Конкуренцията за най-добрите таланти е интензивна. Близо две трети (64%) от технологичните работници обмислят нови възможности за работа, а зашеметяващите 90% от технологичните мениджъри съобщават за предизвикателства при набирането на квалифицирани кандидати. В отговор много от тях улесняват и ускоряват процеса на наемане. Освен това в проучването се казва, че 89% от технологичните професионалисти са готови да се върнат в офиса на пълен работен ден, ако компенсацията е подходяща, подчертавайки влиянието на заплатата върху стратегиите за задържане.

Разбира се, когато определят нивата на заплатите, фирмите трябва да вземат предвид различни фактори, включително конкуренция, географско местоположение, корпоративна култура и бюджетни ограничения.

Ето един поглед към 15-те най-търсени технологични роли за 2024 г.:

1. Systems Security Manager
2. Network/Cloud Architect
3. Applications Architect
4. IT Director
5. ERP Integration Manager
6. Big Data Engineer
7. Data Security Analyst
8. Data Scientist
9. DevOps Engineer
10. Network Security Engineer
11. Senior Web Developer
12. Database Developer
13. Software Engineer
14. Network/Cloud Engineer
15. Help Desk Support Manager

Вижте цялата новина в оригинал AWS Releases Amazon Linux 2023 with Enhanced Security and Performance на DevStyleR.IO

Acronis, глобален лидер в  кибер-защитата, обяви представянето на Катя Иванова за свой нов главен търговски директор, който ще ръководи търговската организация на Acronis в глобален мащаб. Иванова е всепризнат лидер в мултинационалните продажби с опит на пазарите в регионите на APAC, Европа и Средния Изток, Северна Америка и LATAM. До този момент Иванова бе вицепрезидент вътрешни продажби в глобален мащаб в Acronis, като в това качество управляваше екип от 300 професионалисти.

Стъпвайки на доказано екипно лидерство, експертиза в търговията, както и успешни партньорски отношения, Иванова ще разгърне глобалните продажби на Acronis, увеличавайки разпознаваемостта на облачната платформа за кибер-защита Acronis Cyber Protect Cloud Platform.

Иванова стартира в Acronis като инженер поддръжка през август 2011 г. Първоначално тя ръководи проект за поддръжка на продажбите в качеството си на старши мениджър в отдела за Глобално управление на доставчиците на поддръжка и успешно генерира над 70% ръст на приходите (в първата година) след преминаването към старши мениджър вътрешни продажби и подновяване на договорите. През февруари 2019 г. Иванова заема доскорошната си позиция позиция като Вицепрезидент глобални вътрешни продажби.

“Изключително съм развълнувана и мотивирана да надградя нашия досегашен успех в името на опазването на лоялните ни потребители от възхода на кибератаките. Възнамерявам да помагам на екипа да осигурява най-доброто възможно потребителско преживяване, увеличавайки сътрудничеството с нашите потребители и партньори,“ заяви Иванова. „Кибератаките продължават да се увеличават в глобален мащаб, така че сега е по-важно от всякога лидерите по сигурността да опазват своя бизнес ефективно и ефикасно“.

Като главен търговски директор на Acronis Иванова ще разчита на своята доказана кариера на експерт, способен да генерира двуцифрен растеж в световен мащаб.

„Катя демонстрира целеустременост и амбициозност през цялата си кариера в Acronis, което я доведе до бързо издигане през отделните нива до една от най-високите търговски позиции в компанията. Нямам съмнение, че това скорошно повишение ще й позволи да продължи да надгражда своето успешно корпоративно пътешествие,“ заяви Патрик Пулвермюлер, главен изпълнителен директор на Acronis.

