Калоян Великов е бивш студент по специалност „Информационни технологии със специализация софтуерно инженерство“ в холандския университет NHL Stenden. В момента той се реализира в Холандия, работейки като Security Analyst за местна компания. Днес една от най-предпочитаните специалности от сферата на информационните технологии е „Етично хакерство и киберсигурност“. Това е и една от така наречените „професии на бъдещето“, споделят консултанти от ЕДЛАНТА. Етичното хакерство предлага обективен анализ за позицията на организацията за информационна сигурност на всяко ниво. От друга страна, киберсигурността и дигиталната криминалистика са едни от най-бързо развиващите се области, като се има предвид нарастването на компютърната престъпност.
Скоро предстои и изложение за образование в чужбина (28.09. – София, 29.09. – Пловдив, 01.10. - Бургас), на което консултанти ще съветват кандидатите за най-правилния и финансово оправдан избор.
Какво ви накара да изберете образование в чужбина?
В периода, в който трябваше да реша с какво да се занимавам след завършване на 12-ти клас, бях доста объркан. Бях прекарал 5 години в интензивно учене на химия и биология, но не бях сигурен че искам да се занимавам с това в бъдеще. Докато повечето мои съученици преследваха мечтаната специалност в университети из България и света, аз все още нямах представа какво искам да уча занапред. Моите родители винаги са ме подкрепяли за това да уча в чужбина след завършване на гимназията, затова реших да проверя какви опции се предлагат на пазара. С помощта на мой добър приятел се престраших да отида на изложение за образованието в чужбина, като основно препятствие за мен беше несигурността да говоря на английски. Оказа се, че това не е толкова голям проблем, тъй като на повечето щандове говорих с български студенти, учещи в представляваните от тях университети. Нещото, което ми хареса много в доста от университети в Европа беше, че се набляга на практическата работа (проекти) и работа в екип. На студентите се дава шанс да направят мрежа от контакти в бизнеса още от втората година на обучение, което впоследствие се оказа много важно за кариерното ми развитие. Не на последно място беше и уникалната възможност да се живее и пътува в страни, доста различни от нашата родина, както и шансът да се запозная с хора, идващи от близко и далеч и да създам нови приятелства.
Как избрахте специалността си?
Тъй като винаги съм се занимавал под някаква форма с компютри, реших да прегледам възможностите за информационни технологии и софтуерно инженерство. Основните аспекти, които гледах при избора ми на програма бяха цена, локация, учебен материал и реализация. В действителност програмата, която избрах, е Информационни технологии със специализация софтуерно инженерство. По времето, в което направих моя избор, темата за Интернет сигурност не беше толкова водеща и повечето университети нямаха програма специално насочена към киберсигурност. Това, което ми направи впечатление за университета, който избрах, е възможността за майнър (minor) програми през последната година. Там присъстваха два доста интересни избора – Certified Ethical Hacking и Secure Code Programming. Първото дава основите на етичното хакерство (white hat hacking), а второто ни учи как да пишем сигурен код, който да не може да бъде експлоатиран. Тези две програми, както и възможността да се пътува до екзотични локации по време на обучението (Тайланд), все повече ме привлякоха да кандидатствам за този университет. Разбира се, основната програма също е свързана до някаква степен с киберсигурността, тъй като е важно да се знае как работят процесите на дадена система и как се създава подобна дигитална среда.
Оказа ли влияние при избора ви на специалност фактът, че това е една от професиите на бъдещето?
Професиите, свързани с информационни технологии са високо търсени през последните години, както в България така и по света и с право се наричат „професии на бъдещето“. Разбира се, това също повлия и при моя избор на образование. Статистиките на повечето университети показваха, че студентите завършили подобни специалности намират работа в първия месец след получаването на дипломата. Това, както и фактът че стартовите заплати в сектора са доста по-високи от тези в други сфери, ми помогна да повярвам, че това е добър избор за бъдещето ми.
Какви са основните умения и способности, които се изискват от един специалист по киберсигурност?
За да се нарече един човек специалист в киберсигурността, се изисква много опит и знания. В момента, не бих нарекъл себе си специалист, а по-скоро навлизащ в тези среди. От моите наблюдения на хората с повече години в бранша ми прави впечатление, че е изключително важно да се познават добре различните операционни системи, компоненти от инфраструктурата на една мрежа (сървъри, рутери, точки за достъп, т.н.), инструментите, които се използват в разследванията (софтуерни и хардуерни), както и по какъв начин е създадена архитектурата на дадено приложение или среда. Не трябва да се забравят и уменията за събиране на информация от различни източници, както и социалните способности, които могат да се използват в така нареченото социално инженерство (social engineering).
