Roberto kelias: nuo teisės ir transporto iki kibernetinio saugumo - MRU
Naujienos

8 vasario, 2023
Roberto kelias: nuo teisės ir transporto iki kibernetinio saugumo
Viešojo valdymo ir verslo fakultetas
Universitetas
Studijos
Bendruomenė
Mokslas

Robertas Lavrenovas baigė teisę, bet pagal šią specialybę niekada nedirbo. Po studijų jis ne vienerius metus praleido transporto sektoriuje, kol nusprendė iš esmės pakeisti savo karjerą ir pereiti į IT – įstojo mokytis informatikos bei įsidarbino IT analitiku.

Šiandien Robertas dirba „Accenture“ biure Vilniuje ir yra programuotojų skyriaus, kuriame dirba daugiau nei 30 darbuotojų, kuratorius (angl. Guild Lead) bei vadovauja kibernetinio saugumo komandai. 36 metų vyras neseniai baigė kibernetinio saugumo magistrantūros studijas Mykolo Romerio universitete ir jau pagalvoja apie doktorantūrą.

Auga kartu su kompanija

Būtent kvantiniai kompiuteriai paskatino Robertą prisijungti prie „Accenture“: „Baigiamojo magistro darbo tema pasirinkau kvantinę kompiuteriją. Domėdamasis šia tema užmačiau, kad „Accenture“ dirba su kvantiniais kompiuteriais Latvijoje. Kai įmonė paskelbė ateinanti į Lietuvą, pagalvojau, kad būtų visai smagu čia įsidarbinti. Ir pasisekė.“

Prie „Accenture“ jis prisijungė prieš metus, kai Vilniaus biure dirbo tik kelios dešimtys darbuotojų. Šiuo metu darbuotojų skaičius artėja prie pusantro šimto ir toliau nuolat auga.

„Esu patenkintas čia. Matau daug augimo galimybių, – pasakoja Robertas. – Įmonė auga, turi didelių ambicijų ilgainiui išsiplėsti iki kelių tūkstančių žmonių. Tad ir kiekvienam darbuotojui atsiranda galimybė augti kartu su įmone. Patyrusiems specialistams, kurie ilgai sėdi ir laukia savo išsvajotos valandos, kad juos kažkada pastebės, kad galės kilti karjeros laiptais, tokios įmonės kaip „Accenture“ yra puiki vieta. Ir aš esu labai geras to pavyzdys.“

Į „Accenture“ Robertas atėjo dirbti komandos vadovu, iš pradžių jis vadovavo trijų žmonių kibernetinio saugumo komandai. „O vėliau gavau pasiūlymą vadovauti didesniam skyriui – šiuo metu kuruoju 30 programuotojų komandą, nepaisant to, kad pats esu kibernetinio saugumo specialistas, ne programuotojas. Senojoje darbovietėje tikrai taip nebūtų buvę“, – įsitikinęs jis.

Iki tol vyras dirbo bent keliose valstybinėse įstaigose, kur taip pat buvo atsakingas už kibernetinį saugumą. Karjerą IT srityje pradėjo „Barclays“ paslaugų centre Vilniuje, kur dirbo IT analitiku. Tai buvo jo pirmieji žingsniai IT sektoriuje, kur jaučiasi atradęs save.

„Įmonė auga, turi didelių ambicijų ilgainiui išsiplėsti iki kelių tūkstančių žmonių. Tad ir kiekvienam darbuotojui atsiranda galimybė augti kartu su įmone. Patyrusiems specialistams, kurie ilgai sėdi ir laukia savo išsvajotos valandos, kad juos kažkada pastebės, kad galės kilti karjeros laiptais, tokios įmonės kaip „Accenture“ yra puiki vieta. Ir aš esu labai geras to pavyzdys“, – teigia Robertas.

Kibernetinis saugumas ir vadovavimas

Šiuo metu Robertas dirba prie vieno didžiausių Jungtinės Karalystės fintechų projekto: „Užsiimame informacijos saugumo operacijomis (angl. SecOps), pažeidžiamumų valdymu. Dirbame tarptautinėje komandoje, esu šios komandos vadovas. Mūsų komandoje dirba kolegos iš Latvijos, Indijos ir Lietuvos. O prie viso projekto dar dirba kolegos iš Lenkijos ir Jungtinės Karalystės. Daugiakultūrė aplinka, bet man tai labai patinka.“

Roberto darbo diena prasideda nuo to, kad persižiūri savo dienos darbus, kartu su komanda įvertina praėjusios dienos incidentus, nes jų komanda – vadinamoji trečiojo lygio saugumo komanda (angl. third level support). Taip pat kasdien visa komanda turi nuotolinį susitikimą, kur aptaria kylančius klausimus, nuveiktus ir būsimus darbus. Kiekvieną savaitę vysta ir nuotoliniai susitikimai su klientu, kur aptariami kliento poreikiai.