Доставчиците на управляеми услуги (MSP) продължават да се борят с нарастващата сложност на системите за сигурност, включващи множество различни технологии. Според Глобалния доклад за седмицата на кибер-защитата 2022 на Acronis, 78% от организациите по света използват по около 10 различни решения за защита на данните и сигурността. Въпреки това 76 процента от тях страдат от непланирани прекъсвания на работните процеси и загуба на данни. Acronis Cyber Protect Cloud предлага интегрирана, единна архитектура, която опростява процеса, без да жертва сигурността. Катя Иванова ще използва своите умения в индустрията и отличните си способности в търговската сфера, за да разгърне обхвата на решенията за кибер-защита на Acronis, на които се доверяват над 20 000 доставчици на услуги в глобален мащаб, предпазвайки 750 000 бизнеса и предотвратявайки 100 милиона атаки.

Като Ръководител Отдел Microsoft Технологии, имате пряк поглед над стремглавото развитие в ИТ сферата. Кои технологии са широко популярни днес? Как очаквате технологичният стек да се промени в бъдеще?

Много тежък е въпроса за това кои технологии са популярни в момента, тъй като те станаха изключително много. Но е много трудно човек да обхване целия спектър от развиващи се, появяващи се непрекъснато нови неща. В недалечното минало – по-малко от 10 години назад, беше доста по-просто. Всички знаем в кой стек работим. Задачите бяха горе-долу еднотипни, всички вендори предлагаха близки решения и по функционалност, и като използваемост. Общо взето хората си се вместваха в един технологичен стек. Имаха някакви компетенции и работеха само в тях – нещата бяха много лесни. За съжаление, това време е тотално загубено. Аз не очаквам по-нататък работата да продължи по същия начин.

В момента за всяка една задача, върху която започваме да работим, ние трябва да разгледаме и оценим няколко различни технологии и да изберем най-добрата от тях, т.е тази, която ще свърши най-добра работа. След това трябва да измислим как точно да съберем всички тези технологии в една работеща система, защото те много често са доста различни. Понеже споменахте отдела “Microsoft Технологии” май остана само в името на отдела това нещо, тъй като в момента непрекъснато ни се налага да променяме нещата и да shift-ваме в различни посоки, включително и доста далеч от това, което разработват Microsoft в момента. Очаквам в бъдеще непрекъснато да се появяват все повече и повече новости. За да бъдем конкурентни ще трябва да се ориентираме, като водеща тук ще бъде задачата, която искаме да изпълним и по нея ще трябва да си подберем правилната технология и правилния технологичен старт. Хората ще трябва да се нагаждат. Няма да имаме комфорта, който имахме до скоро – да работим нещата, които знаем. Сега ще трябва нонстоп да се търсят и учат нови неща. Никакъв шанс за някакво по-добро развитие в индустрията, ако спрете да научавате и виждате новостите, които излизат. Така че е много трудно да се специфицира точно какъв технологичен стек ще бъде. Ние виждаме, че в развитието на ИТ сферата има много скокове. Има технологии, които замират, след това отново се появяват. Има такива, които сме забравили и идват. Има тотално нови. Прогнозирането е практически невъзможно. Единственото, за което съм абсолютно убеден е че този стек ще бъде супер разнообразен и ще трябва непрекъснато да се търсят новите варианти.

Кои са технологиите, които променят пазара на ИТ кадри? Какви специалисти вече се търсят и предстои да се търсят през следващите 10 години? Какво е образованието, което бъдещите професии ще изискват и в кои компании ще има необходимост от най-много кадри? Цялото интервю с Стамо Петков, както и още мнения на водещи експерти от ИТ индустрията в България може да намерите в специалното издание „ИТ Професиите в Бъдещето“.

Антон, ти си професионалист с повече от 20 години опит. Започнал си кариерата си като Java Developer, a в момента си ръководител на едно от най-важните подразделение в Accenture, а именно Java Capability. Разкажи ни повече за твоя път до тази позиция?

Започнах да се занимавам с Java още в гимназията – по-скоро любителски. Сам, с помощта на книги и на подкрепа на опитен в езика познат, успях да навляза в Java света.

