Контакты
Подписка 2024

Работа, которая приносит удовольствие

Екатерина Старостина, 26/05/23

Екатерина Старостина, юрист по информационному праву, а ныне директор по развитию компании “Вебмониторэкс”, заканчивая юридический факультет МИФИ, увлеклась вопросами кибертерроризма и расследованиями киберпреступлений, что в дальнейшем сыграло не последнюю роль в выборе карьеры.

ris1_w-2

– Екатерина, расскажите о себе более подробно. Почему именно юридический факультет?

– Можно сказать, что это родовое, семейное. Мои родители из силовых структур: папа служил в МВД, а мама – инспектор по делам несовершеннолетних.

– Как вы прошли путь от юриста до директора по развитию в сфере информационной безопасности?

– Я заканчивала юридический факультет МИФИ (это было экспериментальное направление – информационное право, государственно-правовая специализация), мне предстояло заниматься защитой информации, в том числе всех видов государственных тайн, в процессе обучения нас глубоко погружали во все нормативные акты, связанные с этой деятельностью. К пятому курсу я очень увлеклась вопросами кибертерроризма и расследованиями киберпреступлений, проводила много исследований по этим темам, писала статьи. Результатом этих изысканий стала книга под названием "Защита от кибертерроризма. Вопросы и ответы", которая впоследствии была выпущена издательством "Эксмо", как раз к моему диплому "Организационно-правовые вопросы борьбы с кибертерроризмом в условиях построения глобального информационного общества". Моим научным руководителем стал Дмитрий Борисович Фролов, за что ему отдельное спасибо.

Я закончила вуз в 2005 г. МИФИ дает очень хорошую базу, после такого уникального образования хотелось двигаться дальше. Многие ребята уходили в правоохранительные органы – ФСБ, ФСО, МВД. И я сначала очень хотела быть следователем, но, поразмыслив, выбрала иной путь. Службу в ФСБ я также рассматривала в качестве одного из вариантов, но папа убедил меня в том, что с таким активным характером, как мой, я совершенно не соответствую той категории людей, которые там работают. У меня даже хобби – исключительно творческие: я с удовольствием выступала на сцене лицея, потом писала стихи в вузе (кстати, и сейчас иногда сочиняю)...

Выбор компании и сферы деятельности был нелегким. Мне хотелось объединить профессиональные знания, но при этом иметь возможность применять творческий подход в работе. В итоге я пошла работать в компанию, которая занимается исследованиями: мы делали НИОКРы, научно-исследовательские работы, я писала про компьютерные преступления и т.д. Занималась в основном бумажной работой, которой было очень много.

Вообще я из тех людей, которые в процессе поиска подходящей для себя деятельности не боятся менять работу. Я успела поработать в экономической безопасности, потом занималась физической безопасностью (делала проекты по СКУД, рамкам, которые в метро ставят), но в итоге ушла в информационную безопасность. Пока я проходила путь от юриста до аналитика в сфере экономической безопасности, очень много вращалась в кругах безопасников, ходила по конференциям, знакомилась там с новыми людьми, экспертами своего дела, – это помогло влиться в среду.

Отправной точкой своей карьеры в ИБ я считаю 2013 г. В тот период я перешла из РТК в МТС на должность специалиста по защите конфиденциальной информации. Но, к сожалению, наш департамент тогда развалился, по различным причинам. Все, кто в нем работал, стали уходить в другие компании, а я решила замахнуться на работу в крупнейшей консалтинговой фирме – Ernst & Young. Собеседование мне предложили пройти на английском языке. Помню, что серьезно к нему готовилась, даже написала себе сценарий на английском, чтобы подсматривать в него при необходимости, потому что этот язык мне никогда особо не давался. В назначенный день я пришла на собеседование, которое, между прочим, проходило с носителем языка, начала говорить на английском, меня выслушали и предложили перейти на русский. Дальше вся беседа велась на русском языке, и по ее итогам, со словами "ну английский ты подтянешь", меня наняли старшим менеджером по развитию бизнеса в направление "ИТ-риски". В юридической деятельности мне всегда не хватало творческой составляющей, а заниматься маркетингом, развитием, в которых огромное количество творчества и свободы, – это очень круто.

