Į universitetą – tik dėl diplomo? Tuomet ši studijų programa jus nuvils

Reklama publikuota: 2022-08-04 05:00
Giedrius Saulėnas, „Baltic Amadeus“ įsilaužimo spragų ieškotojas arba kitaip etiškas įsilaužėlis.
svg svg
Giedrius Saulėnas, „Baltic Amadeus“ įsilaužimo spragų ieškotojas arba kitaip etiškas įsilaužėlis.

Kibernetinio saugumo specialistai filmuose dažnai vaizduojami kaip užsisklendę, visą dieną į ekraną spoksantys, nežinia ką su klaviatūra ir pele maigantys tyleniai. Ir nors filmų autoriai realybę mėgsta pagražinti, šiuo atveju yra atvirkščiai: kibernetinio saugumo srityje svarbios ne tik žinios, patirtis, bet ir bendravimo, bendradarbiavimo įgūdžiai. „Saugumas yra visų darbuotojų atsakomybė, todėl bendradarbiavimas su komanda kibernetinio saugumo srityje ypač svarbus“, – sako Giedrius Saulėnas, „Baltic Amadeus“ įsilaužimo spragų ieškotojas arba kitaip etiškas įsilaužėlis.

Kibernetinio saugumo specialisto karjera gali prasidėti įvairiai, visgi tiesiausią kelią į ją nutiesia šios pakraipos studijos. Lietuvos aukštosiose mokyklose galima rinktis tiek bakalauro, tiek magistro studijas, susijusias su virtualios erdvės ir IT produktų saugumo užtikrinimu.

G. Saulėnas kaip svarbiausią tokių studijų privalumą įvardija būtent komandinį darbą įvairių dalykų projektuose. Mat pasistengus internete galima rasti kokybiško turinio, kuris padės tapti geru IT specialistu, tačiau žinios lemia anaiptol ne viską.

„Noriu tikėti, kad laikai, kai studijuoti jaunimas eidavo tik dėl diplomo, jau praeityje. Bent man studijos davė kur kas daugiau. Darbų pasiskirstymas komandoje, terminų laikymasis, rezultatų pristatymas – tai yra universalūs įgūdžiai, reikalingi dirbant bet kurioje IT pozicijoje, o universitetas yra puiki terpė jiems vystyti. Jau dirbdamas supranti, kad, norint identifikuoti saugumo spragas, keitimasis informacija su kolegomis ir kitų sričių specialistais yra labai svarbus. Juk už organizacijos intelektinę nuosavybę, klientų duomenis ir kitus saugumo aspektus yra atsakingi ne tik sistemų administratoriai, programuotojai ar kibernetinio saugumo specialistai, bet visi įmonės darbuotojai“, – pabrėžia G. Saulėnas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Ne viską lemia studijų kryptis

Pasak jo, kibernetinio saugumo studijų pasirinkimas nebūtinai reiškia, kad tik tuo užsiimsite visą likusį gyvenimą – sukauptas žinių bagažas pravers ir nusprendus būti programuotoju, sistemų administratoriumi ar, pavyzdžiui, projektų vadovu. Ir atvirkščiai, į kibernetinio saugumo sritį visada galima persikvalifikuoti, o kitoje pozicijoje sukauptos ekspertinės žinios bus itin vertingos. Pavyzdžiui, etišku įsilaužėliu nusprendęs tapti programuotojas žinos, kokios saugumo spragos gali egzistuoti programinėje įrangoje.

G. Saulėnas pats yra to pavyzdys: jis baigė Informacinių technologijų studijų programą Vilniaus universitete. Kibernetinio saugumo sritį atrasti jam padėjo profesinės praktikos programa „BA IT Challenge“, po kurios jis buvo pakviestas prisijungti prie įmonės kaip saugumo testuotojas.