В компанията започнах преди 14 години и то съвсем случайно. Предишната фирма, за която работех, беше проектно-базирана и се получи така, че в един момент нямахме работа. Харесахме се и се оказах третия човек в България, който започна в офиса на Javelin Group. През 2015-та година компанията беше купена от Accenture. В началото започнах като програмист и с времето преминах през различни роли, предизвикателства и проекти, достигайки до сегашната ми позиция.

Какво те подтикна да се занимаваш с програмиране през младежките си години?

Завършил съм Природо-математическа гимназия с профил информатика с английски – беше пилотна паралелка, която се разви много успешно. Именно там придобих основите на програмирането, като тогава писахме на Pascal. След това самостоятелно разработих няколко приложения на Delphi, а впоследствие за забавление навлязох и в света на JavaScript с подготовката на една игра в браузъра „Не се сърди човече“.

Кои са нещата, които те задържат в компанията толкова дълго време?

Едно от нещата, което ме е движело през годините, е оценяването на приноса ни към различните проекти и усилията, които екипът ни полага.  Преди 7 години Accenture беше компания с 500 000 души, а в момента наближаваме 700 000. Можете да си представите колко възможности има в подобна компания и колко е ценно да обменяш опит със специалистите от различните държави.

Имах възможност да бъда част от екипа, който разви Accenture на българския пазар, и все още съм активен участник в този процес. За тези години, екипът ни се разрасна три пъти като в момента технологичното подразделение на компанията е близо 250 човека.

Започнахме от едно ниво, постепенно надградихме своите компетенции и индустриите, с които работим. В момента имаме стабилни основи, които продължаваме да надграждаме. Това ми дава мотивация да продължаваме да развиваме българския технологичен екип. Имаме добре обособен локален мениджмънт, който също подпомага неговото разрастване. Работим тясно и с колегите извън България, на глобално ниво.

По какви проекти работите и с кои технологии? Какви са особеностите на работата ви?

На българския технологичен екип понастоящем се възлагат едни от най-комплексните глобални проекти. Докато преди няколко години основен фокус беше електронната търговия, днес експертизата ни се простира в различни индустрии – ритейл, застрахователния, банковия, телекомуникационния, автомобилния и публичен сектор.

На практика имаме възможност да работим по проекти, които компанията печели в световен мащаб – Accenture има опит в над 40 индустрии. Разбира се, важно е да разполагаме с необходимите умения, знания и опит. Напоследък работим по изключително интересни проекти – свързани с кръговата икономика и опазването на околната среда, финансовия сектор. Онлайн търговията продължава да заема подобаващо място в проектите ни, защото тук имаме много стабилен опит, особенно в Java отдела.

От няколко години облачните провайдъри станаха доста ключови, особено покрай пандемията. В Accenture си партнираме с едни от най-големите такива доставчици на услуги – Google, Amazon, Azure. Екипът ни има предимството да черпи от опита на компанията в глобален план, има достъп до разнообразни обучителни материали и платформи, както и сертифициране в различни области. Разбира се, основата на всички специалисти в отдела е Java. Някои проекти изпълняваме изцяло с custom-made решения, отворени open-source библиотеки, а други са базирани на различни платформи. Клиентите, за които работим, са доста големи и взискателни, и често искат да внедрят вече изпитани и доказано работещи решения.

Как са се променили технологиите, които използвате в компанията с годините? 

От една страна, обхватът на индустриите, в които работим, се разшири значително. Технологиите еволюират също, както и нуждите на клиентите. При един от дългогодишните ни клиенти, с който работим повече от десет години, наблюдаваме много интересна еволюция. Това всъщност ще е темата на събитието, което ще правим на 11 май – JAVALUTION: The Story of a global luxury brand. Искаме да споделим как се случи тази трансформация, проблемите, на които се натъквахме, как успяхме да ги разрешим. Десет години трудно могат да се обобщят в един час, но ще се опитаме да разкажем за най-интересните случаи и предизвикателства. Ще се радваме да отговорим на конкретни въпроси от страна на Java колегите по време на дискусионната част.

