Beberapa warga Habrovsk percaya bahwa karyawan Lab Kaspersky dikloning di laboratorium rahasia atau dibesarkan sejak kecil, Anda tahu di mana. Kami memutuskan untuk menyelidiki masalah ini secara lebih rinci dan menangkap beberapa rekan muda untuk wawancara. Ternyata tidak, ini adalah orang-orang yang cukup hidup dan di antara mereka ada spesimen yang sangat aneh. Sebagai contoh, Nikita Kurganov, tambahan baru-baru ini untuk tim AMR (Anti-Malware Research), adalah seorang penjaga keamanan yang antusias yang datang ke profesi sejak tahun keempat Baumanka.
Dalam waktu kurang dari satu tahun, ia telah menjadi peneliti ancaman profesional dari penggemar olahraga seperti menangkap bendera (CTF) dan tidak berencana untuk berhenti di situ. Sekarang orang gila ini (dalam arti kata yang tepat) menggabungkan studi penuh waktu dengan seorang analis viral yang bekerja penuh waktu selama empat puluh jam seminggu. Jadi kami memutuskan untuk bertanya bagaimana dia bisa hidup seperti itu - kalau-kalau ada orang lain dari pembaca lokal yang membutuhkan pengalamannya. Ngomong-ngomong, judulnya adalah kutipan dari Nikita. Jadi dia menjawab pertanyaan "bagaimana Anda melihat karier masa depan Anda."
LK: Ceritakan sejak awal, bagaimana Anda bahkan datang dengan gagasan keamanan?
Nikita: Saya awalnya datang ke Baumanka ke Departemen Keamanan Informasi. Karena keamanan informasi adalah arah yang paling menjanjikan. Akan selalu, apa pun yang dikatakan orang. Dan semakin banyak teknologi informasi berkembang, semakin banyak orang yang ingin mencuri informasi dan semakin sulit untuk melindungi informasi ini. Karena itu, saya ingin berurusan dengan bidang khusus ini. Ditambah segala macam cerita horor tentang peretas yang didorong. Sangat menarik tentang semua ini, saya pikir, mungkin saya dapat melakukan sesuatu di area ini juga ...
Secara khusus, bagaimana saya sampai pada aspek praktis keamanan informasi adalah topik lain. Kami memiliki tim CTF kami sendiri di Baumanka, saya sudah berada di dalamnya sejak tahun kedua. Sebelum berbicara di kompetisi tahun lalu (secara umum, seluruh sejarah kemajuan karier saya dimulai tahun lalu), saya memutuskan untuk mencari tahu apa tren dan tren umum dalam keamanan informasi, dan pergi untuk mempelajari “sekolah musim panas” yang berbeda dalam keamanan informasi. Kemudian saya melihat berita tentang Kaspersky Summer Lab, yang hanya dilakukan sekali. Di sana, selama tujuh hari, mereka mengatakan kepada saya hampir semua yang ingin saya dengar, dan akhirnya saya menyadari bahwa saya ingin menjadi insinyur balik atau terlibat dalam forensik komputer, yaitu forensik.
Setelah itu, saya mengetahui tentang program magang SafeBoard dan memutuskan untuk melamar. Biasanya saya melewati tahap pengujian online, menyelesaikan masalah crackme, lalu pergi ke hackathon. Di sana ia awalnya memutuskan pada arah forensik, menjadi tertarik merekrut ke departemen yang berurusan dengan respons insiden.
Setelah hackathon, mereka mengatakan kepada saya bahwa, pada prinsipnya, saya melewatinya, tetapi ada berbagai bidang, termasuk pengujian, analisis sistem. Tetapi saya tahu pasti bahwa saya ingin melakukan keamanan informasi. Setelah itu ada kursus umum di mana kami dengan cepat diberi dasar-dasar pengetahuan tentang pengembangan, pengujian, analisis, dan penelitian ancaman. Tapi saya sudah dengan sengaja pergi ke AMR, saya ingin menjadi peninjau, peneliti kerentanan.
Tetapi ketika mereka mulai dengan wawancara, entah bagaimana terjadi bahwa saya tidak pergi ke spesialisasi saya menarik bagi saya. Ada banyak dari mereka, wawancara ini, mungkin 10 lembar. Menurut keamanan informasi ada empat, untuk kelompok analisis heuristik, untuk botnet, dan untuk forensik juga. Saya mencapai tahap akhir seleksi, ketika Anda duduk, di sini adalah manajer departemen dan Anda sedang menyelesaikan tugas langsung dengannya. Dan saya tidak pergi ke AMR, di mana saja. Secara umum, keamanan tidak berfungsi.
LK: Dan bagaimana Anda berakhir di AMR?