Kitaip sakant, nėra esminio skirtumo, kokios krypties IT studijas pasirinkti – norint tapti geru specialistu svarbiausia turėti stiprius IT pagrindus, nes tik suprantant, kaip sistema veikia, galima įvertinti jos saugumą ir aptikti pažeidžiamumų. „Tokius pagrindus suteikia studijos. Tačiau vien tik studijų metu gautos žinios nepaverčia profesionaliu kibernetinio saugumo specialistu. Svarbu domėtis šia sritimi, kelti kibernetinio saugumo įgūdžius tam skirtose platformose sprendžiant užduotis, dalyvaujant „capture the flag“ konkursuose ir panašiai“, – vardija pašnekovas.

Praktika naudinga ir studentus kviečiančioms įmonėms

Daugeliui studentų pirmuoju žingsniu į karjerą IT srityje tampa būtent praktika įmonėse, dalyvavimas jų organizuojamose „stovyklose“. Akvilė Kazlienė, „Baltic Amadeus“ Personalo vadovė, pastebi, kad labiausiai jaunimą domina programavimo praktika, todėl IT įmonė dažniausiai ją ir organizuoja. Populiariausios kryptys – JAVA, .NET, „Progress“.

Akvilė Kazlienė, „Baltic Amadeus“ Personalo vadovė.
Akvilė Kazlienė, „Baltic Amadeus“ Personalo vadovė.

Tiesa, pastaraisiais metais praktikos galimybėmis vis dažniau domisi ne tik Programavimo inžinerijos, bet ir kitų sričių – fizikos, multimedijos, dizaino bei panašių – studentai. Tai tik patvirtina, kad IT sektorius turi daug sudėtinių dalių, galimybės jame atsiveria įvairaus pobūdžio specialistams.

„Įprastai organizuojant studentų programą ja susidomi keli šimtai studentų, tačiau tik kas antras būna pakankamai motyvuotas skirti tam laiko, atlikti pavestas užduotis. Nesiekiame surinkti kuo daugiau žmonių ir po mokymų su daugeliu jų atsisveikinti, todėl jau iš pat pradžių stengiamės atsirinkti iki 10-ies geriausių kandidatų, kuriems galėsime skirti pakankamai laiko ir dėmesio. Dauguma jų po mokymų lieka dirbti įmonėje“, – sako A. Kazlienė.

„BA IT Challenge“ programos metu studentai gali mokytis iš profesionalų, kurie dalinasi savo praktinėmis žiniomis ir patirtimi. Kadangi dirbama „Agile“ principu, komandose atsižvelgiama tiek į jaunųjų specialistų, tiek į patyrusių ekspertų įžvalgas, pastebėjimus ir nuomones. Tai padeda augti ne tik studentams, bet ir įmonei: jaunuoliai gali atnešti daug naujų minčių, idėjų, užduoti klausimų, kurie net ir patyrusius komandos narius privers susimąstyti, atrasti naujų požiūrio kampų. Be to, ugdydami mažiau patirties turinčius kolegas, komandos nariai patys greičiau tobulėja ir mokosi.

Po studijų liko ne tik prisiminimai, bet ir žinios

G. Saulėnas prisimena, kad studijos jam atvėrė duris ne tik į IT įmonę, bet ir ten, kur patekti – garbė kiekvienam specialistui. Jis dalyvavo Lietuvos kariuomenės organizuojamose kasmetinėse kibernetinėse pratybose „Amber Mist“, į kurias kviečiami tik kritinę Lietuvos infrastruktūrą valdančių organizacijų atstovai, Lietuvos kariai, tarptautiniai partneriai bei ribotas kiekis studentų.

„Kartu su aukščiausio lygio profesionalais dvi savaites teko ginti virtualią infrastruktūrą nuo piktavalių. Tai buvo unikali patirtis, kurią įgauti pavyksta netgi ne kiekvienam kibernetinio saugumo profesionalui, savo srityje pradirbusiam nemažai laiko“, – pastebi „Baltic Amadeus“ etiškasis įsilaužėlis.

