Снимка 596946

Източник: Мирослава Дерменджиева / money.bg

"Професионалисти в действие" е съвместна поредица на Money.bg и Telelink Business Services, в която показваме какво се случва, когато талантът срещне правилния работодател. В текстовете разказваме историите на 6-ма професионалисти, които могат да вдъхновят успеха на всеки читател.

Telelink Business Services е една от малкото изцяло български IT компании. Отличава се с иновативният си подход към интегрирана дигитална трансформация и предлагането на индивидуални високотехнологични решения. Фирмата е комплексен доставчик на многообразни и рационални услуги в областта на мрежи и центрове за данни, офис производителност и информационна сигурност с клиентска база от над 200 клиента и офиси в България, Европа и САЩ. Партнира си с над 50 международни доставчици като Cisco, VMware, Microsoft и др.

Само преди месец най-голямата компания по приходи у нас - германският производител на метали "Аурубис", която е основно предприятие за българската икономика, стана жертва на организирана мащабна кибератака, насочена срещу корпоративната група и дефакто срещу ключовия за Европа минен и металургичен сектор. Резултатът: блокирани системи, превантивно прекъснати работни процеси и вероятно немалко финансови загуби.

Но германският гигант далеч не е единствената жертва на такъв тип пробиви. През последните години немалко компании в различни сфери понесоха удари от хакери, довели до сериозни щети. Според различни прогнози разходите на фирмите, свързани с кибератаки, ще минат 10 трилиона долара през 2025 година при три пъти по-малка стойност десет години по-рано.

И сега си представете, че подобна атака се случи не просто към голямо предприятие, ами към стратегическа национална инфраструктура - електроснабдяване, ВиК сектор или газопреносна мрежа. Ефектите, меко казано, биха били катастрофални. Константин Томанов знае това изключително добре, защото самият той е отговарял за сигурността както на важни държавни дружества, така и за компании от частния бизнес. А сега отговаря и за двете едновременно.

Константин Томанов има над 15 години професионален опит в сферата на информационните технологии, включително в предоставянето на цялостни специализирани решения в сферата на киберсигурността и дейностите по дизайн, конфигуриране, оптимизиране, надграждане и поддръжка на изчислителна инфраструктура и системи.

Това става възможно благодарение на настоящия му работодател - "Телелинк Бизнес Сървисис", чиито клиенти са както големи организации от публичния сектор като министерства, така частни като банки. Като ръководител отдел "Информационна сигурност" той и екипът му от 20 души отговарят за наблюдението на интегрираните от компанията системи. "Аз издигам стени срещу онези, които не трябва да влязат", обяснява накратко професионалната си роля специалистът.

От създаване на собствени мрежи до опазване на чужди

Когато започва да се занимава с информационни системи в края на 90-те обаче, той не подозира, че от системен администратор ще се превърне в киберзащитник. Страстта му към мрежите се появява още в ученическа възраст, където в Професионалната гимназия по компютърни технологии и системи в гр. Правец той се учи да свързва отделни машини (за да играе със съучениците си компютърни игри). "За целта трябваше да натрупаме някакъв опит и да изчетем някаква литература, която на по-късен етап започна да ни се отплаща".

На по-късен етап, вече придобил увереност в уменията си, решава да кандидатства за първата си работа в IT сферата чрез нова платформа за IT обяви и без да иска ... подава документи едновременно за всички 5 позиции в платформата. "Може да се каже, че през 2006 година в София нямаше безкрайно много отворени позиции в сферата", спомня си Томанов. За сравнение: според специализирания портал за обяви в IT сферата dev.bg в момента в столицата се търсят 2179 специалисти, а в страната има близо 800 свободни позиции, нуждаещи се конкретно от мрежови специалисти. Иначе казано, Томанов навлиза наистина рано в сферата.

Снимка 596945

Източник: Мирослава Дерменджиева / money.bg

Толкова рано, че по това време казармата е все още задължителна, а през нея минава мечтата му да замине в чужбина. "Исках да отида в САЩ, трябваше ми виза, а за целта трябваше да съм изкарал казармата". Надали обаче, докато е марширувал под националното знаме с автомат в ръка, Константин е подозирал, че години по-късно ще брани отново територии - само че във виртуалния свят. След службата не отива зад Океана, но записва специалност "Информационни технологии" в Нов български университет. А след нея започва и корпоративната му кариера.

"Да опростим сложното" е водещата ценност за TBS и се изразява в желанието за улесняване на комплицираните технологични процеси и тяхното внедряване. Жаждата за промяна на средата, в която живеем както и старанието за иновативно и цялостно развитие са основоположните фактори, които движат TBS напред.

Да станеш киберзащитник по стечение на обстоятелствата

Преминава през "мелачката" на "Хюлет-Пакард", след което се озовава в концесионираното дружество "Софийска вода". Именно там започва да се занимава по-активно с киберсигурност. "Отговарях за цялостната инфраструктура и това влизаше в моя ресор, но нямаше изнесен екип, който да се занимава с информационната сигурност". С други думи, войнът е сам на бойното поле. "В този период започнах да се запознавам с такива инструменти (за киберсигурност), които са по-лесно достъпни, по-лесно разпознаваеми, по-евтини марки, безплатни решения, с които се опитвахме да запушим тук-таме някои дупки. И така неусетно си станах по-близък с тези инструменти и започнах да ги разбирам по-добре".

Благодарение на доброто познаване на мрежите, Томанов бързо установява, че вътрешната страна на инфраструктурата на компанията е лесно уязвима. "Видяхме, че на една немалка организация има прекалено много начини, по които може да се въздейства върху нейната инфрактруктура - и то с малко усилия". Иначе казано, отворена за потенциално бедствие.

Снимка 596983

Източник: Личен архив

Уменията му не остават незабелязани и когато решава да сменя "Софийска вода" след 4 години вярна служба с друг работодател, получава оферта от "Телелинк" (днес вече компанията е разделена на няколко с различни имена, а Константин работи в "Телелинк Бизнес Сървисис"). "Аз си бях намерил вече работа на друго място и течеше едноседмичен срок за размисъл, когато ми се обадиха настоящи колеги от компанията да ме поканят на интервю. Дотогава бях работил с тях от другата страна - като техен клиент", спомня си кибер защитникът. И в последния възможен момент отказва на конкуренцията и се присъединява към отбора на ТБС.

Именно в компанията става и окончателната трансформация на експерта от системен администратор до отговорник по киберсигурността. "Лека-полека започнаха да ми възлагат задачи, които имаха досег с информационна сигурност. И така с оформи един малък вътрешен екип, който да се занимава с интеграция на системи за наблюдение".

Безплатната TBS Academy е един от най-новите и успешни проекти на фирмата. Главната цел на академията е комплексна подготовка на професионалисти в сферата на IT инфраструктурата, които в последствие имат възможността да станат част от екипа на TBS.

В очакване на новите таланти

Малкият вътрешен екип днес е цяло отделно звено, а плановете са в близко бъдеще той да наброява 30 души. За целта обаче са нужни нови таланти, които все още трудно се откриват. "Преди 4 години имаше прогноза, че със 130% търсенето ще разминава предлагането на специалисти по кибер сигурност. Това към ден днешен вече ясно се потвърждава", казва Томанов. Една от целите му е да вкара профил в ТБС академията (повече прочетете за нея тук) по информационна сигурност, за да лови таланти още от ранна възраст. В момента в България се изучава на много малко места специалността, което мотивира бизнесът сам да създава кадрите си.

Професията на бъдещето или как една програмистка намира технологични решения за ежедневните ни проблеми

Професията на бъдещето или как една програмистка намира технологични решения за ежедневните ни проблеми

Симона Ценова вижда в програмирането начин да подобри света

"Един човек, за да навлезе по-лесно в сферата в момента, няма да е лошо да потърси ниша в киберсигурността, защото там също има поддомейни. Трябва да се учи и да се гради, и да се не спира", съветва той всички, които изберат този професионален път. И допълва: "Ако трябва да се даде съвет, да се запишат за курсове за системна администрация, после да решат къде да профилират. Това никога няма да им е в повече".