Спомена еволюция, редица различни решения и предизвикателства. Може ли да споделиш повече? 

Всеки един проект си има своите предизвикателства, като се започне от сформирането на екипа, минем през начина на организация на проекта, различните технологии, работата с реалните продукционни среди. Отварям скоба – компанията от една страна разработва решенията, а от друга страна ги поддържа. Имаме специален отдел, който се занимава с поддръжката и следенето за нормалната работа на тези системи.

Сигурността на решенията е изключително важна за нас и за клиентите ни. Обикновено грешките в security-то се появяват в заглавията на вестниците и сайтовете, затова е ключова за клиентите и за нас.

Споменахме облачните решения и все повече от нашите клиенти минават към облачното пространство, като ние им помагаме в това пътуване. Като пример за предизвикателства мога да посоча отново споменатата компания – в нейния случай важното беше как да остане „на гребена на вълната“ през всичките тези години. Има и друг тип предизвикателства, например: как да реализираме дадено решение, как да направим дизайна на дадено API като започнем от нулата, да съгласуваме промените с другите екипи и т.н. Случвало ни се е да сме подложени и на различни кибер-атаки. Налагало се е да действаме доста бързо, да се борим и с тях паралелно с другите специфики на проекта. Трансформацията към облачните доставчици и като цяло възникващите проблеми на продукционните среди стигат понякога и до development екипа. Именно там вече трябва да се гледа по-надълбоко, за да се види какъв е проблемът. Нашата работа е много всеобхватна и се налага да имаме доста широк спектър на знания. Не скучаем.

По време на събитието на 11-ти май в какви детайли ще навлезете, какво смятате, че ще бъде интересно, ще бъде полезно на аудиторията?

От една страна искаме да покажем как са се променили нещата от началото досега на архитектурно ниво. Ще разкажем на зрителите и слушателите за проблемите, пред които сме се изправяли и как сме ги решили. Надяваме се това да е полезно за Java специалистите.

Ще поговорим за сферата на електронната търговия, ще споменем част от системите, които стоят зад един уебсайт за e-commerce или примерно приложение. Клиентът ни е доста иновативен и постоянно променя нещо, за да посрещнe бизнес нуждите си и тези на своите клиенти.

Разкажи ни повече за технологичния екип на компанията? Каква според теб е формулата на успешния екип? 

В момента Java екипът ни работи по девет проекта с различни технологии и индустрии. Имаше една мисъл за щастието – “Щастието не е цел, а пътуване”. Гледам на успеха по подобен начин – по-скоро това е дълъг процес, а не нещо, което се постига моментално. Трябва постоянно да полагаме усилия, за да го поддържаме.

В Accenture ежедневно се грижим за успешното развитие не само на проектите, но и на хората. Другите части от формулата включват всеотдайност – влагаме изключително много усилия във всяко нещо, което правим; внимание към детайлите; качество – Технологичният център в България се слави с високо качество; желанието да се развиваме.

Accenture стимулира своите служители да учат нови неща и дава инструментите за това. Постоянно търсим обратна връзка от самите хора, какво може да коригираме и да подобрим като цяло. Всеки в компанията може свободно да изрази мнение, да даде идея и да участва в нейната реализация.

Кои са най-ефективните практики за насърчаване на екипната мотивация и креативност? Какви възможности за обучение и сертификация предоставя Accenture?

Има доста литература, изписана за мотивация. Нещата, на които наблягаме са уважение, доверие, прозрачност, чуваемост, развитие. Това са ключовите думи, които биха описали върху какво се фокусираме, и които се стремим да прилагаме в ежедневието си.