Savo kasdieniame darbe G. Saulėnas teigia panaudojantis daugelį dalykų ir žinių, kurias gavo universitete. Dar svarbiau, kad studijos padėjo suvokti, kaip techniniai dalykai veikia „gilesniame lygyje“. Kaip pavyzdį jis pateikia saugumo testavime naudojamus pažangius, sudėtingus įrankius, kurie padeda identifikuoti dalį techninių pažeidžiamumų. Naudotis tokiais įrankiais galima išmokti ir pačiam, tačiau pasitaiko atvejų, kuomet jie nesuveikia idealiai, todėl yra svarbu suprasti, kur problema – ar ji tinklo lygmenyje, ar aplikacijos, kaip ją spręsti arba į kokius komandos narius kreiptis pagalbos. Tai išduoda, kas yra profesionalas, o kas – tik kelias pamokas internete pažiūrėjęs mėgėjas.

Radus spragą apima azartas

Apskritai kibernetinio saugumo specialisto darbas yra kupinas nuolatinio tobulėjimo, susipažinimo su naujomis technologijomis, procesais, o projektai gali trukti nuo kelių dienų iki kelių mėnesių. Jų eigą G. Saulėnas apibendrindamas dalina į dvi dalis: „įdomiąją“, kuomet tenka nagrinėti sistemas ar net visą infrastruktūrą, ieškoti pažeidžiamumų, bandyti juos išnaudoti ir nustatyti, kokią žalą galima padaryti, ir „mažiau įdomią“, t.y. dokumentacijų, ataskaitų ir kitų dokumentų rengimą bei pristatymą užsakovui.

„Mane darbe labiausiai motyvuoja klientų infrastruktūroje arba sistemose aptikti kritiniai pažeidžiamumai. Radus tokį pažeidžiamumą apima azartas, noriu gilintis toliau, nustatyti, ką galima pasiekti tokį pažeidžiamumą išnaudojus. Toks radinys džiugina ne tik dėl profesinio azarto, bet ir dėl to, kad jį pavyksta identifikuoti pirmam, dar prieš jį aptinkant nusikaltėliams ir pridarant organizacijai rimtos finansinės bei reputacinės žalos“, – sako etiškasis įsilaužėlis.

Renkantis studijas, pašnekovas pataria nesureikšminti pavadinimo, o verčiau pasidomėti, apie ką jos: kokie dalykai dėstomi, kokių žinių ar įgūdžių tai suteiks. Juk tas pats kibernetinis saugumas neapsiriboja viena profesija, pozicija – šioje srityje yra reikalingi tiek informacijos saugumo analitikai, tiek etiškieji įsilaužėliai, saugumo architektai, informacijos saugumo vadovai. 

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Į universitetą – tik dėl diplomo? Tuomet ši studijų programa jus nuvils Verslo tribūna

Kibernetinio saugumo specialistai filmuose dažnai vaizduojami kaip užsisklendę, visą dieną į ekraną...

Ar iš tiesų jūsų duomenys „debesyje“ yra saugūs? Verslo tribūna

Šiuolaikiniame versle viešosios debesijos sprendimai jau tapo konkurenciniu pranašumu, tačiau vis dar...

4 svarbiausi žingsniai, kad jūsų mobilusis būtų saugus Verslo tribūna

Mobiliesiems telefonams kasmet tampant vis funkcionalesniais juose praleidžiame didelę dalį savo laiko.

Verslo skaitmenizacija: kaip užtikrinti, kad investicijos atsipirktų Verslo tribūna

Klausimo, ar verta žengti skaitmenizacijos keliu, po pandemijos neliko. Vis tik ne viena organizacija jau...

Kaip pagerinti jūsų klientų patirtį išnaudojant debesijos sprendimus? Verslo tribūna

Tarptautinės konsultavimo bendrovės „McKinsey & Company“ tyrimo duomenimis, 65 proc. vartotojų jaučiasi...

