Comarch Careers: Wakacyjny staż IT - profil Cyber Security | Oferty pracy staży i praktyk w branży IT

Jesteś gotowy na wiele zawodowych wyzwań, ciekawe projekty związane z bezpieczeństwem oraz możliwość współpracy z bardzo doświadczonym zespołem? W czwartym odcinku nowej serii podcastów Mateusz Musiał przybliży Wam staż na profilu Cyber Security.

Data nagrania: 22 lutego 2021

Autorzy: Mateusz Musiał

Z tego odcinka dowiesz się:

do jakich projektów będą mogli trafić kandydaci,
przy użyciu jakich technologii będą się uczyć podczas stażu,
jakie będą ich obowiązki,
co jest charakterystyczne dla tego profilu,
kto powinien aplikować na ten, konkretny profil,
jakie wymagania stawiamy przed kandydatami.

Transkrypcja

Cześć, wystartowaliśmy z nowym cyklem podcastów Comarch Careeres. W każdym odcinku nie tylko przekazujemy Wam porcję informacji o różnych stanowiskach, ale także opowiadamy o ścieżkach kariery, projektach i możliwościach. Słuchając nas, dowiecie się, jakie umiejętności i doświadczenie warto posiadać.

Mateusz Musiał: Cześć! Mam na imię Mateusz Musiał i jestem analitykiem bezpieczeństwa informacji w sektorze TELCO BSS. W dzisiejszym podcaście postaram się przybliżyć nieco realia mojej codziennej pracy, jak i opowiedzieć o profilu stażowym związanym właśnie z zarządzaniem bezpieczeństwem informacji.

Pamiętam, że gdy sam jeszcze byłem studentem, to postrzegałem zagadnienia związane z bezpieczeństwem jako skomplikowane i raczej niezrozumiałe. Było to spowodowane przede wszystkim tym, że tak jak większość studentów informatyki, uważałem, że zostanę programistą. Głównie dlatego, że to właśnie na programowanie moja uczelnia kładła największy nacisk, jeżeli chodzi o materiał studiów. Nie bez znaczenia był również sposób prowadzenia przedmiotów związanych z bezpieczeństwem IT, których w trakcie studiów miałem przyjemność uczestniczyć. Teraz z perspektywy lat i nawet tych doświadczeń mogę powiedzieć z całą pewnością, że moje zajęcia na studiach dotyczyły w zasadzie wyłącznie kryptografii i teoretycznych modeli zarządzania dostępem do danych. Modele takie mają swój początek jeszcze w okresie zimnej wojny i dla wielu współczesnych użytkowników komputerów wydają się często skomplikowane, a nierzadko wręcz bezsensowne. I mówię o tym, ponieważ przypuszczam, że również wśród naszych słuchaczy znajdzie się sporo osób, które w trakcie studiów również z jakiegoś powodu zraziły się do obszaru, jakim jest zarządzanie bezpieczeństwem informacji, a które to osoby właśnie na tej ścieżce kariery zawodowej mogłyby osiągać spore sukcesy.

Dlatego pozwólcie proszę, że najpierw opowiem bardzo oględnie, czym zajmują się analitycy bezpieczeństwa informacji w naszym dziale, a następnie postaram się nieco przybliżyć sam profil stażowy, nazwany profilem Cyber Security. Przede wszystkim jednak chciałbym podkreślić, że ani ja, ani osoby z działu, w którym pracuję, nie tworzą własnych implementacji algorytmów kryptograficznych. Algorytmy kryptograficzne stosowane w rozwiązaniach komercyjnych, mają swoje implementacje w zasadzie w każdym powszechnie używanym języku programowania i są to implementacje dobrze przetestowane i dodatkowo jeszcze zweryfikowane przez niezależnych ekspertów. A tworząc własną implementację, nie zyskujemy w zasadzie nic z punktu widzenia biznesowego, tracimy na tym sporo czasu i jeszcze narażamy się na ryzyka związane z błędami implementacji, a ryzyka takie mogą skutkować incydentami bezpieczeństwa. Czym się więc zajmujemy? No, najogólniej rzecz ujmując, to dbamy o bezpieczeństwo systemów i danych powierzonych nam przez naszych klientów. A tak się składa, że klientami sektora TELCO BSS są dostawcy usług telekomunikacyjnych, a głównie operatorzy komórkowi. Oznacza to, że dbamy o bezpieczeństwo zarówno infrastruktury IT operatorów komórkowych, jak i o poufność, dostępność i integralność danych należących do użytkowników końcowych, czyli do każdej osoby, która u danego operatora ma aktywny numer telefonu. Oczywiście jest to bardzo skomplikowane zadanie, które wymaga podejmowania różnego rodzaju działań, pośród których wymienić można, chociażby wdrażanie istniejących na rynku rozwiązań z wykorzystaniem najnowszych technologii, ale również obsługę incydentów bezpieczeństwa. Czy to takich związanych z próbami ataków hakerskich, czy też wywołanych innymi sytuacjami, w których doszło do nieautoryzowanego dostępu do danych.

Nasz zespół tworzy również i rozwija systemy monitorujące i bierze aktywny udział w testach penetracyjnych. Bardzo ważnym obszarem jest też dbałość o zasobność i wydajność systemu, czyli proces Capacity Management. Dbamy również o powierzone nam systemy w kwestiach związanych ze zgodnością z lokalnym prawem oraz wybranymi przez naszych klientów normami i standardami. Istotną częścią naszych klientów są bowiem firmy, które pochodzą spoza Europy, a w pozostałych częściach świata, prawo telekomunikacyjne różni się od europejskiego i nakłada nakazy i zakazy, które w Europie nie występują.

