Молодая звездочка Cloud Networks Артем Ермаков недавно выступил в Астрахани на ИТ-конференции, в которой приняли участие как студенты учебных заведений, так и профильные специалисты сферы информационных технологий. Организатор этого ежегодного мероприятия – Астраханский колледж вычислительной техники, в котором учился Артем.
Артем сейчас работает на должности младшего инженера отдела внедрения инфраструктурных средств защиты информации Cloud Networks. Мы узнали, сложно ли попасть молодому специалисту в ИТ-компанию, где искать работу и какими качествами надо обладать, чтобы получить офер.
Артем, расскажи, пожалуйста, сложно ли было попасть в компанию, которая работает в сфере ИТ, в частности, в информационной безопасности?
Удивительно просто! Я сам, оглядываясь назад, не верю, что так все легко сложилось.
Расскажи, пожалуйста, свою историю. Интересно узнать, как это - легко попасть в ИТ.
Я долгое время работал в Министерстве культуры и туризма – в государственной организации. В трудовой моя должность была «системный администратор», но, поскольку в штате не было сотрудника ИБ, все его должностные обязанности плавно переложили на меня. Я не был против: во-первых, я – инициативный молодой человек, а во-вторых, мне за это доплачивали. Начал заниматься информационной безопасностью, но выгорел – очень много бюрократии и бумажной работы. Ушел и попал в частную компанию на ту же должность – сисадмина. Но именно тогда понял, что не хочу этим заниматься.
Правильно я понимаю, что только в процессе работы ты понял, что сфера ИБ – это твое?
Нет, план попасть в кибербезопасность у меня был намечен с самого старта – даже, наверное, во время учебы в колледже. Я работал в этой частной компании системным администратором техподдержки, но начал искать подходящие вакансии на Авито и hh.ru. И тут я увидел вакансию Cloud Networks – как раз искали специалиста на должность младшего инженера. Откликнулся. Сначала прошел собеседование с Екатериной из отдела кадров, а потом Александр Гаврилов (Начальник отдела внедрения инфраструктурных СЗИ) дал мне тестовое задание. Я развернул тестовую инфраструктуру с использованием UserGate и все настроил. Если честно, это был мой первый опыт такой работы на виртуальной машине.
И, видимо, у тебя все получилось?
Саше вроде понравилось, но еще было, над чем работать и что дорабатывать. Мне сейчас кажется, что я прошел это собеседование за счет энтузиазма. Если честно, особенных технических навыков на тот момент у меня не было, но было сильное желание работать в ИБ. Я благодарен Саше за то, что увидел во мне то, что я очень хочу заниматься безопасностью, что я просто «горю» этой идеей.
Кстати, а о чем ты рассказывал на конференции в Астрахани?
В своем выступлении я сфокусировался на 4х базовых аспектах:
- ОС
- Сетевые технологии
- Базы данных (в общих чертах)
- Правовое регулирование
Ты уже прошел такой путь от «новичка» в ИБ до эксперта, который сам выступает перед студентами. Какой бы ты совет дал ребятам – студентами и выпускникам?
Мне, конечно, трудно дать конкретный совет. Но, опираясь на свой опыт, хочу сказать – не бойтесь пробовать! Я сам раньше сомневался в том, что я делаю. Боялся сделать шаг, боялся отправить резюме, боялся показаться смешным. Да иногда и до сих пор сомневаюсь, если честно. Но я поборол свой страх и сделал. И вот, к чему это привело – я работаю в той сфере, о которой всегда мечтал. Не зря студенты, которые совсем недавно проходили практику, описали Cloud Networks как компанию, в которой одной из ценностей является «ДРУЖЕЛЮБИЕ».
Не бойтесь действовать. Как говорят, лучше сделать и жалеть, чем не сделать и жалеть в 2 раза больше.
Какие планы на будущее? Поделишься?
Мои основные профессиональные планы – пройти курсы повышения квалификации и получить новые технические навыки. Индустрия не стоит на месте – нужно успевать. Если говорить конкретно, то в ближайшие 2 недели я планирую сдать экзамен на статус Certified Professional от PT NAD (Positive Technologies Network Attack Discovery). То есть это будет для меня получение статуса профессионала.
А если говорить про долгосрочную перспективу?
В планах на этот год стоит сдача экзаменов и получение сертификатов по различным продуктам Лаборатории Касперского. И еще планирую в ближайшем будущем как минимум получить статус CS по PT AF (Positive Technologies Application Firewall). А в долгосрочной перспективе пройти более «глобальные» сертификации. Учитывая геополитическую ситуацию и санкционные ограничения, многие экзамены сейчас стали менее доступны. Если не думать об этом, хотел бы сдать экзамен на CEH (Certified Ethical Hacker). Я сейчас активно погружаюсь в тему пентеста (pentest) – этичного взлома. Во-первых, мне это очень нравится, во-вторых, это очень перспективно как для меня, так и для компании. Технический специалист с навыками пентеста сейчас очень востребован. На этом, конечно, не собираюсь останавливаться. Но время покажет, в какой сфере я еще захочу «прокачать» себя.