По отношение на усъвършенстване на компетенциите, хората ни разполагат с изобилие от информация и материали от различно естество. Като цяло, Accenture разполага с една от най-добре развитите обучителни платформи. Партнираме си с много облачни доставчици, но имаме и собствени обучителни програми.  Например имаме безплатен достъп до Pluralsight – една от популярните платени платформи за обучения. Компанията също така финансира сертифициране в продуктите на Oracle (на първо място Java, но и други), в платформите на големите облачни доставчици (AWS, Google, Azure и др.), както и в повечето от другите платформи за интеграция или eCommerce, които ползваме.

Интересна инициатива на компанията на глобално ниво е програмата за повишаване на техническото IQ. Това е техническата интелигентност на хората, така нареченото TQ. Всеки служител има достъп до сбити и доста просто представени популярни теми като Metaverse, Blockchain, 5G и т.н. Представете си един видеоурок около 2 часа, разбит на различни теми, който представя поглед върху дадената технология на разбираемо ниво, за да се повиши общата култура на хората. В повечето от темите Accenture има активно участие, като разработка и първоначални проекти в партньорство с различни други организации. Това обучение се предоставя не само за тясно-специализираните технологични профили в Accenture, но е на разположение на всички служители в компанията. За нас е важно колегите ни да бъдат „в час“ с всички технологични новости.

На какви допълнителни аспекти наблягате, когато става дума за развитие на служителите?

Много голямо внимание се отделя на информационната сигурност в компанията. Имаме специални геймифицирани обучения, които позволяват да симулираме различни ситуации, свързани със сигурността. Дори разполагаме със специално заснет сериал HackerLand, представящ реални ситуации, в които различни компании/клиенти са атакувани и как ние реагираме от другата страна, като виждаме и погледа на злонамерените субекти. Тези неща определено са полезни – както за работата в компанията, така и в личен план, защото подобни атаки като social engineering, phishing и други са част от ежедневието ни.

Обръщаме внимание и на разработката на сигурен код, защото когато пограмираме, ние също трябва да имаме предвид доста аспекти. Имаме специални обучения и в тази насока. Те позволяват на колегите да се развиват, да са наясно с последствията от гледна точка на сигурността, когато пишат код.

Не на последно място искам да отбележа, че освен всички тези ресурси, които са на една ръка разстояние за всеки, компанията предоставя период от време, в който всеки може да се занимава само с обучение през работно време – пет работни дни за година. Всеки един от нас има възможност да инвестира време, за да бъде подготвен по-добре за различните предизвикателства, с които се сблъскваме.

Какъв е процесът на подбор при вас? Как разбирате, че даден кандидат е правилният човек за Вашия екип? 

Процесът на подбор минава през няколко стъпки. Обикновено след като човек кандидатства, се среща с рекрутър и с част от HR екипа за предварителен разговор, за да разберат повече един за друг. След това, специално за Java позициите, има технически тест. След успешното преминаване на теста, следва техническо интервю, в което участват различни хора от Java отдела, в зависимост от опита на кандидата. При успешно преминаване на интервюто се прави оферта към кандидата, а при приемането й следва подписване на договор и организиране на цялата административна част.

Наскоро интегрирахме платформата HireVue, която използваме за техническия тест. Уменията, които търсим в кандидатите варират спрямо позицията. През годините сме правили редица Java академии за хора, които имат основни познания с технологията. В последната академия от миналата година в продължение на 2 месеца участниците имаха възможност да разширят познанията си с Web програмиране, бази данни, Spring, DevOps и мрежи. Впоследствие преминаха през обучение за облачно пространство, различни платформи и т.н.

Интересно нещо, което може да споделим тук е, че работим по различни социални и non-profit проекти. Някои от хората, които завършиха последната академия, се включиха в един такъв проект. По този начин те се сблъскаха с реалните предизвикателства по работата с проект за реален клиент, без да имат големия натиск от клиента, но все пак  имат от друга страна изискващи срокове. Същевременно, възможността да работят за социална кауза е вдъхновяващо, защото по този начин подпомагаме обществото, давайки частица от своя труд.