Был в моей карьере и опыт работы в Центробанке. Странно, да? Где я и где Центробанк. Я – человек, любящий свободу, яркие задачи... В Центробанке не было возможности реализовать мой творческий потенциал. Были амбициозные, но сложно достижимые задачи.

– Екатерина, вы уже давно стали узнаваемой личностью в ИБ, а с чего все началось?

Так, некоторое время я проработала в Ernst & Young: делала ивенты, организовывала мероприятия, придумывала продвижения, которые тогда еще не были мейнстримом. Позже появился подкаст "Диалоги об ИБ", который я выпускала совместно с RISSPA (Russian Information Systems Security Professional Association, клуб по ИБ, который сейчас уже не действует).

Первые аудиоподкасты выходили с разными экспертами и были посвящены кибербезопасности. Далее были видеоподкасты под названием CyberSecurity Club – я писала к ним сценарии, находила экспертов. Работая в МТС, делала масштабные мероприятия по кибербезопасности, поэтому знала многих коллег из индустрии и свободно приглашала их в качестве спикеров.

– Вам пригодилось юридическое образование?

– В совокупности оно пригодилось для понимания того, как правильно реагировать: как трактовать законы, где искать эти трактовки и т.д.

– Как вы оказались здесь?

– Благодаря своей неудержимой энергии я не могла просто "сидеть в декрете". У меня двое детей: старшему сыну 17 лет, а младшей дочери – уже три. Будучи в декрете, я вышла на должность архитектора по специальности "информационная безопасность системного администрирования" в колледже IThub. Занималась и продолжаю заниматься развитием этого направления, формирую команду для кафедры, то есть "тех самых" практиков-преподавателей, а также под запросы ИТ-компаний совместно с коллегами кафедры выстраиваю программы бизнес-ориентированного обучения. В начале декрета эту работу было очень удобно совмещать с материнством, потому что не нужно было постоянно быть в офисе. Она состояла из большого количества коммуникаций, творчества и погружения в темы информационной безопасности. И вот в какой-то момент мне предложили "развить" новый ИБ-продукт одной из российских компаний – "Орлан". Продукт, который представляет компания, DCAP, – полностью отечественный, к тому же запускался на волне импортозамещения, поэтому предложение звучало амбициозно. Условия работы для молодой мамы были достаточно комфортные: можно решать задачи удаленно и подстраивать встречи под себя. Я согласилась. Год занималась развитием этого продукта, он успешно вышел на рынок, после чего мне предложили стать директором по развитию компании "Вебмониторэкс". И вот я здесь: выстраиваю стратегию продвижения с учетом знания рынка и экспертизы людей.

ris2_w

– Расскажите про "Вебмониторэкс": на каком этапе развития компания находится в данный момент?

– Компания молодая. Наш продукт продавался раньше под брендом Wallarm. Но мировые обстоятельства внесли свои коррективы, бренд Wallarm остался на зарубежном рынке. Поскольку вся разработка всегда велась в России, было принято решение продолжать работать здесь, но под другим брендом. У нас подобралась отличная команда с опытом работы на российском и международном рынках кибербезопасности. С момента образования в 2022 г. компания активно растет, много открытых вакансий в разных направлениях. В развитии платформы мы ориентируемся на требования и запросы российского рынка. Стараемся быстро реагировать на все потребности наших заказчиков и делать так, чтобы компании получали максимальную пользу от нашего продукта. Что привлекает меня лично – не только широкие горизонты для развития и воплощения творческих идей, но и дух компании. Здесь работают очень погруженные и увлеченные люди. Не передать в двух словах тот драйв, который царит у нас на совещаниях. Хочется делать еще больше, чтобы удерживать этот темп и настрой!

– Давайте поговорим о продукте компании: что за продукт, для кого он?

– Мы разрабатываем платформу "Вебмониторэкс" для обеспечения безопасности веб-приложений и API. По сути, это продукт для защиты от хакерских атак. Он нацелен на компании, у которых есть любые ИТ-ресурсы в Интернете.

