от опита си съм натрупал основно във финансови институции. Щастлив съм, че вече над 5 години съм част от екипа на банката, което за мен продължава да бъде доста интересно преживяване. Докторант съм към Техническия университет в София, а отделно имам всякакви хобита, с които успявам да балансирам между работа и личен живот. Повечето са ориентирани към различни спортове, включително ветроходство, мотори, планинско колоездене и ски", разказва Добрин и се шегува, че ако трябваше да избере друга професия, със сигурност щеше да обикаля моретата с яхта.
Професията на специалист по информационна сигурност обаче е не по-малко динамична и разнообразна, уверява той. Технологиите се променят почти всяка минута, а с тях и начините, по които системите могат да бъдат компрометирани. Затова винаги има какво ново да се учи, за да могат успешно да се спират усилията на хакерите за осъществяване на пробиви.
"Информационната сигурност не е само една система, това е целият процес от осигуряването на достъпа до развитието на нови продукти и начина, по който се предоставят дадени системи", обяснява Добрин. "В общи линии нашата сфера се дели на две части: red teaming и blue teaming - съответно тези, които атакуват, и тези, които защитават данните и инфраструктура. Със сигурност е добре да се познават и двете страни, в това число способността, с която се атакува, за да може да се защитава една корпоративна среда."
фотограф Цветелина Белутова
След детските мечти
Той признава, че като всяко дете е имал футуристични мечти за професионално развитие, които днес се отразяват по-скоро в порива му към морето.
По-късно през ученическите си години Добрин разширява своите интереси и се насочва към компютрите, макар че завършва езикова гимназия. А първите стъпки към бъдещата си кариера - макар и не толкова осъзнати - прави с участието си в състезания по мрежи и записването на допълнителни курсове в ИТ сферата. Впоследствие придобитите от тях знания му помагат не само при следването в университета, но и имат голямо значение за кариерното му развитие и насочване към сферата на ИТ сигурността.
"Тогава нямаше толкова ясно обозначена необходимост от сигурност, тя беше един ИТ сектор, който не беше силно развит. Но той е съчетание от множество технологии в себе си, включва и мрежи, и бази данни, и администриране, и управление на политики и процеси", споделя Добрин.
И така с уклон към инженерните специалности той влиза във Факултета за френско обучение по електроинженерство на Техническия университет, където учи телекомуникации. Самата специалност има своите особености, тъй като съдържа и доста информатика, а завършилите програмата получават направо магистърска степен. Междувременно още от първи курс директорът по "Информационна сигурност" започва да трупа практически опит с различни стажове и позиции, предимно в телеком индустрията.
Противно на повечето теории, че важността на висшето образование постепенно отпада в съвременния свят, според Добрин именно то е съществено за бъдещата реализация заради средата, която изгражда, и начина на мислене, който създава у хората.
"От тази година в Техническия университет има специалност "Информационна сигурност" до степен бакалавър. А това със сигурност е една добра насока, която ръководството на университета е избрал. От Софийския университет също излизат подготвени кадри, така че определено смятам, че това са две много силни институции, които успяват да изграждат добри специалисти за пазара", коментира Добрин.
Той обаче е категоричен, че за създаването на успешна кариера не е достатъчно нито само висше образование, нито само курсове. Според експерта и двете са силно необходими, а особено ключово за развитие в сферата на информационната сигурност е също така желанието за непрекъснато учене и способност бързо да се усвоява нова материя.
фотограф Цветелина Белутова
30% разнообразие
Задачите и отговорностите на експертите в сферата на информационната сигурност са всичко друго, но не и еднообразни.
"За времето, в което съм в банката, успяхме да изградим много добре развита среда - изминахме дълъг път, за да надградим това, което беше. Продължаваме да се грижим да имаме добре защитена инфраструктура и постоянно работим по включване на допълнителни системи", разкрива Добрин.
Ежедневието му е разделено по три - 30% от работата е фокусирана върху мониторинг на активните системи с цел намиране на аномалии и непредизвикани събития, което е много важно за навременното предотвратяване и справяне със зловредни атаки. Други 30% Добрин отделя за внедряването на нови технологии, които са необходими за надеждното защитаване на ИТ средата от последните уязвимости и заплахи.
