Poznajcie naszych #TravelHeroes – rozmowa z Michałem Błaszakiem, Information Security Officerem w WorkTrips.com
Dzisiaj przedstawiamy Wam Michała, naszego Information Security Officera, którego droga zawodowa zaprowadziła go od rysowania komiksów dla lokalnej gazety, aż do stania się mistrzem cyberbezpieczeństwa!
Michał dołączył do naszego startupu 4 lata temu i stał się integralną częścią działu testingu. Jednak to jego niezaspokojona ciekawość oraz oddanie dla cyberbezpieczeństwa zaprowadziły go na zupełnie nową ścieżkę, chroniąc naszą organizację przed stale zmieniającym się światem cyfrowych zagrożeń.
W tej rozmowie zgłębimy tajniki cyberbezpieczeństwa, a Michał podzieli się tym, jak pozostaje o krok przed cyberprzestępcami odpierając potencjalne ataki hakerskie. Przygotuj się na poznanie sekretów tworzenia solidnej infrastruktury bezpieczeństwa, która chroni nie tylko pracowników, ale także setki klientów.
MATEUSZ: Jaka była Twoja pierwsza praca?
MICHAŁ: Moja pierwsza praca? W liceum rysowałem komiksy dla lokalnej gazety i ilustrowałem artykuły, które się tam pojawiały.
MATEUSZ: Tego się nie spodziewałem! Obstawiałem pracę w sadzie i zrywanie jabłek! 🙂 A jak rozpoczęła się Twoja podróż w WorkTrips.com?
MICHAŁ: Ta podróż zaczęła się jak każda moja zawodowa podróż, czyli znałem kogoś, kto znał kogoś i ten ktoś akurat szukał kogoś takiego jak ja 🙂
MATEUSZ: Czyli potocznie mówiąc, dostałeś tę pracę z polecenia? 🙂
MICHAŁ: Można tak powiedzieć.
MATEUSZ: A kogo wtedy szukano w WorkTrips.com i co miałeś robić?
MICHAŁ: Wtedy w WorkTrips.com powstawał dział testingu. Firma szukała osoby, która zajmie się całym tym obszarem, poukłada procesy, szeroko spojrzy na jakość w procesie wytwarzania oprogramowania, ale też zbuduje zespół. Ja akurat kończyłem jeden z projektów dla dużej, kilkusetosobowej firmy, w którym zajmowałem się przebudowaniem działu testów i całego procesu jakości, więc w zasadzie było to bardzo zbieżne z tym, co miałem robić w WorkTrips.com.
MATEUSZ: Można powiedzieć idealne dopasowanie, poza tym, że środowisko, do którego miałeś się przenieść było mniejsze i z pewnością bez korporacyjnego sznytu!?
MICHAŁ: Tak, to też było na plus. Takie środowisko pozwala wdrażać poważne rozwiązania w nieuciążliwy z punktu widzenia formalnego sposób. 🙂
MATEUSZ: Jak to wygląda obecnie? Jakie zajmujesz stanowisko i jak długo pracujesz już w WorkTrips.com?
MICHAŁ: Jestem tutaj od 4 lat i obecnie pełnię funkcję Information Security Officer’a – zajmuję się szeroko pojętym bezpieczeństwem informacji.
MATEUSZ: Jak to się stało, że tak mocno zmienił się obszar Twoich obowiązków przez te lata?
MICHAŁ: Temat bezpieczeństwa interesował mnie od wielu lat, to była i nadal jest moja pasja. Kiedy zajmowałem się testingiem, wiele czasu po pracy poświęcałem na rozwój, właśnie w obszarze cyberbezpieczeństwa. Robiłem kursy, certyfikacje i dużo czytałem. Jednocześnie w WorkTrips.com w tamtym czasie, bezpieczeństwo informacji, czy cyberbezpieczeństwo było tematem, który z racji na rosnącą organizację wymagał ustrukturyzowanego zaopiekowania. Jedną z wartości pracy w startupie jest duża elastyczność, zwinne działanie i skrócony proces decyzyjny. Dlatego, choć z początku trochę się tego obawiałem, po kilku rozmowach i moich propozycjach związanych z bezpieczeństwem, dostałem od motywującego mnie do pójścia w tym kierunku CTO zielone światło, żeby zacząć działać również w tym obszarze, tym bardziej że poprzednia misja związana z działem testingu dobiegała końca.