"Вебмониторэкс" состоит из нескольких модулей: это WAF (Web Application Firewall), модуль исследования структуры API, сканер уязвимостей и сканер периметра. Платформа защищает веб-ресурс от инцидентов, определяя кибератаки, нацеленные на существующие в приложении уязвимости. Платформа очень гибкая и позволяет задавать индивидуальные правила обработки входящих запросов, исходя из особенностей защищаемых приложений (виртуальные патчи, счетчики, аномальное поведение, правила блокировки и т.д). Конечно, наш продукт и сам по себе хорош, но, если его интегрировать с сервисами защиты от DDoS-атак, SIEM и системами Incident Мanagement, заказчик получит лучший результат. "Вебмониторэкс" поддерживает работу с различными платформами NGINX, Kubernetes и др.

– Насколько сложнее или, может быть, проще в данных политических и экономических условиях продвигать продукцию, развивать компанию?

– В данный момент нас интересует отечественный рынок и страны СНГ. Идем туда, где есть возможности.

На мой взгляд, от государства появилось больше поддержки, в том числе финансовой, для отечественных стартапов, я имею в виду гранты. Активизировались крупные компании, которые скупают маленькие компании, разрабатывающие отечественные продукты. Продвигать продукт стало проще, потому что заинтересованности в нем со стороны государства и крупных компаний стало гораздо больше, чем раньше. Сейчас время отечественных продуктов.

Каналы продвижения остались прежними, учитывая, что мы минуем зарубежный рынок. А после пандемии люди активнее возвращаются в офлайн: с удовольствием ходят на конференции, выставки, форумы и т.д. Люди соскучились по общению.

Чтобы искать какие-то новые возможности для продвижения, нужно делать что-то новое, к чему рынок еще не привык. Возможно, это будут какие-то инструменты, связанные с искусственным интеллектом. Например, у меня есть идея: я планирую выйти в метавселенную для того, чтобы продвигать услуги кибербезопасности. Уже начала интересоваться темой кибербезопасности в метавселенных. Если познакомиться с новым бизнес-сообществом, то можно новым способом продвигать продукты и услуги.

Если говорить о первопричинах успешного развития, то начинать нужно с себя. Я считаю, что специалистами по развитию компании становятся люди с определенным складом характера: в первую очередь они получают удовольствие от саморазвития, перенося эту модель на всю окружающую действительность. Например, я всю жизнь занимаюсь фитнесом, спортом. С 15 лет активно бегала марафоны, ультрамарафоны. А до увлечения бегом я занималась кроссфитом, танцевальной аэробикой, латиноамериканскими танцами. Успела побывать беговым амбассадором ASICS, но к сожалению, он ушел из России. Я год пробыла амбассадором: писала в соцсетях про выбор кроссовок, про забеги и т.д. В какой-то момент мне надоело бегать, и я пошла на джампинг. С джампингом в свое время познакомилась в Германии. Все перечисленное – это поиск новых точек развития.

– Можно сказать, что период, когда вы занимались бегом, были амбассадором ASICS, совпал с периодом поиска себя?

– Да, был период поиска себя, период осмысления.

Бег – это ведь своеобразная медитация: очищение головы и наполнение энергией. На бегу всегда приходят классные идеи, мысли, которые потом можно реализовывать в работе.

Кстати, хочу сразу сказать, что я не технарь. Иногда расстраиваюсь, когда читаю комментарии к своим интервью или видео в таком духе: ты блондинка, ты не технарь, ты не практик. А где сказано, что я технарь? Где сказано, что я суперпрактик? Я нигде не утверждаю то, что приписывают мне некоторые комментаторы. Но я много работала с практиками и делала много аналитических отчетов.

– Что у вас с джампингом, почему вы так ушли в него? Начался какой-то новый период в жизни?

– Да, новый период. Наступило осознание некой степени свободы. Я поняла, что нахожусь в том моменте, когда все вижу яснее, чем раньше. Могу конвертировать накопленный опыт в развитие компании, не боюсь осуждения. Многие люди говорят: "Катя, ты распыляешься". Нет, я не распыляюсь, просто таков мой тип мышления, мой образ жизни.

– Стоит ли обращать внимание на людей, которые не понимают, что для саморазвития, для карьеры нельзя просто взять одно направление и "гнуть свою линию" до конца жизни?