"Останалите 30% са колаборация с другите екипи, защото ние като отдел "Информационна сигурност" не седим сами за себе си, а сме в постоянна комуникация с колегите от ИТ, с разработчиците и с колегите от бизнеса. Нашият поглед е важен и нашите съвети трябва да бъдат взети под внимание, когато се разработва дадено решение, внедрява се нова система или се пуска нов продукт на пазара", изтъква Добрин.
Накрая 10% от неговите отговорности са свързани с работа с национални регулатори, извършване на одити, изграждане на политики и процеси, обучаване на вътрешния персонал за справяне със заплахите на съвременния дигитален свят.
"В момента един от особено големите вектори на атака е фишинг имейлът и затова много се стараем да информираме служителите какви са рисковете, как да разпознават подобни заплахи. А тези знания са полезни както в работата, така и в личния живот. Трябва да бъдем внимателни какво отваряме, какви канали използваме, какви сайтове посещаваме", обяснява експертът.
В ролята си на защитник на информационните активи той не скъпи своите съвети и изрично препоръчва всеки да поддържа максимално санитарен режим онлайн и да прилага мултифакторна автентикация.
фотограф Цветелина Белутова
На гребена на технологичната вълна
В света на информационната сигурност технологичните предизвикателства се преодоляват с по-добри и модерни иновации. Именно оттам Добрин черпи и своето вдъхновение и удовлетворение от работата.
"Определено е много интересно, когато намериш някоя нова система. Вече повечето решения, които се внедряват в света на информационната сигурност, са например с машинно обучение или изкуствен интелект, като използват много интересни модели", признава експертът.
Той подчертава обаче, че тяхното разбиране изисква време и отдаденост, но положените усилия си струват.
На въпроса дали изкуственият интелект ще вземе някой ден работата на специалистите по информационна сигурност Добрин убедено отговаря, че това няма да се случи. Той обаче очаква машините значително да променят работата му, като вероятно в бъдеще част от задачите, свързани с мониторинга на системите, ще отпаднат и ще бъдат автоматизирани.
"От нас зависи да можем да се променяме максимално бързо, за да може да поддържаме тези толкова умни системи и машини", изтъква експертът.
А поле за развитие определено има, след като недостигът на кадри в сектора продължава да е голям и търсенето само ще се увеличава през следващите години. Добрин припомня, че в момента много голяма част от по-малките организации у нас и по света нямат специализирани екипи по ИТ сигурност и точно затова се оформя дупка на пазара и нужда от специализирани кадри. Освен това след вълната на дигитализация по време на пандемията много организации сега се опитват да наваксат пропуските в защитата вследствие на въвеждането на отворен достъп и работа отвсякъде, които повишават риска за информационната сигурност.
фотограф Цветелина Белутова
С поглед към хоризонта
"В бъдеще ще се старая да не изпускам технологичната топка. Харесал съм няколко курса и сертификати, които искам да покрия, и смятам, че ще бъдат полезни за мен. Също така работя по финиширането на моята докторска дисертация, която е базирана на защита от DDoS, или разпределен тип атаки върху софтуерно дефинирани мрежи", споделя Добрин.
Той допълва, че непрекъснато учи и се информира за новостите в сектора от редица форуми и блогове също така, които публикуват навременна информация за най-новите уязвимости и как да бъдат отстранени. Експертът следи и редица специализирани канали в социалните мрежи като Telegram и Twitter, където също стават ясни актуалните тенденции в информационната сигурност. Източниците са много, но целта е една:
"Опитваме се да правим света по-защитен, или поне нашия микросвят."
Търсени умения за специалист по информационна сигурност
- Познания по операционни системи и администриране на Windows и Linux
- Основи в мрежите
- Основи в бази данни
- Разбиране на политиките и процесите в информационната сигурност
- Критично мислене
- Комуникативност
- Трудолюбивост
Заплащане на специалистите по информационна сигурност
- Стартова заплата на стажант - около 1000 лв.
- Експертна позиция за човек с опит - от 2200 лв.
- Таван - няма, тъй като недостигът на кадри в сектора е значителен и в бъдеще голямото търсене ще продължи да води до вдигане на заплатите.
Платен стаж в TBI Bank
- 6-месечен ангажимент от април до септември 2023 г.
- Гъвкаво работно време и възможност за работа от вкъщи
- 30 часа седмично практически опит
- Възможности за кариерно развитие в организацията
>> За още информация и кандидатстване