Kolejnym obszarem, którym zajmują się członkowie naszego zespołu, jest bycie organem doradczym dla kierowników projektów i dla zespołów wdrożeniowych. Oznacza to, że o ile w ramach danego projektu nie konfigurujemy żadnego komponentu, ani nie wytwarzamy kodu, to osoby, które się tym zajmują, konsultują z nami swoje rozwiązania, a nierzadko proszą nas również o zaprojektowanie jakiegoś rozwiązania czy też o przetestowanie owoców naszej wspólnej pracy. Śmiało można, więc powiedzieć, że nasz zespół zajmuje się w zasadzie każdym aspektem związanym z bezpieczeństwem informacji i dlatego osobiście wierzę, że każda osoba zainteresowana tym obszarem znajdzie u nas interesujące i rozwijające zajęcia.
A jednym ze sposobów, żeby do nas dołączyć, jest oczywiście uczestnictwo w stażu na profilu Cyber Security. Ja zaś od kilka lat uczestniczę w stażu jako opiekun grupy stażowej i postaram się powiedzieć, jak taki staż wygląda.

Przede wszystkim należy jednak jasno podkreślić, że w naszym przypadku program stażowy ma dwa główne cele. Pierwszym jest stworzenie działającego narzędzia, które będzie później używane przez pracowników Comarch, a drugim jest pozyskanie nowych pracowników. Na koniec stażu każdy uczestnik jest bowiem oceniany, a dla najlepszych składane są propozycje stałego zatrudnienia. Jeśli chodzi o realizację projektu, to jest to zawsze zadanie stworzenia narzędzia, które ma służyć ułatwieniu mierzenia się z wyzwaniami, które pracownicy Comarch napotykają w trakcie wykonywania swoich codziennych obowiązków. Taki projekt jest nierzadko rozwijany jeszcze przez wiele lat po zakończeniu stażu, a czasem staję się nawet częścią komercyjnie sprzedawanego rozwiązania. Mając to na uwadze, już na etapie stażu wdrażamy uczestników w nasze codziennie realia pracy, na tyle, na ile oczywiście jest to możliwe w granicach obowiązującego prawa. Nasi stażyści uczestniczą, więc zarówno w szkoleniach, jak i w spotkaniach, w których trakcie współpracują z osobami, które będą korzystały z wytwarzanego rozwiązania, a które to osoby na czas stażu stanowią naszego wewnętrznego klienta i starają się symulować zachowania typowe dla klientów z naszej branży.

Jeśli chodzi zaś o sam projekt stażowy, to jest on przedstawiany grupie stażowej w trakcie pierwszego tygodnia pracy. Stażyści pracują pod nadzorem opiekuna, mają jednak dość dużą swobodę, jeżeli chodzi o wybór zarówno narzędzi, jak i języka programowania, których będą używać w trakcie realizacji zadania. Zależy nam przy tym, aby jak najlepiej wykorzystać nowe, dostępne na rynku technologie. Stażyści mają, więc możliwość przetestowania konkurencyjnych rozwiązań, na co otrzymują zarówno odpowiednio dużą ilość czasu, jak i niezbędne zasoby, takie jak, chociażby dodatkowe serwery i licencje. Dzięki temu projekt stażowy zrealizowany w optymalny sposób, a zarówno stażyści, jak i nie za rzadko opiekunowie mają możliwość bliższego zapoznania się z obowiązującymi na rynku nowościami.

Grupa stażowa składa się zazwyczaj z kilku programistów i kilku stażystów Cyber Security. Ten podział znajduje swoje odzwierciedlenie zarówno w naszych oczekiwaniach co do poszczególnych osób, jak i również w późniejszym podziale zadań. Wierzymy bowiem, że największy sukces osiągniemy, jeśli każda osoba będzie realizowała zadania jak najbardziej związane ze ścieżką kariery, którą dla siebie obrała.

W tym miejscu chciałbym jeszcze raz podkreślić, że zdajemy sobie sprawę, że wiedza związana z tematem bezpieczeństwa informacji, która jest przekazywana na studiach, nie zawsze pokrywa się z wymaganiami rynku. Więc nie oczekujmy od naszych kandydatów głębokiej znajomości tej dziedziny IT. Chcielibyśmy jednak, żeby kandydaci mieli chęć rozwijania się w obszarze bezpieczeństwa, również w życiu zawodowym po stażu, a przy tym, aby byli kreatywni i gotowi do przyswojenia sporej dawki wiedzy i umiejętności, logicznego i analitycznego myślenia, interesować się osobiście tematem bezpieczeństwa, gdyż jest to dziedzina wymagająca zarówno zaangażowania, jak i bycia na bieżąco z obszarem, który się bardzo dynamicznie rozwija i zmienia.

Dla tych, którzy spełniają te wymagania, staż w Comarch będzie nie tylko fajną ofertą wakacyjnej pracy, ale przede wszystkim możliwością uczestnictwa w projekcie, w trakcie którego stażyści poznają realia branży oraz otrzymają szansę na otrzymanie oferty pracy w wybranym przez siebie zawodzie. Żeby to się jednak stało, konieczne jest oczywiście wykonanie pierwszego kroku, czyli rejestracja w naszym programie stażowym, do czego oczywiście już w tym momencie wszystkich zainteresowanych gorąco zachęcam i oczywiście trzymam kciuki za sukcesy w procesie rekrutacji. Trzymajcie się i powodzenia!

Comarch Careers: Wakacyjny staż IT - profil Cyber Security

Transkrypcja

Najczęściej słuchane z tej kategorii

Comarch Careers: Wakacyjny staż IT - profil programistyczny

Comarch Careers: Inżynier systemowy

Comarch Careers: Tester oprogramowania