– Меняться необходимо. Классно, если есть любопытство. У меня высокая степень любопытства ко многим сферам в жизни. Меня часто спрашивают: "Как ты можешь заниматься всем сразу?" Я просто делаю, что могу. Признаюсь, иногда мне кажется, что если я остановлюсь, то и жизнь остановится. Такова моя философия жизни.

– Некоторые клиенты зарубежных компаний, ушедших с российского рынка, все еще пытаются продлевать подписки на их сервисы, на их ПО, несмотря ни на что. Вы наблюдаете такую ситуацию?

– Есть компании, которые могут позволить себе продлить лицензии зарубежного ПО. Но это все до поры до времени: скоро будет только отечественное. Конечно, мы очень сильно порой зависим от всяких комплектующих и с импортонезависимостью у нас сложновато. Объективно говоря, очень много чего у нас нет.

Я недавно читала лекции про историю отечественного ИТ, про первые компьютеры, поднимала источники, в которых сказано, что ЭВМ появилась в США, но первооткрывателями были уехавшие из нашей страны специалисты. Мне кажется, что сейчас Россия должна выйти на новый уровень развития технологий.

– Соглашусь. Если будут созданы условия.

– И из этих условий надо выжимать максимум. Оптимист выжмет максимум усилий и будет на них строить бизнес. Я на стороне оптимистов, например.

– Что с сертификацией вашего продукта?

– Он зарегистрирован, сейчас мы как раз в процессе получения сертификатов. Это небыстрая, но очень нужная и полезная задача. Есть компании, которые требуют сертифицированный продукт.

– Вы планируете продавать свой продукт госструктурам?

– Да, у нас обширный портрет заказчика: и финансовый сектор, и ритейл, и ИТ-компании. Банки ориентируются на требования регулятора, поддержание репутации и доверия клиентов. Страховые компании тоже ориентируются на требования регуляторов, поддержание репутации и доверия клиентов, сохранение конфиденциальной информации. Е-сommerce и ритейл – то же самое плюс доступность веб-приложения. Букмекерские конторы, онлайн-игры – доступность веб-приложения, поддержание репутации, доверия клиентов, сохранение конфиденциальной информации. И огромные сектора, которые относятся к КИИ: промышленность – сохранение и поддержание репутации; энергетика – требования законодательства, доступность ресурсов, сохранение конфиденциальности; нефтяные компании; логистические компании. Это типы индустрий наших клиентов, с которыми мы активно работаем. Можно выделить одну особенность госструктур: им обязательно нужно решение, полностью установленное в их инфраструктуре (on-premise). У нас есть такое решение, и сейчас мы занимаемся его выводом на рынок. Мне в этом плане очень нравится, что есть возможность узнать людей в разных условиях, с разными увлечениями, найти что-то общее.

ris3_w

– Поговорим про ИТ-специалистов. Есть ощущение, что сейчас какой-то небывалый спрос на айтишников, безопасников, инженеров, которые хоть что-то могут создавать. В том числе речь идет и о возросших зарплатных предложениях. Многие компании "вербуют" сотрудников прямо со студенческой скамьи. Вы наблюдаете такое явление?

– Я же архитектор направления ИБ-администраторов в колледже. Поэтому вижу, как проходят процессы взаимодействия работодателей и студентов. Уже со вторых курсов колледжа компании активно взаимодействуют с потенциальными сотрудниками. Выстраивая правильное взаимодействие со студентами ИТ-, ИБ-факультетов, можно заполучить к себе поток будущих специалистов. В частности, Сбер не так давно начал продвигать возможность найма специалистов без высшего образования в сфере КИИ.

– Все так плохо?

– Да. Хотя КИИ – это один из самых чувствительных в этом отношении секторов. Там ведь ошибки недопустимы. Всех, конечно, будут дообучать уже на своей базе, но риски все равно повышаются.

На самом деле, Сбер нам помог. Он дал нам возможность встраивать курсы по КИИ в обучающую программу. Студенты, вышедшие из нашего колледжа, будут иметь соответствующие компетенции для работы на объектах КИИ, а это, в свою очередь, дает возможность выбора карьеры.

– А что насчет качества образования? Улучшается ли оно на фоне повышенного спроса на ИТ-специалистов?