Има ли задължителни знания и умения, които трябва да притежава?

Това, което търсим е основното за Java света – в повечето случаи Web програмиране и Spring, като може би той е най-разпространения framework, който използваме. В отговор на един от предходните въпроси споменах, че хората, които работят при нас, имат доста широки познания. Така че друго наше изискване е основни познания по мрежи и да разбират протоколите. Това умение е много полезно, когато трябва да се търсят причините за проблеми в системите, които поддържаме.

Като допълнение включваме познания по бази данни, Design Patterns, общи основи за Front-End. Реално Front-End не се пише, въпреки, че границата между Front-End и Back-End все повече се прелива. Да добавим и Web Services (REST/SOAP), програмиране с нишки, работа с Linux OS, Continuous Integration инструменти – общо взето целият спектър на технологиите, с които може да се сблъска човек в един проект.

От така наречените ‘Soft Skills’ ценим гъвкавостта, тъй като всеки проект при нас е доста различен и като организационно, и като технологично ниво. Стараем се да намерим баланс между желанията на нашите хора и нуждите на проектите, доколкото е възможно. Като други умения бих посочил комуникативност, тъй като някои от проектите налагат работа с клиенти. Важно е кандидатите да имат желание за учене – с бързото развитие на всичко около нас, без това е много трудно човек да остане актуален. Тук добавяме също проактивност и отговорност. Търсим екипни играчи, защото в крайна сметка единствено екипът може да се справи с голямото предизвикателство, свързано със сроковете на проектите, които правим. При някои проекти има екипи от по 200 човека, които доставят нещо в кратки срокове. Ако няма екипност, това не би било възможно. Не на последно място – адаптивност, тъй като динамиката при нас е голяма и трябва да умеем да се приспособяваме лесно и бързо в новата обстановка.

Разчитаме на потенциала на хората, на тяхното желание да се учат. Дори да не притежават някое от горепосочените качества, с времето могат да ги развият и ние не пестим усилия да им помагаме.

Какви са възможностите за кариерно развитие в компанията? 

Accenture има доста амбициозни цели за растеж. От 2015 г. насам броят на служителите на технологичния ни екип в България e нараснал няколко пъти. Успоредно с това се увеличават и възможностите за развитие в компанията. Имаме хора, които са започнали като програмисти и вече работят като архитекти по различни проекти. Accenture има доста добре развито Architecture Community, има дори специална методология, по която работят всички архитекти, вкл. сертификация.

Компанията насърчава и „хоризонталното“ развитие – например QA може след известно време да премине към друга кариерна пътека – да кажем Business Analyst. Не са редки случаите, в които хора, които работят в отдела за поддръжка, се преквалифицират и стават програмисти.

Освен проектите имаме доста вътрешни инициативи, в които всеки един човек може да вземе участие под една или друга форма – да даде идея, да участва в реализирането й. По този начин всички ние се развиваме – от една страна като специалисти, а от друга – подобрявайки работната среда в компанията.

В Accenture предлагаме много и различни възможности за развитие – важното е човек да има желание да участва в процеса и да бъде проактивен.

Началникът на отдел ИТ Автоматизации в Райфайзенбанк, Свилена Ханджиева, споделя с нас, че да бъде ръководител  освен голяма отговорност, ѝ носи много вдъхновение и удовлетворение. Тя управлява екипи за автоматизация на тестове и DevOps. Свилена е много естествена, позитивна и лъчезарна личност, която постоянно вдъхновява страхотния си екип. Човек, който превръща малките неуспехи в “научени уроци”. Нейната най-важна задача е да насърчава своя екип в създаването на нови идеи, в предлагането на нови подходи за оптимизация и успешна работа. Вярва, че технологиите са бъдещето и предоставят неограничени възможности. Гарантира приемането на най-добрите практики в индустрията по отношение на автоматизация на тестовете, непрекъсната интеграция и доставка, внедряване и сигурност. Координира и планира разпределението на задачите между членовете на отдела. За Свилена, солидният опит не е достатъчен, ако не се поддържа добра и актуална експертиза. За да бъде винаги на високо професионално ниво, Свилена участва в различни инженерни инициативи, посещава форуми и социални събития и постоянно обменя опит с експерти за имплементиране на различни решения.

