Андрей Мичкин – один из ведущих экспертов Cloud Networks, возглавляющий Отдел внедрения решений информационной безопасности. В июне он стал наставником для студентов во время практики: знакомил с работой отдела, делился экспертизой и знаниями. Благодаря высокому уровню экспертизы и готовностью делиться ею с подрастающим поколением, Андрей стал признанной звездой среди учащихся в РГГУ ребят. В плотном рабочем графике Андрей Мичкин нашел время, чтобы наконец-то поговорить не только о работе, но и о себе. Мы расспросили его о том, что привело его в сферу информационной безопасности, что он думает о студентах и практике в ИТ-компании.
Андрей, Вы – Начальник отдела внедрения решений информационной безопасности в компании Cloud Networks. Расскажите, в чем заключается Ваша экспертиза?
Моя экспертиза заключается в непонятных простому обывателю, который не особо знаком с миром ИТ и ИБ, словах: SIEM, VM, Sandbox, IRP/SOAR.
А что сподвигло Вас выбрать путь информационных технологий в своей жизни?
Работа в IT – это наследственное, а вот конкретно в ИБ – случайно.
А можно подробнее?
Мой папа долгое время занимался программированием: на FoxPro писал для баз данных, строил вычислительные сети в масштабах Министерства обороны и тогда еще Налоговой полиции. Он же привил мне любовь к сфере IT, в которой, по моему мнению, при должном подходе и уровне знаний, можно реализовать практически любую идею. А в безопасность я попал так: при выборе работы я рассматривал разные варианты. В тот момент зарплаты в науке были отнюдь не конкурентные, и в желаемой организации меня особо не ждали, поэтому я начал искать работу на hh. Внезапно в списке компаний попался небольшой дистрибьютор – Headtechnology. До офиса компании было очень удобно добираться, что немаловажно. И вот так, с декабря 2007 года я – безопасник. Кстати, в этой компании я познакомился с Олегом Бакшинским, который сейчас – Генеральный директор Cloud Networks.
А какой путь Вы прошли от новичка до эксперта?
Давайте по порядку:
С 2007 года в Headtechnology я прошел путь от инженера до ведущего специалиста. Начинал с решений Email и Web Security, а потом были PAM, MDM, SIEM, OTP, NGFW, UTM.
С 2013 я начал работать в Smart Network Distribution как Ведущий специалист. Здесь имел дело с решениями класса WIPS, NGFW, DB protection.
В 2017 моим местом работы стал Совит, где я был принят на должность Главного специалиста. Класс решений, с которыми я работал, – MDM/UEM, NGFW.
В 2020 перешел в IBM в качестве консультанта по решениям ИБ. Класс решений: SIEM, SOAR, UEM, PAM, DB protection.
С 2022 года работаю в Cloud Networks.
С какими самыми большими проблемами или сложностями сталкиваетесь в работе? С чем, наоборот, очень любите работать?
Самая моя большая боль – это нечеткие требования и очень сжатые сроки. Что люблю – затрудняюсь ответить. Могу сказать, что любой вызов в работе меня очень увлекает и затягивает в процесс.
Давайте поговорим о студентах. Особенно о тех, кто хочет пойти по Вашим стопам. Что самое востребованное в Вашей профессии?
Основа основ – это базовые знания. На них уже можно наслаивать опыт и другие компетенции. К примеру, – обучение технологиям и продуктам у вендоров.
А какая ценность прошедшей практики для Вас?
Весь свой опыт и знания за такой короткий срок не сможешь передать. Так что я смотрю на это с практической стороны. Для меня это – поиск новых сотрудников. Около 20% пришедших к нам ребят были интересны. А дальше уже можно пробовать вырастить из них экспертов ИБ.
Сложно было совмещать наставничество и работу?
В этом году совмещать не получилось. Факт.
Сколько нужно времени, чтобы из студента вырос эксперт?
Для уровня именно эксперта – как минимум 5 лет. Срок для становления хорошего специалиста – 1-2 года. Но существует прямая зависимость сложности и объема задач, которые молодой специалист решает на текущем рабочем месте, и времени его становления как эксперта.
Какой совет дадите студентам?
Учите матчасть) И когда читаете книгу, старайтесь понять, что в ней написано.
Вернемся к Cloud Networks. Компания сейчас быстро растет. Как Вы лично оцениваете рост, расширение бизнеса, новые вызовы и задачи?
Я наблюдаю взрывной рост. Сейчас вся команда Cloud Networks активно работает, закладывая основы нашего будущего. И я вижу и чувствую, что это будет успешное будущее с большим количеством интересных сложных проектов.
А куда стремится отрасль информационной безопасности в России?
Если честно, мне очень интересно и очень непонятно одновременно.
Чем Вы увлекаетесь, помимо интересных рабочих задач?
Спорт, спорт и еще раз спорт. А еще путешествия с семьей и походы с палатками.
Хорошо, мы поговорили о будущем компании. А какие у Вас планы?
Вот-вот должно стартовать несколько масштабных и очень интересных проектов. И нам определенно нужно их реализовать на высшем уровне! Скорее даже так: мы обязательно сделаем их так, чтобы получить от заказчика наивысшую оценку качества и максимальный уровень удовлетворенности!