Kadangi jis dar vadovauja ir programuotojų grupei, taip pat veda pokalbius, kaip jiems sekasi darbe, ar reikia kokios nors pagalbos. Į Roberto dienotvarkę taip pat telpa ir įmonės vidiniai projektai, į kuriuos jis noriai įsitraukia, pavyzdžiui, rinkodaros kampanijų palaikymas ar mokymų vedimas, atstovavimas įmonei konferencijose.

Darbe Robertui patinka lanksčios darbo valandos ir galimybė dirbti ne tik iš namų, bet ir iš užsienio. Pasak jo, įmonėje veikia darbostogų programa, kai galima dirbti iš kitų šalių. „Mano kolegė šią žiemą dirba iš Portugalijos. Kitą žiemą aš taip pat planuoju pasinaudoti tokia galimybe ir padirbėti iš ten, kur šilta“, – sako Robertas.

Baigė teisę, dirbo vairuotoju

Roberto kelias į IT industriją nebuvo tiesus – teko išbandyti save įvairiose srityse. Baigęs mokyklą, jis studijavo teisę SMK Aukštojoje mokykloje (tuomet Socialinių mokslų kolegijoje). Pagal šią specialybę jis pasakoja niekada nedirbęs, tik atlikęs praktiką savivaldybėje. Po studijų Robertas tiesiog įsidarbino vairuotoju.

Pereiti į IT sritį jį paskatino didžiųjų kompanijų Vilniuje, tokių kaip „Barclays“, „Western Union“, aktyviai skleidžiama informacija, kad šioje srityje galima gerai uždirbti, o dirbti teks šauniame kolektyve ir viskas bus labai smagu.

„Kaip ir dauguma persikvalifikuojančiųjų, iš pradžių pradėjau mokytis savarankiškai – kurti internetinius puslapius. Jau turėdamas kažkiek žinių, pradėjau ieškotis ir pirmojo darbo IT srityje. Kadangi šioje industrijoje darbuotojų trūksta jau ne vienerius metus, įsidarbinti nebuvo sunku. Svarbu buvo parodyti norą ir pasiryžimą mokytis bei tobulėti“, – pasakoja Robertas.

Supratęs, kad nori pagilinti IT žinias, jis įstojo į Vilniaus kolegiją studijuoti informatikos su kibernetinio saugumo kryptimi, o paraleliai dirbo. Po bakalauro nusprendė siekti kibernetinio saugumo magistro laipsnio Mykolo Romerio universitete.

Ar nebuvo sunku dirbti ir mokytis tuo pačiu metu? „Lengva studijuoti, kai ir mokaisi ir dirbi tą patį. Kai reikia atsiskaityti kokius kolokviumus, gali rašyti apie tai, ką darai darbe, žinoma, nuasmeninus visą informaciją“, – patirtimi dalinasi jis.

Laikytis taisyklių ir daug žinoti

Kokių savybių reikia norint būti sėkmingu kibernetinio saugumo srityje? „Užsispyrimo, atkaklumo, noro išsiaiškinti iki galo, kaip kas veikia, turėti kritinio mąstymo. Reikia laikytis principų, nes daug kas mėgsta taisykles apeiti, jas pažeisti. Šioje srityje man padeda mano teisinis išsilavinimas, nes saugumas prasideda nuo tvarkų ir taisyklių. Mes, saugumo specialistai, dažnai sakome, kad silpniausia grandis yra žmogus. Technologijos dažniausiai yra netoli tobulumo ir saugumo spragos gali būti greitai sutvarkomos, bet labai daug priklauso nuo žmogaus, ar jis spės laiku atnaujinti savo sistemas, ar nepaspaus neaiškių nuorodų“, – pasakoja kibernetinio saugumo specialistas.

Pasak jo, taip pat labai svarbus noras tobulėti, mokytis, nes informacijos saugumas yra platesnė sritis nei, pavyzdžiui, programavimas, nes reikia turėti įvairių žinių: suprasti debesiją, programavimą, serverius, tinklą, belaidį tinklą, procedūrinę dalį. Tai labai įvairi sritis.

„Man pačiam šioje įmonėje naujas dalykas buvo debesija, nes prieš tai su ja dirbau nedaug. O čia ir pati įmonė, ir visi klientai yra debesyse, reikėjo išmokti daug naujų dalykų“, – sako Robertas. Jis pats jau dirbdamas išsilaikė debesų kompiuterijos sertifikatą, kaip ir beveik visi jo kolegos, jau turintys tokius sertifikatus.

Kibernetinio saugumo specialistai, Roberto teigimu, koncentruojasi ties skirtingomis sritimis. Viskas prasideda nuo informacinės saugos vadovo (CISO, angl. Chief Information Security Officer), kuris kuria tvarkas, taisykles, prižiūri, ar jų laikomasi.

Tuomet dažniausiai eina saugumo operacijų centras (angl. Security Operations Center), į kurį ateina visi saugumo pranešimai, vadinamieji „logai“, kur tiriami visi incidentai. Kadangi pranešimai ateina iš skirtingų įrenginių – iš tinklo įrangos, iš „Windows“ serverių ir kitur – kibernetinio saugumo specialistas turi žinoti, kaip jie atrodo skirtingose aplinkose.

Po to – aplikacijų ar infrastruktūros sauga, pavyzdžiui, aplikacijų ugniasienės administravimas. Vėlgi, specialistai turi suprasti, kokie yra įsibrovimo metodai, kaip jie išnaudojami skirtingose operacinėse sistemose, nes tos pačios aplikacijos gali būti talpinamos skirtinguose interneto serveriuose.

Pažeidžiamumų testavimas – dar viena kibernetinio saugumo sritis. Geras testuotojas žino visus galimus atakų metodus, iš dalies turi mąstyti kaip įsilaužėlis. Pasak Roberto, šiuo metu sparčiai populiarėja DevSecOps sritis, kur ieškoma galimybės automatizuoti ir integruoti saugumo operacijas visuose programinės įrangos kūrimo etapuose.

Ateities planai – dėstyti ir dirbti Silicio slėnyje

Po darbų Robertas pasakoja neseniai pradėjęs žaisti tenisą, anksčiau užsiiminėjo kovos menais ir bėgiojo, tačiau bėgiojimo jam teko atsisakyti dėl kelio traumos.

Šiuo metu jis su draugais vaikšto į žygius, važiuoja į kalnus slidinėti. Jau penkerius metus Robertas priklauso Šaulių sąjungai. „Dažnai važiuoju į karines pratybas, budime pasienyje. Mano laisvalaikis aktyvus ir daug kolegų mėgsta aktyviai leisti laiką po darbo“, – pasakoja Robertas.

Po darbo Robertas randa laiko ir domėjimuisi IT naujovėmis. „Ateityje labai norėčiau pradėti dirbti su pažangiosiomis technologijomis, tokiomis, kaip metavisata, su kvantiniais kompiuteriais, – prisipažįsta. – Būtų įdomų pabaigti ir doktorantūrą, ateityje gal būtų smagu dėstyti universitete, savo sukauptą patirtį perduoti kitiems.“

Jam taip pat norėtųsi išbandyti save tarptautiniuose vandenyse ir bent trumpam persikelti dirbti į kitą „Accenture“ padalinį, nes įmonės padaliniai veikia visame pasaulyje – Jungtinėse Valstijose, Australijoje, Japonijoje ir daugelyje kitų šalių.

„Man būtų įdomiausia dirbti JAV Silicio slėnyje, nes visos IT technologijos, naujienos dažniausiai ateina iš ten. Labai norėčiau pažiūrėti, kaip jie dirba“, – ateities svajonėmis dalinasi specialistas.

Roberto teigimu, jam patinka, kad „Accenture“ dirba su pasauliniais klientais ir prisideda prie naujausių IT tendencijų formavimo. Pavyzdžiui, įmonėje buvo kuriami specialieji efektai populiariam „Netflix“ serialui „Keisti dalykai“ („Stranger things“), kuris buvo filmuojamas Lietuvoje.

Taip pat įmonės specialistai programuoja dirbtinį intelektą robotams, prisideda prie metavisatos kūrimo. „Projektai tikrai įdomūs ir reikšmingi“, – apibendrina jis.