– Качество улучшается у тех образовательных организаций, которые проявляют достаточно гибкости. Например, IThub – коммерческий колледж с госаккредитацией: у него есть возможность быть более компромиссным, гибким. Он может нанимать людей, которые помогают бизнесу свою программу подстраивать под требования законодательства, ГОСТов и т.д. А у государственных вузов не хватает ресурсов, у них нет людей, которые могли бы содействовать, помогать. Возможно, они и хотели бы меняться и подстраиваться, но им нужно соблюдать требования регулятора, проходить регулярные проверки. У нас тоже бывают проверки, но это несколько другое.

– Есть проблема с преподавателями?

– Есть. Проблема с преподавателями в том, что час практикующего преподавателя из бизнес-индустрии стоит дорого. Кроме того, не все хотят готовить программу. Чтобы подготовить качественных

специалистов, нужно всесторонне и обстоятельно походить к вопросу, а также регулярно следить за изменениями в отрасли, дополняя программу актуальными данными. Это требует разнообразных ресурсов. К сожалению, немногие могут себе позволить себе такой подход. Например, компания "Вебмониторэкс" в прошлом году поделилась своим опытом и решением со студентами. Если не из первых уст, то где получать информацию будущему специалисту?

– Нет ли ощущения, что нужно готовить к этой профессии со школьной скамьи?

– Есть такое ощущение, только детства лишим. Самое эффективное обучение, когда можно отталкиваться от интереса ребенка к развитию компетенций. Весь вопрос в подходе, в том числе в подходе преподавателей к детям.

– Вы как директор по развитию бизнеса почувствовали отток ИТ-специалистов?

– Наверное, нет. Мне даже показалось, что появилось много высвободившихся специалистов. Люди немножко успокоились, кто-то вернулся, кто-то и не уезжал, но их компания ушла из России... Мы не чувствуем острую нехватку специалистов. И даже активно "хантим" айтишников, а они в принципе нормально находятся, есть возможность выбрать из нескольких кандидатов.

– Не будет ли такой ситуации, что сейчас все активно стимулируют обучение на ИТ, ИБ, а через несколько лет рынок будет перенасыщен этими специалистами, причем не самого высокого уровня?

– Нет. Появляются новые продукты, а на каждый новый продукт нужно определенное количество людей. Ну например, создали мы российский продукт, а кто им будет дальше заниматься, развивать? Люди взрослеют, поднимаются по карьерной лестнице, переходят в другие компании, а продукт остается. Поэтому я думаю, что с увеличением количества отечественных решений спрос на специалистов будет только расти. Перенасыщенности не будет.

– Ввели уголовную ответственность на определенном уровне за утечку персональных данных. Что вы об этом думаете?

– На 100% от утечек защититься невозможно. Они случаются по разным причинам, зачастую человеческий фактор оказывается основной причиной. Даже если мы всех обучим киберграмотности, повысим осведомленность и будем каждую неделю присылать встроенные закладки, проверять на устойчивость, все равно будет некий процент утечек, причиной которых стал человеческий фактор. Я считаю, что все очень индивидуально, каждый случай нужно рассматривать в разрезе конкретной компании. Ни одна система не защитит от утечек данных на 100%, но можно к этому стремиться. Безопасность – это процесс или путь, а не конечный результат.

– Екатерина, в заключение нашего диалога что вы хотели бы пожелать коллегам из сферы информационной безопасности?

– Не стоит сетовать на то, что ушли иностранные компании и их решения, ведь именно сейчас есть отличный шанс развивать и поддерживать отечественного производителя в сфере ИБ. В ближайшем будущем именно наши продукты могут стать всемирно востребованными – я верю, что это достижение не за горами!

Темы:ИнтервьюПерсоныЖурнал "Информационная безопасность" №2, 2023Вебмониторэкс

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Новые горизонты защиты: как ИИ революционизирует информационную безопасность
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н., поделился своим опытом реального применения элементов ИИ в продуктах для информационной безопасности.
  • Мы добились почти нулевого false positive на WAF
    Андрей Усенок, руководитель по информационной безопасности Авито
    Андрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.
  • RuBackup 2.0: новая версия решения для резервного копирования
    Андрей Кузнецов, генеральный директор “Рубэкап”
    В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать