Украинская компания по кибербезопасности ISSP выходит на рынок ЕС

На правах рекламы

Лидер украинского рынка по обеспечению услуг в области кибербезопасности компания Information Systems Security Partners - ISSP объявляет о выходе на европейский рынок и запуске ISSP Security Operations Center (SOC) в Европе. Возглавит проект Игорь Денисюк, интервью с которым мы предлагаем вашему вниманию.

Игорь - выдающийся специалист по кибербезопасности с более чем 10-летним прикладным опытом работы на руководящих должностях в департаментах кибербезопасности. Он работал в крупнейших международных банках, таких, как Erste Bank и Raiffeisen, занимался глобальными проектами: как технологическими, так и процессными. Последние 4 года Игорь принимал участие в организации Центра Услуг по Кибербезопасности - SOC (Security Operations Center) и обеспечении управляемых сервисов - MSS (Manager Security Services) для клиентов крупнейшего мирового провайдера - компании IBM. Во время работы Игоря в Европейском SOC-офисе IBM, его численность выросла в 10 раз и на данный момент этот корпус состоит из сотни аналитиков и инженеров, которые обеспечивают работу IBM секьюрити сервисов в Европе.

В ISSP Игорь возглавит и будет развивать Европейский Центр Управляемых Сервисов по Кибербезопасности - ISSP SOC Europe, который будет находиться в Польше и будет обеспечивать управляемые сервисы для клиентов стран Восточной и Центральной Европы. Основным в каталоге управляемых сервисов станет сервис по обнаружению и реагированию на киберугрозы - MDR (Managed Detection and Response), что станет следующей ступенью развития SOC-сервисов, которые компания уже несколько лет успешно предоставляет на рынке Украины.

Игорь, с чего началась ваша карьера в области IT-безопасности? Как вы попали в отрасль и чем она вас привлекла?

Знакомство с информационной безопасностью состоялось еще в самом начале моего профессионального пути и даже раньше - с момента поступления в институт (КПИ). Фактически я выбрал специальность по наитию и не до конца осознавал тогда, что посвящу этой сфере всю свою последующую жизнь. Сегодня, смотря с высоты своего возраста и опыта, могу с уверенностью сказать, что в сумме, начиная с поступления в университет и заканчивая последней работой, провел почти 20 лет в одной области - области информационной и кибербезопасности. У меня не было традиционных для многих людей метаний, поисков себя и внутренних колебаний, я всегда четко знал, чем я хочу заниматься и целенаправленно развивался в одном векторе, что позволило мне существенно продвинуться в конкретном направлении, не размениваться и не распыляться на ненужные вещи.

Моя первая работа, в которую я окунулся сразу после окончания института, была связана с безопасностью. Я остановил свой выбор на банке, тем самым задав вектор своей деятельности на многие годы.

Расскажите о своем опыте работы в банковском секторе

Мой основной опыт и профессиональные навыки начали формироваться в банковском секторе, а именно в небезызвестных широкой публике Erste Bank и Raiffeisen. Это была середина 2003-го года. Почти 15 лет назад кибербезопасность, та, какой мы знаем ее сегодня, выглядела совсем иначе. Кипы бумаги, внутренняя монотонная работа, да и сам принцип безопасности воспринимался скорей, как инструмент наказания и устрашения других подразделений для высшего руководства, нежели как способ защиты. Но с появлением реальных рисков, развитием сети Интернет, и, соответственно, перемещением многих операций и видов деятельности в киберпространство, ИБ начала приобретать актуальность и трансформироваться в “глазах” бизнеса в значимую область. Область, в которую стоило инвестировать, которую стоило развивать, от состояния которой зависело многое: от репутации до размера прибыли.

Как развивалась ваша карьера дальше?

Я пробовал себя в разных ролях. Были периоды, когда я переходил от прикладной инженерной работы к позициям, которые требовали управления процессами или людьми, потом - снова возвращался к инженерным вопросам и работе “руками”. Первые 4 года после института занимался различными технологиями, связанными с сетевой безопасностью в Raiffeisen. Тогда не было проектной практики, приходилось осваивать и совмещать многие функции: проектного менеджера и инженера в одном лице. Именно этот опыт стал бесценным и отправным в моей профессиональной жизни. После него захотелось попробовать себя в управлении людьми, архитектурной работе. Это был логичный этап перемен и начало новой вехи - работы в Erste Bank. На тот момент - небольшой дочерний банк крупной австрийской банковской группы, где мне доверили мою первую команду, чтобы строить безопасность сетей. Там же пришел опыт работы с масштабными интернациональным проектам, в основе которых лежали глобальные амбиции создать “идеально непроницаемую” IT-инфраструктуру с “идеальной” безопасностью. Для этого была сформирована большая мультинациональная команда из разных стран, и работа в такой среде стала уникальным во всех смыслах опытом. Это было время новых возможностей, знакомства с новыми людьми, изучения самых передовых технологий. После такого незаурядного опыта было уже тяжело переключиться на маленькие проекты. Мне понравилось работать в мультинациональной команде над глобальными вещами, которые оказывали действительно кардинальное влияние на конечный результат деятельности компании и создавали предпосылки для реальных сдвигов в разрезе всей организации. А результат моей работы влиял на весь бизнес и его цели, а не только на отдельное подразделение. На этой волне я вернулся в Raiffeisen, в подразделение, специализирующееся на масштабных проектах и архитектуре построения безопасности сетей.

Расскажите о своем опыте работы в IBM

IBM - принципиально иной опыт. Это была попытка испытать свои силы в большой компании, почувствовать себя частью огромного механизма, работающего как часы, по отлаженным до скрипа политикам и правилам. Тем более это была возможность внедриться изнутри и изучить работу SOC, услуги которого предоставляла по всему миру IBM. Опыт, который я там приобрел, безусловно, сыграл ключевую роль. Я попал в сердце махины под названием “SOC”, изучил, как организована эта система, как она работает. Начиналось все с простых вещей и работы с решениями, которые обеспечивали работу SOC: пришлось вернуться к инженерным вещам, но постепенно, обрастая специфическими навыками и знаниями, я вышел на новый профессиональный уровень. На тот момент, в 2014 году, это была одна из основных площадок в мире, которая работала 24/7 и обеспечивала клиентам Managed services. За 4 года моей работы наша команда выросла от нескольких десятков до сотен людей. Это был интересный и насыщенный период. Но были и свои минусы. В компаниях, подобных IBM, все работает на четком разделении ролей и ответственности, четких политиках и процедурах. В таких масштабных и жестко структурированных организациях сложно оценить и понять заслугу и вклад в общий результат конкретного человека. Лично для меня, человека амбициозного, это является недостатком. Я хотел большего - не исполнять роль винтика в рамках прописанных инструкций, а влиять на глобальные цели и результаты бизнеса. Это и стало для меня движущей мотивацией в поисках новых возможностей и путей развития.

Именно поэтому Вы и решили присоединиться к команде ISSP?

Да, решение присоединиться к команде Information Systems Security Partners и стать у руля нового направления - это осознанное решение, к которому я шел целенаправленно. Это именно то, что даст мне возможность и перспективы применить накопившийся за многие годы инженерный и, одновременно, управленческий опыт. Это та идеальная картинка, которую я конструировал в сознании многие годы. И теперь появился реальный шанс реализовать задуманное в таком интересном для меня направлении: построении полноценного SOC, только уже с большими свободами и возможностями.

Последние несколько лет ISSP успешно развивала SOC (Security Operations Center) в Украине. Я давно знаком со многими ребятами из команды ISSP SOC и сейчас занимаюсь детальным изучением их практики изнутри. Подход ISSP к управляемым услугам кибербезопасности отличается большей гибкостью по сравнению с IBM. Используя собственную кибер-лабораторию, ISSP способны усиливать услуги кибербезопасности с помощью сервисов обнаружения и идентификации скрытых угроз - так называемый процесс Threat Hunting, что поможет развить существующий SOCв сервис провайдера MDR (Managed Detection and Response). Услуги MDR способны оказывать лишь несколько десятков компаний во всем мире. Используя наработанные практики и существующие возможности группы ISSP, комбинируя их с моим опытом работы в крупнейшем MSS-провайдере, я уверен, что мы создадим очень востребованные управляемые сервисы по кибербезопасности для наших европейских клиентов!