Saya sudah mengerti bahwa saya tidak ingin meninggalkan Kaspersky. Saya ditawari untuk pergi ke departemen pengujian sementara saya magang, di departemen pengembangan internal. Tim kami di sana terlibat dalam penerbitan layanan rilis. Saya bekerja di sana selama dua atau tiga bulan, tetapi setelah bulan pertama saya menyadari bahwa pengujian itu bukan milik saya sama sekali, dan mulai mencari sesuatu di AMR. Dan sekali di portal internal saya melihat lowongan analis viral junior di laboratorium viral. Dan saya memutuskan untuk melamar. Kenapa tidak?
Karena itu, saya menghubungi HR, mereka mengirim saya tugas. Yaitu, selain belajar di universitas, saya secara bersamaan menyelesaikan tugas kualifikasi dalam virlab, yang diperlukan untuk mencapai setidaknya tahap wawancara, yah, saya terlibat dalam tes kerja utama. Tugas itu sulit, tetapi sangat menarik. Omong-omong, itu adalah crackme dari konferensi Zero Nights 2017. Ternyata kemudian, itu ditulis oleh mentor masa depan saya di virlab. Saya menyelesaikannya selama sekitar tiga malam, saya benar-benar menyukainya. Nah, secara umum, tujuan utama adalah pergi ke virlab, mataku terbakar. Saya membuat laporan, mengirimkannya kepada saya dan seminggu kemudian, sudah pada bulan Maret, mereka menjadwalkan wawancara.
Lebih lanjut, ini umumnya menarik - saya datang, dan mentor langsung dan kepala departemen saya duduk di sana. Semua pertanyaan yang sama ditanyakan tentang hal yang sama. Kami membahas crackme. Dan kemudian mereka menempatkan saya di depan komputer, memberi saya file kecil dan berkata: Anda punya 10 menit dan Anda harus memberi tahu kami apa yang dilakukan benda ini. Dan hanya ada daftar assembler. Dan saya harus mengatakannya terutama tanpa ragu-ragu, hanya melihat daftar dan berkomentar di sepanjang jalan. Bagi saya itu, pertama, tidak biasa, dan kedua, kejutan.
Saya duduk menganalisis semuanya dalam rangka. Ternyata, itu semacam adaptor untuk mengunduh malvari di sana, saya bingung sepanjang jalan, terbongkar, mereka mendorong saya ke pikiran-pikiran tertentu. Kebetulan saya berurusan dengannya dalam 10 menit, menceritakan sedikit demi sedikit apa yang terjadi di sana. Dia memberi tahu saya dari mana malware dipompa, mengapa dipompa, semua jenis seluk-beluk. Kemudian wawancara berakhir dan penantian dimulai. Segera mereka menulis kepada saya - mereka mengatakan bahwa Anda akan pergi ke suatu posisi. Dan pada akhir Mei mereka siap untuk mendaftar di negara bagian.
Dan ini mungkin pilihan yang paling sulit bagi saya. Apakah mungkin untuk menggabungkan ini dengan universitas? Tapi saya mengambil langkah ini. Saya menyadari bahwa posisinya cantik, persis seperti yang selalu saya inginkan. Saya mengerti bahwa, ya, akan sangat sulit untuk digabungkan. Tetapi jika nasib memberi Anda kesempatan seperti itu, maka Anda harus mengambilnya. Itu adalah kebenaran. Sehingga tidak akan ada lagi pemikiran "apa yang akan terjadi jika ...". Tidak menyesal sepanjang hidupku. Dan untuk berbicara, saya pergi all-in. Tanpa tahu apa jadwalnya.
Dan sepanjang musim panas saya bekerja, belajar, memasuki kursus. Sebelum memasuki posisi di virlab, ketika aplikasi datang kepada Anda dan Anda langsung menganalisis semuanya, Anda harus melewati masa percobaan tiga bulan. Artinya, Anda dibarui, diberi tahu cara kerja AMR, cara menggunakan alat, apa yang harus dicari saat menganalisis, cara melakukannya dengan cepat, well, mereka mengungkapkan semua nuansa virlab. Pada titik tertentu, saya pikir saya tidak bisa melakukannya, tetapi, ternyata sekarang, saya bisa menggabungkannya. Yaitu, baik universitas dan bekerja.
"LK": Dan apa yang kamu di universitas sekarang?
Nikita : Saya di tahun keempat saya. Dua tahun lagi untuk belajar. Pada tahun keenam, saya keluar dari universitas dengan ijazah keamanan komputer. Tetapi ini sebenarnya tidak ada hubungannya dengan terbalik. Ini adalah metode matematika untuk melindungi informasi.