MATEUSZ: Czyli wymyśliłeś sobie siebie na nowo, dostałeś pole do popisu i zamieniłeś swoją pasję w działania, które zaczęły dawać wartość organizacji?
MICHAŁ: Dokładnie tak. Od początku chodziło właśnie o tę wartość, o poczucie bezpieczeństwa, o spełnienie wszelkich wymagań organizacyjnych i technicznych w pracy z różnymi, również tymi bardzo wymagającymi klientami. Firma wkroczyła na ścieżkę szybkiego wzrostu i temat bezpieczeństwa był dla nas bardzo ważny, powołanie do życia takiej dedykowanej osoby było konieczne. Zaczęliśmy rozwijać obszary, które pomagały nam spokojnie funkcjonować w tym dynamicznym środowisku, pełnym drapieżników, które czekają, żeby zaatakować 🙂 (śmiech).
MATEUSZ: Czyli często naciągane formułki z ogłoszeń o pracę “Dajemy możliwości rozwoju kariery” w tym wypadku okazały się prawdą? 🙂
MICHAŁ: Faktycznie, mój profil zawodowy nieco się zmienił, a kariera skręciła w nieco innym kierunku, z czego jestem bardzo zadowolony :).
MATEUSZ: A jak wygląda Twój dzień pracy? Zastawiasz sidła i łapiesz hakerów? 🙂 Da się jakoś opisać schemat Twojego dnia pracy?
MICHAŁ: Tak, sidła zastawiamy, mury budujemy. A tak serio, jest kilka powtarzalnych zadań, którymi się zajmuję, m.in zadania administracyjne i analityczne. Natomiast jest dużo rzeczy, które pojawiają się nagle, są nieprzewidywalne i zazwyczaj trzeba im poświęcić najwięcej czasu.
MATEUSZ: A co jest największym wyzwaniem w Twojej pracy?
MICHAŁ: Nie ma jednego najważniejszego wyzwania, trudno to określić. Natomiast dla mnie takim elementem, który się wyróżnia może być szerzenie
świadomości na temat bezpieczeństwa wśród pracowników. Uświadamianie użytkowników o nowych zagrożeniach, o tym, jak zadbać o to, żeby nie być podatnym na ataki, czy na wycieki danych.
MATEUSZ: A jak oceniasz poziom tej świadomości związanej z zagrożeniami?
MICHAŁ: Globalnie wśród społeczeństwa poziom tej świadomości jest różny, mówiąc delikatnie :). U nas w organizacji wygląda to coraz lepiej, mam duże możliwości, żeby właśnie tę świadomość budować i edukować pracowników w obszarze cyberbezpieczeństwa. Założenie jest dosyć proste – niestety to człowiek często jest najsłabszym ogniwem, podatnym na socjotechnikę, dzięki której można przeprowadzać różnego typu ataki. Dlatego taka praca organiczna, tłumaczenie i powtarzanie ludziom, co jest ważne i gdzie mogą spotkać niebezpieczeństwo, wydaje się być bardzo istotna. Dla mnie budujące jest to, że ta edukacja i wrażliwość wśród zespołu daje efekty. Wszelkie podejrzane treści czy podejrzane próby kontaktu, wydarzenia budzące wątpliwości, są dość często zgłaszane i widać, że zespół jest uczulony na tego typu zachowania.
MATEUSZ: Wracając do tych wyzwań, co jeszcze mógłbyś wskazać?
MICHAŁ: Na pewno dużym wyzwaniem jest samo środowisko, w którym pracujemy. Jest pełne niebezpieczeństw oraz osób, które chciałyby zagrozić organizacji. Codziennie trzeba znajdować odpowiedź i ochronę na nieautoryzowane próby dostępu, oszustwa czy wszelkiej maści inne ataki. To środowisko jest szalenie dynamiczne. To nie działa tak, że zbudujesz całą strukturę zabezpieczeń i możesz siedzieć z założonymi rękami i obserwować, jak to świetnie funkcjonuje. To jest praca nad ciągłymi zmianami wewnątrz i na zewnątrz organizacji, nadążaniem za zmianami, które pojawiają się w zasadzie z dnia na dzień i reagowaniem na nowe zagrożenia, na które dzisiaj nie jesteśmy podatni, ale jutro już możemy być, a może nawet nie zdajemy sobie sprawy, że już jesteśmy podatni.
