Молодые люди думают, что смогут горы свернуть, а потом сталкиваются с реальностью, с бюрократией, с “агашками”
Наш ментор «MentorProIT» Аскар Кайргалиев, инженер Информационной безопасности компании "Казахстанская марка" о своем выборе специальности и профессиональном опыте безопасника.
- Аскар, вы эксперт в Информационной Безопасности, почему вы приняли решение стать ментором программы «MentorProIT»? - Я стараюсь участвовать в различных образовательных проектах. Как минимум, чтобы завести полезные знакомства с коллегами, и поделиться опытом друг с другом. Это общение всегда обогащает и дает пищу для развития.
- Расскажите как вы попали в индустрию? Этот вопрос важен, потому что в программе много молодых ребят, которые сделали выбор в сторону IT неосознанно. - Если честно я был вынужден отказаться от гуманитарного пути в пользу перспективного IT- направления , которым я даже в школе не увлекался. Поэтому мне приходилось вникать по ходу учебы и развитием интернета, в начале 2010 годов можно было безлимитно заниматься самообразованием. И меня IT собственно затянуло.
Да, я бы мог в любой момент уйти из этого поприще, но решил попробовать себя (в различных направлениях именно IT, работал на телевидении, в квазигосударственном секторе, системным администрировании. В 2019 году меня пригласили поработать на нефтяное месторождение, где нужно было сделать IT аудит в части стандарта 27001.
- Аудит по информационной безопасности? - Да. Этот год работы можно засчитать за 5 лет. Мне этот опыт очень понадобился, потому что далее у меня опыт прохождения PWC и аудит от родительской нефтяной компании.
- Значит, вы прошли 2 аудита за год? - Да, и за этот аудит я был персонально ответственным. Подготавливал нормативную документацию, техническую часть, консультировал IT-блок, который состоял в том числе из иностранных специалистов. И спустя год меня пригласили в компанию “Коркем-телеком” в проект “Сергек”, когда они в первый раз проходили испытания Государственной технической службы при КНБ.
- Это делают обычно в ГЧП проектах, верно? - Да, поскольку у них была интеграция с государственными органами, в том числе через государственные шлюзы в прокуратуре и МВД. Подготовка к аудиту заняла более года, поскольку он проходил в несколько этапов.
Также я администрировал средства защитной информации IPS, IDS, настраивал SIEM.
- Если посмотреть на ваш практический опыт, можете назвать несколько вещей, в которых вы классный специалист? - Я бы тогда назвал администрирование серверов и менеджерскую работу, поскольку последние 2 года я работаю на управленческой позиции. Хотя должность моя называется “Инженер”, но на самом деле моя должность функциональном эквивалентна заместителю и генерального директора.
- Кажется вас это не очень радует? - Это следующий уровень, который нужно взять, но я не забываю про развитие в техническом плане. Это помогает подбирать технические решения, которые мы закладываем на будущее при внедрении.
Поскольку у нас компания масштаба Таможенного союза, то за ошибки могут привлечь также к уголовной ответственности. Недавно мы прошли ГТС аудит и праздновали, потому что 2 года к нему готовились.
Наше решение было закрытым кодом и было много замечаний, на которые очень сложно было среагировать из-за того, что Soft представлял собой не совсем гибкие особенности для команды разработки. Благо, нам удалось достичь соответствия Единым требованиям ИБ путем грамотной работы над ошибками.
- А уголовная ответственность в информационной безопасности подразумевается за утечку данных? - Да. Это мировая практика. У нас в Казахстане все стандарты, которые используются в IT берутся из международных ISO стандартов. ISO - это международная организация, которая разрабатывает стандарты. Берутся эти международные стандарты, переписываются под реалии РК.
- С какой проблемой с кадрами вы сталкиваетесь в своем направлении, т.е. с кем вам приходится работать? - Основная проблема с кадрами заключается в том, что у нас молодые люди очень мотивированы зарабатывать хорошие деньги, но при этом имеют недостаточную компетенцию.
Это проблема в целом мне кажется по всему СНГ, потому что мы общаемся с заграничными коллегами в Америке, Англии и не они не отмечают такого тренда.
Есть еще часто такая ситуация, когда студенты заканчивают на красный диплом IT специальность, но не могут ответить на элементарный вопрос по сетям или по базам данных.
Что касается девушек в IT, то со временем они уходят в сторону проектного менеджмента, где можно избежать сложной технической части.
- Почему вы сейчас в Казахстане, а не в Дублине или США? Почему вы выбираете работать в Казахстане, хотя спрос на англоязычных безопасников очень высок? - Думаю, единственное, что может держать талантливых молодых специалистов – это желание сделать что-то стоящее для страны. На западе, он как частное лицо может быстро разбогатеть, стать частью стартап проектов. У нас так не работает. У нас все-таки специалисты больше работают на зарплатах или на фрилансе, и они больше задействованы в работах для госсектора, где можно решать критичные для государства задачи.
Часто молодые люди думают, что смогут горы свернуть, а потом сталкиваются с реальностью, с бюрократией, с “агашками”. Наступает разочарование, мечты разбиваются и им приходится уехать.
В том же “kaspi” основной стафф состоит из казахстанских специалистов, а раньше, если честно сомневался что это правда. К примеру, в “Тинькофф” работают супер мега специалисты с разных концов планеты, а когда узнал, что разработчики в “kaspi” в основном наши ребята-казахстанцы, я был приятно удивлен.
- Какие менти вам интересны и с какими ребятами вам будет интересно в менторстве? - Гендер не имеет значения, я ценю людей, которые что-то из себя представляют. Очень много тех, которые выглядят идеально в резюме и ведут себя правильно, говорят правильно, а когда надо что-то сделать, что-то реальное внедрить, изменить - тут начинаются проблемы.
Поведение - это показатель ценностей каждого человека. Я заметил одну особенность, когда учился в сфере телевидения на одном курсе в Париже. На курсе было много девушек с разных концов планеты и были девушки из СНГ. Я заметил, что западные девушки, когда у них появляются лишние деньги, стараются купить еще какой-то курс, получить сертификат, чтобы прикрепить к резюме.
А девушки из СНГ больше тратили на внешний вид, на то, чтобы казаться, а не быть. Это не камень в сторону наших соотечественниц и эсэнгешных коллег, лишь делюсь наблюдением. Это культурная специфика нашего общества и я вижу, что она уже меняется.
Если вы хотите найти себе ментора обратитесь к нам и мы сможем подобрать вам ментора для личного развития и развития вашего бизнеса.
Программа "MentorPro.IT" поддерживается Казахстанской Ассоциацией автоматизации и робототехники