"LK": Apakah Anda berencana untuk belajar lebih jauh? Tuan?
Nikita : Ya, tidak ada gunanya. Kami memiliki spesialisasi sekarang, itu seperti sarjana ditambah gelar master. Yaitu, jika Anda pergi, maka untuk lulus sekolah. Tetapi saya tidak ingin melanjutkan sekolah, saya ingin melakukan hal-hal yang diterapkan. Dalam sains, tidak, saya tidak mau.
LK: Seorang analis viral adalah burung pelatuk yang sama. Dia bekerja secara bergiliran, menumpuk banyak file malvari dan mencurigakan, dan dia duduk dan membuka kode. Jadi?
Nikita : kode Dolbit, ya. Tapi tidak hanya itu. Artinya, sebagian besar pekerjaan adalah kita duduk dan menganalisis kodenya. Banyak aplikasi datang kepada kami, orang Cina dapat mengirim 50 file pada malam hari, ini adalah situasi yang normal. Tapi selain itu, kami masih menulis heuristik kami, yaitu deteksi heuristik. Kami meningkatkan pekerjaan aliran, yaitu, kami mengumpulkan sampel, kami berpikir tentang bagaimana meningkatkan analisis pada aliran, kami menulis utilitas internal kami. Faktanya, kami juga terlibat dalam pengembangan sampai batas tertentu. Selain yang ditulis departemen lain untuk kita.
Tetapi pada kenyataannya, kita seperti semacam dukungan virus. Malvari terbang kepada kami, kami mengumpulkan, memproses dan mendistribusikannya antar departemen. Malware ini ada di departemen analisis heuristik, ini di antispam, ini di botnet. Di sini kami memiliki titik transshipment seperti itu - baris pertama. Kami juga melakukan beberapa hal lain yang berfungsi untuk meningkatkan analisis, tetapi pada kenyataannya - ya. Kami memalu kode.
LK: Dan berapa jam shiftnya?
Nikita : Berubah selama 8 jam. Ada yang malam, tapi untungnya, tidak bersama kita. Kami memiliki pagi dan sore hari. Dan ketika malam di Moskow, shift bekerja di Vladivostok. Artinya, kita sebenarnya memiliki dua lokasi utama. Vladivostok dan Moskow.
"LK": Dan bagaimana semuanya sesuai dengan jadwal Anda di universitas?
Nikita : Cukup aneh, ternyata itu hampir tanpa kerugian. Artinya, saya kehilangan lima persen daya. Kebetulan jadwalnya berjalan dengan sempurna, dan manajemen membuat konsesi sesuai jadwal. Yaitu, saya memiliki jadwal kerja lima hari, tetapi didistribusikan. Selama tiga hari saya bekerja di shift pagi dan dua hari di malam hari. Dan berkat keseimbangan ini, saya berhasil menggabungkan belajar dan bekerja. Tentu saja, Anda mengorbankan hari libur, Anda tidak bisa pergi ke suatu tempat. Tapi tujuannya hebat! Saya ingin menjadi keren. Dan untuk menjadi keren, Anda harus membajak. Saya akan berlibur untuk sesi ini. Tetapi bagaimana berbeda?
LK: Secara umum, bagaimana Anda melihat lebih jauh? Sekarang Anda adalah seorang analis, mendapatkan pengalaman, tetapi AMP memiliki departemen besar dan terlibat dalam berbagai hal.
Nikita: Saya mengerti, ya. Secara umum, permulaan pekerjaan dalam keamanan informasi dari virlaba sangat ideal. Karena kami menganalisis semua jenis malware, dari Android hingga Linux. Terkadang serangan APT dikirimkan kepada kami oleh departemen HEBAT. Dan kita semua menganalisisnya. Seiring waktu, Anda mulai memahami topik mana yang lebih menarik bagi Anda, vektor pengembangan mana yang ingin Anda pilih. Saat ini saya paling tertarik dengan serangan APT yang kompleks. Bagaimanapun, berbagai hal terjadi. Beberapa satelit berusaha meretas. Ini sangat menarik. Deteksi heuristik apa pun masih menarik. Dan segala sesuatu yang berkaitan dengan pencarian kerentanan. Di sini Anda melihat kode dan memahami di mana ada potensi kerentanan zero-day. Jika Anda menemukan nol hari, maka prestise Anda tumbuh.
LK: Tapi ini bukan lagi analisis file yang mencurigakan? Di mana Anda mencari kerentanan zero-day?
Nikita: Tidak, ini tidak ada dalam file yang mencurigakan. Ini seperti hobi.
LK: Jadi Anda masih punya waktu untuk hobi?
