Najbolja zaštita od cyber napada je edukacija - i zato PULSEC konstantno razvija znanje svojih zaposlenih - Netokracija.rs

Najbolja zaštita od cyber napada je edukacija – i zato PULSEC konstantno razvija znanje svojih zaposlenih

Sa HR-om i jednim od cybersecurity inženjera kompanije PULSEC razgovaramo o poslovanju kompanije, edukaciji u oblasti cyber bezbednosti i planovima za dalji razvoj.

Oblast cyber bezbednosti specifična je, čak i za IT industriju. Veoma brzo se menja, i ono što je bilo aktuelno pre nekoliko godina, sada je verovatno prevaziđeno. Upravo zbog toga, neophodna je konstantna edukacija i cybersecurity inženjera i biznisa.

Baš to su oblasti kojima se bavi PULSEC Grupa – sistem kompanija specijalizovanih za usluge u oblasti cybersecurity-ja. Okosnicu Grupe, kako nam objašnjava Sandra Stjepanović (HR menadžer, PULSEC), čine kompanije PULSEC i PULSOC koje, zahvaljujući prisustvu u zemljama Zapadnog Balkana i EU, svoje usluge pružaju širokom spektru klijenata na različitim tržištima:

PULSEC, koji posluje iz Beograda, Zagreba, Banja Luke i Beča, vrši security analize i procene, na osnovu kojih uz konsultacije sa klijentom kreira i implementira cybersecurity strategiju i rešenja u skladu sa njihovim potrebama, uz adekvatno održavanje sistema i monitoring.

Njihov bezbednosno-operativni centar PULSOC 24/7, dodaje ona, 365 dana u godini nadgleda sistem, vrši detekciju i odgovara na potencijalne pretnje po cyber bezbednost svojih klijenata i to sa tri lokacije – iz Beograda, Banja Luke i Beča.

Više o poslovanju ove kompanije Sandra nam otkriva u nastavku teksta, a svoje iskustvo podelio je i Matija Veljić, Cybersecurity Engineer u ovoj kompaniji.

Interno i eksterno deljenje znanja je jedna od glavnih vrednosti ove kompanije

Rast broja zaposlenih u ovoj kompaniji, otkriva Sandra, na nivou grupe je stalan, a nedavno su prešli brojku od 100 zaposlenih stručnjaka koji imaju različito obrazovanje i radno iskustvo i rade na različitim pozicijama. Ipak, najveći procenat zaposlenih čine inženjeri (70%):

Prateći potrebe tržišta, PULSEC nudi servise u različitim domenima, uključujući zaštitu mreže, krajnjih uređaja, aplikacija. Dodatno, portfolio PULSEC-a obuhvata i OT Security i Cloud Security, obzirom na imperativ zaštite kritične infrastrukture i industrijskih okruženja, kao i sve veću upotrebu cloud tehnologija.

Pored toga, u okviru bezbednosno-operativnog centra PULSOC, naše kolege 24/7 365 dana u godini pružaju usluge monitoringa, detekcije i odgovora u slučaju incidenta, što ih čini prvom linijom odbrane i daje mogućnost da rade u veoma interesantnom okruženju na novim tehnologijama i uz iskusne stručnjake iz oblasti.

Sandra dodaje i da, pored tehničkih pozicija, kompanija ima i stručnjake drugačijeg usmerenja, koji rade u oblastima poput finansija, marketinga, project management-a, prodaje, nabavke, pravnih poslova i BID menadžmenta. “Oni svojim radom, zajedno sa kolegama inženjerima, omogućavaju da sistem skladno radi”, dodaje ona i objašnjava kako izgleda proces zapošljavanja u ovoj kompaniji:

Proces zapošljavanja obuhvata dva dela: tehnički i HR intervju. Sa budućim kolegama o tehničkim aspektima rada razgovaraju naši iskusni inženjeri. Kako će izgledati razgovor, zavisiće od pozicije i senioriteta kandidata. Ipak, svaki tehnički razgovor ima isti cilj, a to je da prođemo kroz dosadašnja iskustva kandidata, utvrdimo u kojim oblastima je njihovo znanje najjače, kao i šta je to u čemu bi voleli da se usavršavaju u budućnosti.

Ono što je interesantno jeste da se tehnički razgovori često pretvore u razmenu mišljenja o novim tehnologijama, što i nije začuđujuće, jer je oblast kojoj se bavimo veoma specifična i postoji mali broj stručnjaka koji razgovaraju o trendovima.

