Добрый день, дорогие читатели! С 8 марта, дорогие читательницы! Пусть на Ваших лицах всегда сияют улыбки! В честь праздника мне бы хотелось представить Вам интервью c известным экспертом по ИБ, руководителем сообщества RISC Марией Сидоровой (г. Санкт-Петербург). Мария, несмотря на свои молодые годы, многого добилась и служит нам отличным примером карьеры женщины в отрасли. Приятного чтения!
Мария Сидорова в области информационной безопасности работает более 10 лет.
Имеет два высших образования по специальностям «компьютерная безопасность» и
«менеджмент». Является со-основателем и руководителем товарищества специалистов
по информационной безопасности - Russian Information Security Club (RISC).
Мария – один из ведущих российских экспертов в области защиты информации в
виртуализированных инфраструктурах. Пять раз удостаивалась звания vExpert за
вклад в развитие мирового сообщества специалистов по виртуализации и
деятельность по популяризации вопросов построения систем информационной
безопасности для виртуализированных инфраструктур с учетом специфики
виртуальной среды. Автор серии публикаций «Мифы виртуализации. Заблуждения и
стереотипы относительно обеспечения информационной безопасности инфраструктур
виртуализации».
1. Расскажи
немного о себе, своем опыте работы, чем ты занимаешься сейчас?
В области информационной безопасности работаю с 2003 года.
Базовое высшее образование получила в Тюменском Государственном Университете по
специальности «Компьютерная безопасность».
Работала в компаниях разрабатывающих средства защиты, компаниях внедряющих их и компаниях, которые их используют. В настоящий момент работаю в компании занимающейся развитием рынка газомоторного топлива в России. Помимо этого, в свободное от работы время, осуществляю руководство текущей деятельностью товарищества специалистов по информационной безопасности Russian Information Security Club (RISC).
Работала в компаниях разрабатывающих средства защиты, компаниях внедряющих их и компаниях, которые их используют. В настоящий момент работаю в компании занимающейся развитием рынка газомоторного топлива в России. Помимо этого, в свободное от работы время, осуществляю руководство текущей деятельностью товарищества специалистов по информационной безопасности Russian Information Security Club (RISC).
2. Почему ты
решила стать безопасником?
Я с детства интересовалась компьютерной техникой.
Параллельно с обучением в старших классах получала среднее специальное
образование в сфере информационных технологий. Приходилось прорабатывать
большое количество профессиональной литературы. Именно тогда мне попалась на
глаза книга Алексея Лукацкого, Ильи Медведовского, Павла Семьянова и Дмитрия
Леонова «Атака из Internet» и захватило. Факультет математики и компьютерных
наук Тюменского Государственного Университета был логичным продолжением моих
увлечений.
3. Какие темы
в ИБ больше всего интересны?
Выделила бы два основных направления – защита информации в
виртуализированных инфраструктурах и управление рисками информационной
безопасности.
4. Самое
большое достижение в работе?
Полагаю, что построение системы управления информационной
безопасностью компании на предыдущем месте работы.
5. Интересует
твой взгляд на проблему коммуникации заказчика и исполнителя в ИБ. Как найти
общий язык?
Для того, чтобы подобных проблем не возникало все нужно
проговаривать вместе, обсуждать, декларировать ожидания. Важно понимать цель,
которую преследует заказчик и его потребности. У заказчика в этом диалоге есть
очень существенное преимущество – он знает специфику организации.
6. Трудно ли
быть женщиной в мужской отрасли?
Я считаю, что нет чисто женских и мужских отраслей,
профессий и позиций на работе. Есть качества у человека, которые делают его
профессионалом.
Женщине просто немного тяжелее, так как в социуме все-таки существуют некоторые стереотипы. Поэтому будет нелегко проявить себя и для этого, вероятно, потребуется больше усилий, чем мужчине. Однако если женщина захочет, то она сможет.