„Deepfake“ klastotė – kiek galime tikėti tuo, ką matome ir girdime? Verslo tribūna

Pasaulyje įsigali nauja apgaulės ir klastočių kūrimo forma – giliosios klastotės (angl. deepfake). Pasak...

Kaip apsaugoti savo verslą kibernetinių atakų akivaizdoje? Verslo tribūna

Praėjusiomis savaitėmis prieš Lietuvos valdžios institucijas bei privačias įmones pradėta intensyvi...

Ar verta skaitmeninius sprendimus migruoti į „debesį“? Verslo tribūna

JAV technologinių tyrimų ir konsultacijų įmonės „Gartner“ atliktas tyrimas rodo, kad iki 2025 m. bendrovių...

„Baltic Amadeus“ įgijo „Microsoft Gold Cloud Platform“ kompetenciją Verslo tribūna 1

Vokietijos rinkos ir vartotojų tyrimų bendrovė „Statista“ skelbia, kad Europos debesų kompiuterijos rinkos...

Ar jūsų vaikas yra saugus internete? Tėtis IT ekspertas dalinasi keliais esminiais patarimais Verslo tribūna

Internetu naudojasi beveik 9 iš 10 Lietuvos gyventojų, tačiau tik maždaug kas antras turi vidutinio lygio...

Mokslinių tyrimų projektų nauda verslui – ne tik pelno eilutėje Verslo tribūna

Net 2,3 trilijono JAV dolerių arba 2 procentai pasaulio BVP – tiek pinigų organizacijos per metus skiria...

Personalo vadovė įvardijo tris auksines taisykles bendraujant su CEO Verslo tribūna

Personalo vadovo ir įmonės generalinio direktoriaus (CEO) ryšys įmonėje turi milžinišką reikšmę – nuo to gali...

Profesija, apie kurią negirdėjote: už įsilaužimus ne tik dėkoja, bet ir sumoka Verslo tribūna

Nusikaltimų elektroninėje erdvėje skaičiai ir mastai sparčiai auga – skaičiuojama, kad jie pasaulio...

BDAR realybė: sutaupius kelis šimtus, prarasti galima milijonus Verslo tribūna

Bendrasis duomenų apsaugos reglamentas (BDAR) įsigaliojo prieš ketverius metus, tačiau tarptautiniai tyrimai...

Hakatono „Hack4Linava“ nugalėtojai – „Baltic Amadeus“ komanda Verslo tribūna

Savaitgalį Vilniuje vykusiame transporto sektoriaus hakatone „Hack4Linava“ nugalėtojų laurai ir 3 tūkst. eurų...

9 patarimai įmonėms, nukentėjusioms nuo kibernetinių atakų Verslo tribūna

Kibernetinių nusikaltėlių atakos nuolat tobulėja ir darosi vis sunkiau aptinkamos. Taip pat kibernetiniai...

IT ekspertas pataria, kaip išsirinkti jūsų įmonei tinkamiausią Debesijos tipą Verslo tribūna 1

Verslo plėtros sprendimų ieškančios įmonės vis dažniau renkasi debesijos paslaugas, nes tai yra efektyvesnė...

Ar atlaikytumėte kibernetinę ataką? Atsakyti padės simuliacija Verslo tribūna

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir...

„Microsoft“ ir „Baltic Amadeus“ atstovai pristatys, kaip užtikrinti sėkmingą IT sistemų perkėlimą į debesį Verslo tribūna 1

Siekiančios konkurencinių pranašumų, vykdydamos sparčią plėtrą bei gerindamos savo klientų patirtį įmonės vis...

3 didžiausios klaidos, kurias daro įmonės bandydamos sutaupyti Verslo tribūna

Įmonės, norėdamos optimizuoti savo veiklos procesus, neretai pasitelkia IT sprendimus, padedančius taupyti...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku