Одно из ключевых направлений Cloud Networks – информационная безопасность АСУ ТП. Часть нашей команды Управления ИБ АСУ ТП - «переобученные» опытные инженеры. О таком решении кадрового вопроса в интервью рассказал Генеральный директор Cloud Networks Олег Бакшинский. Сегодня мы познакомим вас с Игорем Лим – экспертом, который из инженера АСУ ТП перешел в обеспечение кибербезопасности АСУ ТП. Более того, Игорь на данный развивает передовое направление – защиту объектов критической инфраструктуры от атак дронов.
Игорь, расскажите, пожалуйста, кем Вы работаете в компании и в чем заключатся Ваши обязанности?
До недавнего времени я был Ведущим инженером ИБ АСУ ТП. Если в целом, то основные направления деятельности это:
- Аудиты. Проверяю промышленные объекты на соответствие требованиям нормативных актов РФ. Выявляю нарушения, по итогу составляю отчет с рекомендациями, замечаниями и тд.
- Участие в выработке технических решений по проектам. Так как промышленные системы достаточно специфичные, то при проектировании мало просто иметь компетенции в сетевых технологиях, требуются знания специфики АСУ ТП.
- Наладка/конфигурирование средств защиты информации. Это самое интересное в моей специальности: узнаю очень много чего интересного, изучаю сферу ИБ намного глубже.
С октября компания доверила мне группу внедрения. Я очень благодарен руководству за возможность развиваться. Основные обязанности на новой должности - постановка задач, развитие молодых специалистов, контроль/сопровождение и помощь в выполнении задач. Так же важный момент в мое работе – это взаимодействие со смежными группами/отделами
Расскажите о своем карьерном пути. Как Вы решили изменить свою жизнь и уйти в кибербезопасность?
Мой карьерный путь начинается с 3 курса института. Я впервые устроился по специальности - инженером АСУ ТП (на которую я соответственно учился). Все произошло около 13 лет назад. Не знаю, можно ли отнести мою «изначальную» специальность к ИТ, так как всё-таки ключевыми в ней являются основы схемотехники, знание множества законов физики, основ электротехники. Я занимался программированием промышленных контроллеров, созданием человеко-машинных интерфейсов, но программирование тут тоже очень специфическое - по ощущениям это похоже на то, как будто ты настраиваешь оборудование, но текстом.
История о том, как я решил изменить свою жизнь и уйти в ИБ, больше грустная, чем интересная. Специфика профессии инженера АСУ ТП заключается в том, что большее количество времени ты проводишь на промышленных площадках (80%). Я многое пропустил, когда рос мой старший сын. Затем у меня родился младший сын. В очередной долгой командировке я позвонил по видеосвязи домой поговорить с детьми. Мой младший сын не узнал меня и расплакался. Я не знаю, как передать всю тяжесть того момента, но именно тогда я решил, что всё, хватит! Я стал активно искать такую работу, где смогу проводить с детьми больше времени. Так как мой последний проект по АСУ ТП был тесно связан с ИБ и ИТ в целом, я понял, что хочу развиваться в этих сферах. Так я и пришел в кибербезопасность.
А как Вы оказались Cloud Networks? Я слышала, что не все было так гладко.
Действительно, мой путь в компанию очень витиеватый. В ноябре 2021 года я впервые начал общаться с Cloud Networks, прошел 2 заочных собеседования, после недели размышлений мне сказали: «Извините, Вы нам не подходите». Конечно, я безумно расстроился.
В феврале 2022 года со мной снова связались, сообщили о пересмотре требований к кандидатам, а затем пригласили на интервью. Тогда я подумал, что это какие-то мошенники! Думаю, сейчас - интервью, а потом какое-нибудь платное обучение. Честно, я несколько дней игнорировал эту идею. Потом всё же решил ответить. Мы провели три онлайн-собеседования в течении месяца, но нотка недоверия всё равно оставалась. И к моменту моего приезда из очередной командировки договорился о встрече в офисе Cloud Networks. Все сомнения развеялись после общения с Дмитрием Кузиным (Начальником Управления ИБ АСУ ТП), Глебом Николаевым (Техническим директором) и командой инженеров.
В течение недели я принял офер.
Насколько компания и реализуемые проекты совпали с Вашими ожиданиями?
В моих ожиданиях от компании и проектов, когда я устроился, было именно развитие, постоянная динамика, нетиповые задачи и проекты. И да, на данный момент всё движется именно в таком ключе: я развиваюсь, обучаюсь новому. Главное, что руководители помогают и поддерживают обучение, получение интересного опыта, участие в ярких мероприятиях.
Что ты особенно ценишь в своей работе?
Самое крутое – это когда мы командой выезжаем на объект. Каждый раскрывается сразу в двух ипостасях: как специалист на работе и как человек вне рабочих часов. Работа всегда кипит, все вовлечены в процесс, каждый становится важным механизмом в общей системе, целью которой является выполнить задачу, найти решение в любых ситуациях.
В свободные от работы часы кто-то любит пройтись по краеведческим музеям, кто-то по горам. Все поддерживают идеи друг друга! Вплоть до того, что мы вместе ходим на спортивные мероприятия, дни города и другие культурные события.
На самом деле, интересных историй слишком много, чтобы уместить их все в один абзац.
Какую самую сложную задачу Вам пришлось решить во время работы?
Самая сложная моя задача – перестроиться на новую специальность. Помню, первые месяцы я начал с изучения самых азов – базовых основ построения и работы сети. Начал читать про уязвимости, основные механизмы проведения атак. Это была очень напряженная работа. Потому что объем информации был колоссальный! Ребята в команде охотно передавали свой опыт в ИБ, и всегда внимательно слушали мой опыт в АСУ ТП.
А что насчет системы противодействия дронам?
Моя инженерная экспертиза развилась в совершенно новую отрасль – БПЛА. На данный момент я принимаю участие в проектах по обеспечению физической безопасности объектов от беспилотников. Занимаюсь как размещением средств обнаружения несанкционированных БПЛА, так и настройкой специального программного обеспечения для их распознавания, оповещения об атаке и, соответственно, нейтрализации. Это новая и интересная для меня отрасль, т.к. защита от дронов сейчас актуальна как никогда. И речь не только о взрывах и диверсиях, речь идет и о промышленном шпионаже.
Это еще один виток развития моей карьеры. Чувствую, что стою у истоков нового направления в ИБ – когда совмещаются, так сказать, 2 безопасности. С размещением средств обнаружения БПЛА мне помогают инженерные знания, а с настройкой ПО – навыки, полученные во время работы в сфере кибербезопасности.
Какой Вы бы совет дали начинающему специалисту?
Верьте в себя, используйте свои знания на максимум. И не бойтесь менять свою жизнь – маленький шаг может кардинально изменить вашу жизнь в лучшую сторону.
Статьи Игоря о системах выявления и зашиты от БПЛА можно прочитать в нашей подборке.