Sa druge strane, ideja HR razgovora je da prepoznaju kvalitete kandidata, kako bi se uklopili u već postojeće timove, koliko su motivisani i spremni na stalno usavršavanje i koliko im se vrednosti poklapaju sa kompanijskim. “Kako je proces intervjuisanja dvosmeran, veoma nam je važno da našu kompaniju i način rada predstavimo transparentno i razumljivo, kao i da odgovorimo na sva pitanja, kako bi nas kandidati upoznali i procenili da li smo i mi za njih odgovarajuće radno okruženje”, navodi Sandra.

Budući da PULSEC posluje u specifičnoj oblasti koja se veoma brzo menja, kompanija dosta polaže na edukaciju svojih zaposlenih, te je ulaganje u njihov razvoj konstantno – bilo da se radi o iskusnim inženjerima, početnicima ili pozicijama koje nisu inženjerske.

“Znanje naših zaposlenih i praćenje najnovijih trendova i tehnologija su glavna prednost PULSEC Grupe. Na tržištu je malo eksperata u ovoj oblasti i zbog toga posvećujemo puno pažnje razmeni znanja. Radeći na interesantnim projektima, u timu velikih poznavalaca cybersecurity-ja, naši kadrovi formiraju svoja znanja praktično, ali je potrebno i stalno unapređenje znanja kroz obuke, eksterne i interne”, objašnjava naša sagovornica i dodaje:

Znanje delimo ne samo sa našim zaposlenima, već i sa klijentima i biznis zajednicom – šireći svest o cybersecurity-ju i sve sofisticiranijim pretnjama. Dobar primer ovog pristupa jeste i naša konferencija PULSE360, na kojoj su naši inženjeri ove godine podelili iskustva u oblasti Incident Response-a i organizacije bezbednosno-operativnog centra sa više od 350 posetilaca.

Cybersecurity inženjeri moraju detaljno poznavati sve sisteme koje štite

Svoje impresije o oblasti cyber bezbednosti, ali i samoj kompaniji, za Netokraciju je podelio i Matija Veljić, Cybersecurity Engineer u PULSEC-u. Matija je, inače, po obrazovanju master inženjer elektrotehnike (smer energetika), a pre dolaska na ovu poziciju šest godina je radio u oblasti industrijske automatike i upravljanja razvojem PLC i SCADA aplikacija. Kako i sam kaže, za cybersecurity se opredelio slučajno:

Prijatelj me je pitao o pojedinostima sistema na kojima sam radio i ispričao da je zaposlen u firmi koja se bavi cybersecurity rešenjima koja štite upravo tu vrstu sistema. Iz znatiželje sam krenuo da istražujem i brzo otkrio svoju zainteresovanost na ovu temu kao i njen potencijal. Zato sam krenuo da se dodatno edukujem o OT security-ju.

 

PULSEC je, objašnjava Matija, među retkim kompanijama na domaćem tržištu koje su prepoznale potencijal u oblasti cybersecurity-ja, pa je samim tim i njemu bila interesantna kao opcija za razvoj karijere. Veljić je danas deo PULSEC OT security tima, a OT je, pojašnjava naš sagovornik, skraćenica od Operational Technology i odnosi se na kritičnu infrastrukturu i industriju:

Ovi sistemi su od velikog značaja i njihovo nesmetano funkcionisanje je prioritet. Njihov razvoj i upravljanje su dugo vremena bili odvojeni od ostalih sistema po pitanju komunikacije i funkcionisanja. Međutim, razvojem tehnologije i potrebama za optimizacijom, sve više su počeli da se oslanjaju na telekomunikacionu strukturu koja se koristi u IT svetu.

Daljim razvojem nastala je potreba za razmenom podataka između IT i OT mreže i time se otvorio vektor napada na OT mrežu koji ranije nije postojao. Veliki izazov je činjenica da standardne metode IT cybersecurity-a ne mogu da se primene na ovo okruženje. OT sistemi se nazivaju i cyber-physical sistemima, jer su u direktnoj vezi sa fizičkim procesima kojima upravljaju.

U IT okruženju najveći prioritet je zaštita informacija, dok je u OT najbitnija neometana mogućnost upravljanja procesima. Ovo zahteva dobro poznavanje OT sistema i implementaciju namenskih cybersecurity rešenja koja štite uređaje i mreže, ali nikada po cenu kontrolabilnosti.

Kao cybersecurity inženjeri, Matija i njegove kolege moraju odlično poznavati prirodu sistema koje štite — a ono počinje sa poznavanjem sistema upravljanja, sistema napajanja, komunikacione infrastrukture, komunikacionih protokola, a završava se sa poznavanjem IT sistema sa ciljem njihove sigurne integracije. “Takođe, odlična komunikacija i koordinacija sa klijentima je od velikog značaja, jer prilikom izvođenja radova ovi sistemi dozvoljavaju samo minimalna zaustavljanja”, dodaje on.

Zbog svega toga, karijerni put ovih inženjera je, kako kaže naš sagovornik, težak, ali vredan. “Zahteva konstantno učenje i rad i stoga svi članovi našeg tima imaju pristup sertifikacijama i obukama. Međutim ono što dolazi kao nagrada je sticanje jako široke slike sistema i samim tim holističkog pristupa pri kreiranju pravog rešenja za korisnika”, objašnjava Matija.

PULSEC nastavlja sa širenjem kompanije

Na samom kraju razgovora, Sandru smo pitali i kakvi su planovi kompanije PULSEC po pitanju zapošljavanja novih kolega. Ona nam je otkrila da u narednom periodu nastavljaju dosadašnji rast kompanije, kao i širenje na inostrano tržište:

Primetna je velika zainteresovanost kako za usluge bezbednosno-operativnog centra, tako i za druge servise koje nudimo, što, naravno, utiče i na potrebu za širenjem naših timova. S tim u vezi, upravo je otvorena pozicija za T1 analitičara u okviru bezbednosno-operativnog centra PULSOC. Pored toga, akcenat u narednom periodu će nam biti na proširenju tima koji se bavi Microsoft security portfoliom.

Njihov fokus će, zaključuje ona, i nadalje biti kako na regrutaciji, tako i na programima za razvoj kolega i koleginica, budući da je na tržištu teško naći stručnjake sa svim specifičnim znanjima i iskustvom.


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Office Talks Podcast

Kojih 12 grešaka prave osnivači startapa?

U 181. epizodi Office Talks podkasta, ugostili smo Milenu Milić i Miljana Tekića koji su s nama analizirali prvi Garaža report i otkrili 12 najčešćih grešaka kojima domaći startapi odbijaju investitore!

Startapi i poslovanje

Garaža report: Greške kojima srpski startap osnivači odbijaju VC fondove

U razgovoru sa Milenom Milić analizirali smo razloge zbog kojih je došlo do stagnacije u rastu domaćih startapa, objavljene u reportu zajednice Garaža.

Kultura 2.0

Da li u jeku veštačke inteligencije zaboravljate “Kako vaš mozak radi”?

Američki neuronaučnik i TED govornik Greg Gejdž, posetio je Srbiju tokom Nedelje svesti o mozgu i predstavio dopunjeno izdanje svoje knjige "Kako vaš mozak radi – neuronaučni eksperimenti za svakoga".

Propustili ste

Intervju

Domaća kompanija Vega IT nastavlja globalno širenje otvaranjem kancelarije u Londonu

Tokom prošle godine postali smo svedoci značajnih turbulencija u IT industriji. Dok se mnoge globalne kompanije fokusiraju na optimizaciju troškova, zamrzavanje plata i masovna otpuštanja, Vega IT, kao domaći igrač, nastavlja sa širenjem na globalno tržište.

Startapi i poslovanje

LavitFlow je ‘alat za sve’ koji koristi 180 programera, product menadžera i web dizajnera

U pitanju je proizvod kompanije Lav IT Solutions koji ubrzava radne procese zaposlenih u savremenom poslovnom svetu. A kako? Pitali smo Miroslava Ostojića, osnivača pomenute kompanije.

Office Talks Podcast

Prodaja IT usluga : Saveti direktora prodaje Hooloova

Gost 185. epizode Office Talks podkasta bio je Đorđe Vukotić, prodajni direktor u kompaniji Hooloovoo koji nam je objasnio kako izgraditi uspešan sales tim u domenu IT industrije.

Startapi i poslovanje

‘Fundraising’ za startape iz ljudske perspektive

Pre nego što započnemo ovaj razgovor, želeo bih da zamislite da smo na jednoj prijateljskoj kafi i sve što ćete čuti tj. pročitati je nešto što bih, lično, voleo da je meni neko ispričao (mnogo grešaka i pristupa) ranije.

Karijere

Social Impact Award program pomaže 10.000 mladih preduzetnika godišnje

Nevladina organizacija Razlivalište već devet godina uspešno sprovodi globalni Social Impact Award (SIA) program podrške društvenom preduzetništvu. Ukoliko imate između 15 i 30 godina i želite da uplovite u preduzetničke vode, sve o programu pročitajte u tekstu koji sledi!

Internet marketing

Anka Gorgiev: 95% novih proizvoda ne uspe, zato je tu neuromarketing da razume korisnike

DigiTalk konferencija u Zrenjaninu nam se bliži, a publika će pored mnogih predavača imati priliku da posluša predavanje Anke Gorgiev koja je stručnjak iz oblasti neuromarketinga, a sa kojom smo imali priliku da detaljno porazgovaramo u intervjuu koji sledi.