В момента хит са множеството сертификати (CEH, eWAP, eCPPT, OSCP) от различни електронни центрове за обучение. В зависимост от нивото на опит, те представляват доста добра отправна точка за хората, които искат да се занимават с киберсигурност в различните под-категории. Разбира се, най-добрият начин за придобиване на способности в тази сфера си остава опитът, придобит от работа по проекти, както и знания споделени от колегите.
Какви са основните предмети, които се изучават в тази специалност?
След като програмата, която следвах в университета не беше специално насочена към киберсигурността, предметите, които се изучаваха бяха стандартни за информационните технологии. В първите две години учихме как се разработват уеб и десктоп приложения, работа с бази от данни, информационни потоци, алгоритми и структури от данни. През третата година изкарах пет-месечен стаж в прекрасна българска фирма, в която научих изключително много за разработката на различни уеб приложения. Едва през последната година имах възможността да се занимавам със задачи в областта на киберсигурността. Годината започна с обучение за сертификата CEH (Certified Ethical Hacker), който включва основите на етичното хакерство и е отправна точка на повечето хора, които тепърва навлизат в сферата. Това включва различните фази през които преминава процеса на хакване, от пасивно събиране на информация до експлоатация на слабости в системите и покриване на следите след това. Приключвайки курса, темата за киберсигурност ми стана доста интересна и реших да проверя какви са опциите за стаж, който да ползвам за курсова работа. Няколко месеца по-късно разбрах с голямо удоволствие, че съм приет за Application Security стажант в холандските авиолинии (KLM), където написах бакалавърската си работа.
Имахте ли практически упражнения в университета?
Практическите упражнения в университета, свързани с киберсигурност имаше само в последната година. По времето на CEH курса се научих как се ползват софтуерни и хардуерни инструменти за събиране на информация, експлоатация на инфраструктури и уеб приложения. Разбира се, нивото на трудност не беше много високо, тъй като аудиторията беше тепърва навлизаща в тези среди. С повече и по-сложни практически упражнения започнах да се занимавам по времето на моя стаж в холандските авиолинии. За тази цел използвах онлайн лаборатории (HackTheBox), които предоставят достъп до уязвими машини. Идеята е първо да се превземе ролята на обикновен потребител, а в последствие да се използват различни способи за пълното овладяване на машината. Дори регистрацията за платформата изисква от потребителя да намери скрита слабост в процеса, която да използва, за да направи успешно акаунт. Тези задачи ми помогнаха до голяма степен да усвоя знания, които ми помогнаха в последствие с намирането на работа.
Имахте ли възможност за практика в компании и фирми от сферата?
По време на моето обучение в университет в Холандия, имах възможността да изкарам два стажа по пет месеца. По времето на първия стаж се занимавах с разработка на уеб приложения и сайтове в Генклауд. Тази българска фирма ми даде свободата да експериментирам в програмирането и ми помогна да науча много за бизнеса и отношенията между колеги. Опитът натрупан от тази първа за мен работа ми помогна да израстна както в техническите ми знания, така и в личностните ми умения. Вторият стаж, който бе много важен за моето завършване, беше в областта на киберсигурността. Там видях как работи една огромна корпорация каквато е КЛМ, нещо което е напълно различно от малката и сърдечна фирма от първият стаж. Имах възможността да науча какви технологии се използват както за вътрешната инфраструктура, така и за приложенията и не на последно място, как се описват откритията в доклади. Успях да създам ценни връзки с хора в сферата, много от които са работили и откривали уязвимости в правителствени институции и международни компании. Опитът, който натрупах в тази компания е несравним с това което може да се научи в една образователна институция и съм благодарен, че имах възможността да прекарам време в тази среда.
Какви са бъдещите ви планове за реализация? България или чужбина?
За момента се реализирам в държавата, в която съм прекарал последните четири години и половина от живота ми – Холандия. Работя като Security Analyst за холандска фирма от шест месеца, като непрестанно се уча на нови неща. Особено хубаво е, че самата компания инвестира в мен, плащайки за курсове, изпити за сертификати и насърчавайки обмена на информация между колеги.
Доколкото съм забелязал, този пазар в България е все още не напълно развит и има още много какво да се желае. Компаниите в страната трябва все повече да се интересуват от тяхната киберсигурност и да инвестират в нови решения и кадри. Надявам се в близките няколко години да натрупам знания, с които да мога да допринеса за развитието на този отрасъл в България и да се завърна в моята родина.