MATEUSZ: Stresująca jest ta Twoja praca!
MICHAŁ: Ta praca wiąże się z dużą odpowiedzialnością, a duża odpowiedzialność niestety często łączy się ze stresem. Ale można to rozpatrywać w kategorii podejmowania wyzwań. To trochę jak na scenie. Przed koncertem jest trema, ale to ta pozytywna, motywująca strona stresu.
MATEUSZ: To jest temat, który mocno odczuwasz? Jak sobie radzisz ze stresem?
MICHAŁ: Wydaje mi się, że nie jakoś ponad normę. Wiadomo, że i w życiu prywatnym i zawodowym są sytuacje stresujące, ale umiem sobie z nimi radzić :). W pracy dużym wsparciem jest to, że współpracuję z bardzo kompetentnymi i zaangażowanymi ludźmi, którzy są zaangażowani w swoją pracę, co buduje we mnie poczucie bezpieczeństwa i często niweluje poziom stresu.
MATEUSZ: A po pracy, co pomaga Ci się odstresować?
MICHAŁ: Gram w zespole rockowym, w sumie bardziej punkowo-funkowym. Lubię też spędzać czas na świeżym powietrzu, praca w ogrodzie to jest coś, co daje mi dużą radość, a w sezonie zimowym często siadam do sklejania modeli statków.
MATEUSZ: Jakiemu projektowi, czy zadaniom poświęcasz ostatnio najwięcej czasu?
MICHAŁ: Obecnie są to zadania koncepcyjne. Myślę nad strategią, nad tym, żeby jeszcze więcej tematów było realizowanych w ustrukturyzowany sposób.
MATEUSZ: Czy jest jakieś zdanie lub obszar pracy Infromation Security Officera, który Cię frustruje?
MICHAŁ: Tak 🙂 (śmiech).
MATEUSZ: Powiesz coś więcej? 🙂
MICHAŁ: Nie 🙂 A tak na poważnie, to są różne zadania administracyjne, które bywają monotonne i powtarzalne.
MATEUSZ: To teraz z innej beczki, jakie jest Twoje najlepsze wspomnienie związane z WorkTrips.com?
MICHAŁ: To był chyba ten moment, w którym dostałem zielone światło na zajęcie się nowym obszarem, tzn. bezpieczeństwem i pierwszy feedback, że to, co wdrażam, działa i przynosi wartość.
MATEUSZ: A jak podchodzisz do tematu work-life balance?
MICHAŁ: Używam określenia life-work balance, bo „life” jest dla mnie ważniejsze. Pracę postrzegam jako środek do dobrego życia, ale nigdy nie stawiam jej na pierwszym miejscu. Nie mam żadnego problemu z rozgraniczeniem pracy i życia prywatnego.
MATEUSZ: Na co poświęcasz najwięcej czasu wolnego?
MICHAŁ: Od kilku miesięcy jestem w nowej roli, roli taty, więc rodzina jest tym obszarem, w którym teraz moc
no się spełniam. Dodatkowo zespół Disco Pogo, w którym jestem basistą, też wkracza na kolejną ścieżkę rozwoju, w której aktywnie biorę udział.
MATEUSZ: Tata-basista, specjalista od cyberbezpieczeństwa, dobra wizytówka!
MICHAŁ: Może sobie taką zrobię :)?
MATEUSZ: Teraz pytanie z kategorii S-F, co mówisz do siebie z 2005 roku?
MICHAŁ: Keep going Michał!
MATEUSZ: Na koniec powiedz, jakie kierunki wybierasz w trakcie wakacji?
MICHAŁ: Klimaty śródziemnomorskie. Kocham Turcję, a ostatnie dwie podróże to była Grecja.
W WorkTrips.com jesteśmy niezmiernie dumni z naszych członków zespołu, którzy odgrywają kluczową rolę w kształtowaniu sukcesu naszego startupu. W nadchodzących tygodniach będziemy kontynuować ujawnianie inspirujących historii zza kulis i przedstawiać Wam kolejnych utalentowanych #TravelHeroes, którzy sprawiają, że WorkTrips.com jest wyjątkowym miejscem #staytuned!