Nikita: Ya, ada waktu untuk hobi. Sayangnya, itu tidak cukup. Belajar. Kadang-kadang ternyata memainkan CTF, kadang-kadang mencari kerentanan. Dan ke arah mana saya melihat ... Jadi saya ingin melakukannya. Pertama, dapatkan pengalaman, dan kemudian pahami ke mana harus pergi secara khusus. Di departemen mana. Secara umum, tujuan utamanya adalah menjadi pemimpin RnD. Namun pada kenyataannya, saya akan memutuskan bidang tertentu setelah saya mendapatkan pengalaman yang beragam. Dalam waktu dekat - dalam setahun naik ke level menengah.
LK: Bagaimana Anda menyukai tim?
Nikita: Dalam virlab? Pertama, ketika Anda datang ke tempat baru, Anda menekan sedikit. Kamu sedikit malu. Namun seiring waktu, semuanya menjadi tenang, ketika saya mulai secara langsung memompa dalam pengetahuan, saya mengenal semua orang. Kami saling membuang segalanya di sana, lelucon profesional, meme, mendiskusikan momen kerja. Artinya, biasanya saya bergabung dengan tim. Dan ada minat bersama. Seseorang juga ingin berkembang ke arah yang sama dengan saya, untuk berkembang bersama mereka, secara umum, hanya menemukan bahasa yang sama.
"LK": Anda membaca beberapa materi tambahan tentang spesialisasi. Ikuti beritanya. Dan apa sebenarnya yang Anda baca dari sumber daya?
Nikita: Saya banyak membaca, karena dalam keamanan informasi, seseorang harus selalu berada dalam subjek. Bagaimanapun, kita tidak hanya menangkap ancaman baru. Sepanjang waktu ada beberapa kerentanan, beberapa serangan baru. Apa saja, tetapi pelatihan lanjutan. Terkadang secara langsung membantu untuk menanggapi insiden. Apa yang sebenarnya saya baca? Nah, sumber utamanya adalah Hacker. Lalu saya membaca segala macam artikel tentang Habré. Terkadang dari kotak pasir. Terkadang saya menonton laporan dari konferensi sebelumnya tentang topik keamanan informasi. Ada DEFcon, BlackHat. Saya mencoba membaca lebih banyak dalam bahasa Inggris, karena sebagian besar literatur masih berbahasa Inggris.
LK: Apakah Anda sudah bekerja selama lebih dari enam bulan sekarang dan apakah Anda masih tertarik dengan ini? Apakah rutin tidak mengecewakan?
Nikita: Menarik! Secara umum, jika kita sudah mendekati beberapa kesimpulan dari sejarah saya, saya ingin mengatakan bahwa kita harus dengan jelas pergi ke tujuan kita. Jadi saya menetapkan tujuan untuk diri saya sendiri. Tujuan yang hebat, katakan saja begitu. Dan aku akan ke dia. Saya mengerti apa yang benar-benar saya butuhkan, dan ketika saya melangkah kecil, dan ketika saya melompati beberapa langkah. Itu terjadi dengan SafeBoard - empat bulan kemudian, dari magang, ia menjadi analis viral junior. Dan Anda perlu memahami bahwa jika nasib memberi Anda peluang, maka Anda perlu mengambilnya. Karena jika Anda tidak mengambilnya, nasib akan berpaling dari Anda, dan itu saja, tidak akan ada kesempatan, dan Anda akan mencela diri Anda sepanjang hidup Anda karena tidak memanfaatkan mereka. Dan Anda harus bekerja pada diri sendiri sepanjang hari (saya mengerti sulit, saya ingin berjalan-jalan). Tetapi lebih baik bekerja sekarang - maka itu akan lebih mudah. Jika Anda terus-menerus pergi ke tujuan ini dan mengambil risiko, maka semuanya akan baik-baik saja. Kita harus bekerja, bekerja keras.
"LK": Nikita, tidak ada yang akan percaya bahwa kamu mengatakan semua ini sendiri. Mereka akan mengatakan bahwa SDM memaksa Anda untuk menyelesaikan pidato dengan pidato yang memotivasi.
Nikita: Bagaimana jika aku benar-benar berpikir begitu?
"LK": Yah, sukses bagimu, yang terpenting, jangan kehabisan beban.
Sekarang, omong-omong, ini berlanjut, atau lebih tepatnya, rekrutmen untuk program magang berikutnya dari Kaspersky Lab sudah berakhir. Jadi jika Anda ingin, seperti Nikita, mencurahkan profesi masa depan Anda untuk memerangi kejahatan komputer, maka inilah saatnya untuk melamar. Lima area tersedia - riset ancaman, pengembangan, pengujian, analisis sistem, dan administrasi sistem. Baca lebih lanjut di
sini di halaman program.