Kaip apsaugoti savo duomenis?

Ką kibernetinio saugumo specialistas galėtų patarti kitiems, kaip pats saugo savo duomenis? „Kompiuteryje nelaikau jautrių duomenų, naudoju debesį. Nes slaptažodžiai nėra patikimi. Jei duomenys bus pavogti kad ir su geriausiu slaptažodžiu, kvantiniai kompiuteriai bus tokie galingi, kad bet kurį slaptažodį nulauš per kelias sekundes“, – pasakoja Robertas.

Pasak jo, kompleksiški slaptažodžiai – ilgi, sudaryti su papildomais ženklais – šiuolaikiniams namų kompiuteriams, kad ir patiems galingiausiems, yra neįveikiami dėl algoritmų, kaip juos kompiuteriai skaičiuoja. „Kvantiniai kompiuteriai skaičiuoja kitaip, todėl slaptažodžiai bus praeitis. Jau dabar pereinama prie biometrikos, o ateityje greičiausiai bus tik ji“, – pasakoja specialistas.

Robertas taip pat pataria perkant internetu, naudoti vienkartines virtualias korteles, kurias siūlo daugelis fintechų. „Reklamuoja daug elektroninių parduotuvių, jos gražiai atrodo, bet sunku įvertinti jų patikimumą. Naudojant vienkartinę kortelę, daugiausia, ką galima prarasti, tai tik tą vieną mokėjimą, bet ne visus pinigus, kurie yra sąskaitoje“, – pataria Robertas.

Pasako jo, kur galima, svarbu įjungti dviejų žingsnių autentifikavimą. Ir susikurti slaptažodžio sudarymo sistemą, kurią naudosite registruodamiesi įvairiose nesvarbiose svetainėse ir programėlėse. Jose specialistas nepataria naudoti to paties slaptažodžio, su kuriuo jungiamasi prie elektroninio pašto ar socialinių tinklų.

„Žmogaus gyvenime jau neatsiejamais yra tapę elektroninis paštas ir socialiniai tinklai. Dažnai čia saugomi ne tik konfidencialūs susirašinėjimai, bet ir įvairios gyvenimo akimirkos, todėl prisijungimams tiek prie pašto, tiek prie socialinių tinklų geriau naudoti atskirus tik jiems sukurtus slaptažodžius“, – pataria specialistas.

Taip pat, pasak Roberto, reikia būti atsargiems registruojantis įvairiose svetainėse. „Šiais laikais labai jau daug kur prašoma prisiregistruoti. Net jei elektroninėje parduotuvėje perki tik vieną kartą gyvenime, vis tiek esi priverstas registruotis. Kyla daug klausimų, kaip tokios elektroninės parduotuvės bei kiti tinklapiai, kurie prašo registruotis, saugo prisijungimo duomenis. Tokiais atvejais rekomenduočiau susikurti atskirą pašto dėžutę tokioms nereikšmingoms registracijoms ir jokiais būdais nenaudoti pagrindinės el. pašto dėžutės, socialinių tinklų ar bankininkystės slaptažodžio“, – pataria specialistas.

Taip pat jis rekomenduoja nesijungti prie viešo belaidžio (wi-fi) tinklo, geriau naudoti mobiliuosius duomenis: „Aš wi-fi tinklą naudoju tik namie, nes dauguma mobiliojo ryšio operatorių šiais laikais siūlo daug gigabaitų duomenų už palyginti nedidelę kainą, kuriuos galima naudoti būnant ne namuose. Žinoma, namie pakeičiau maršrutizatoriaus gamyklinį slaptažodį, dar segmentavau tinklą, įjungiau ugniasienę. Turiu daug išmaniosios buitinės technikos, man įdomu tokius dalykus išbandyti. Bet tokia technika yra labai pažeidžiama, nes jei yra wi-fi, vadinasi, galima jį nulaužti. Įsirengiant internetą galima paprašyti interneto tiekėjo sukonfigūruoti atskirą tinklą išmaniajai technikai, kad jis būtų atskirtas nuo pagrindinio tinklo. Net jei per tavo skalbimo mašiną ar šaldytuvą ir įsilauš į tavo tinklą, kas yra įmanoma, jei jis atskirtas, negalės pasiekti tavo kompiuterio ir mobiliojo telefono.“

Naujienos šaltinis: portalas DELFI (nuoroda čia).

Nuotraukų šaltinis: bendrovė „Accenture“.