Женщине просто немного тяжелее, так как в социуме все-таки существуют некоторые стереотипы. Поэтому будет нелегко проявить себя и для этого, вероятно, потребуется больше усилий, чем мужчине. Однако если женщина захочет, то она сможет.
7. Любишь ли
ты домашних животных? Кошки или собаки?
Да, очень люблю собак, в особенности, немецких овчарок.
Однако в условиях полного рабочего дня и городской квартиры невозможно
обеспечить большую физическую активность такой собаки. Поэтому мой любимец
живет у родителей в частном доме.
8. Какие
тренды в ИБ наиболее актуальны для Санкт-Петербурга?
В 2016 году основной тренд не изменится - это импортозамещение.
Санкт-Петербург в этом не отличается от любых других городов нашей страны.
Смещается фокус в сторону модернизации уже существующей инфраструктурной части
обеспечения информационной безопасности. Следует отметить так же нестабильность
экономической ситуации в стране, сокращения персонала в коммерческих
отечественных и иностранных компаниях будут продолжаться.
9. С чего
началось сообщество RISC и куда оно развивается?
История RISC началась 26 мая 2014 года с трех человек,
которые объединились, чтобы сформировать в Северо-Западном федеральном округе
сообщество экспертов по информационной безопасности, заниматься развитием
компетенций среди молодых специалистов и отрасли в целом. Важно, что RISC не
представляет интересы каких-либо производителей средств защиты или системных
интеграторов. Мы ставим перед собой грандиозную цель - объединить вокруг RISC
специалистов по информационной безопасности со всей России и построить в
Северо-Западном федеральном округе центр компетенций. И думаю, что у нас это получится!
10. Ваш проект
«кейс-чемпионат» стал просто грандиозным! С какими трудностями пришлось
столкнуться при организации мероприятия?
Основной сложностью было привлечение в проект людей
отвечающих за информационную безопасность в организациях, действующих CISO,
объяснить, чем это может быть им интересно и полезно. Рада, что в прошлом году
мы с этой задачей успешно справились. Пользуясь случаем, еще раз хочу сказать
огромное спасибо Антону Карпову, Михаилу Карпову, Дмитрию Мананникову, Сергею
Кубану, Александру Подобных и Алексею Удовенко за то, что поддержали наш
проект.
11. Кем быть
интереснее – технарем или организационщиком? К кому относишь себя?
Думаю, что такое деление не имеет смысла. Подобное
разделение вероятнее может существовать в системном интеграторе или
производителе средств защиты информации в виду специализации, большинству
заказчиков необходимы специалисты-универсалы. Себя я не отношу ни к одной из
этих категорий, так как с утра ты можешь настраивать правила на межсетевом
экране, а после обеда проводить инструктажи или писать нормативные документы.
12. Кому не
стоит работать специалистом по ИБ?
Человеку без чувства юмора.
13. Любимое
изречение про ИБ?
«Только атаки дилетанов нацелены на машины; атаки
профессионалов нацелены на людей». Брюс Шнайер
14. Есть ли в
твоей жизни место для преподавания?
Такой опыт есть. Однако, к сожалению, в настоящее время
только в рамках чтения авторского курса «Защита виртуализированных
инфраструктур». Есть планы по расширению программ работы со студентами в рамках
товарищества RISC, может быть удастся поработать и в этом направлении.
15. Что можешь
посоветовать начинающим специалистам?
Мне хотелось бы порекомендовать начинающим специалистам как
можно раньше приступать к практике. По своему опыту могу сказать, насколько это
тяжело – совмещать работу и учебу. Пусть это сложно, но к моменту завершения
обучения вы будете иметь не только диплом специалиста, но и практический опыт
работы, что сделает вас более привлекательным для потенциального работодателя.
Спасибо Марии за отличное интервью, оно получилось действительно интересным! А какие вопросы интересуют вас?
Интервью с Сергеем Борисовым (г. Краснодар) можно прочитать здесь.
Страница ВК: vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.
Комментариев нет:
Отправить комментарий