“Винаги търся позитивната страна на нещата, винаги превръщам малките неуспехи в „научени уроци“, старая се да връщам положителна обратна връзка почти ежедневно – за всяко постижение на всеки човек от екипа. “

Любима дреха?
Рокля, рокля, рокля.

Високи или ниски обувки? 

Високи.

Кое е задължителното нещо, без което не излизате в чантата си? 

Телефон, портфейл, банкова карта… и куп други „много важни“ неща, които се срещат във всяка женска чанта.

Любим цвят червило?

Червен.

Кое типично женско качество/ задължение Ви е чуждо? 

Чуждо не бих казала, по-скоро ми е досадно готвенето.

Коя кауза бихте подкрепили/ Подкрепяте в момента?

Участвам в различни инициативи, които се организират от Райфайзенбанк чрез кампанията „Избери, за да помогнеш“. Благодарение на дарителската ни инициатива ежегодно подкрепям различни здравни или социални каузи, както и такива, свързани с опазване на околната среда – почистване на райони на Витоша, засаждане на дръвчета.

Споделете нещо специфично за Вас, което не можем да научим от LinkedIn? 

Aз съм много естествена, лъчезарна и позитивна личност. Общувам лесно с хората, намирам лесно баланс в комуникацията, не съм конфликтна личност. Обикновено „шестото“ ми чувство е безпогрешно, особено при търсене на таланти за моя екип. 😊

Срещали ли сте някакви предизвикателства в своя кариерен път във връзка с това, че сте жена? 

Не бих казала.

Наясно ли сте колко жени работят на вашата позиция?

Много. Има различни форуми и социални инициативи, в които участват само жени, работещи в ИТ сферата. Много от тях са на мениджърски позиции. В Райфайзенбанк България около 50% от мениджърите на моето ниво са жени.

Смятате ли, че проблемът с неравенството между половете е все още актуален в България и по света?

В България според мен няма такъв проблем, но в света има доста страни, където жените не са равнопоставени на мъжете в професионален аспект.

Каква политика следва компанията Ви по отношение на насърчаване на разнообразието?

Да насърчаваме разнообразието, като създаваме среда на взаимно разбирателство, уважение и доверие, среда, в която всеки може да разкрие своя потенциал и да допринесе със своята уникалност – това е една от ценностите на банката – сътрудничеството. Следвайки нашия кодекс за поведение и Политиката за насърчаване на разнообразието и включването, банката организира различни инициативи за равни права и изграждане на приемаща работна среда.

Как ви приемат мъжете колеги в компанията? Имат ли различно отношение към Вас?

Смятам, че ме възприемат като техен колега, не съм усетила различно отношение към себе си.

Прочетете още вдъхновяващи истории за жените от тех индустрията в българското издание на WR Tech тук.

Помага ли женската визия и чар за това да бъдете успешна в професионално отношение? (пример: улеснява ли комуникацията?)

Вероятно помага, но аз лично не използвам такива „похвати“ целенасочено и не бих могла да бъда категорична. Лично на мен ми помага доброто отношение към колегите, отзивчивостта и съпричастността.

Как съчетавате личния с професионалния живот? Имате ли някакво правило, което спазвате?

Трудно. Стремя се да отделям повече време на семейството си и почивните дни да си останат „почивни“.

Кои източници следите и можете да препоръчате на нашата аудитория? (подкасти, страници, инфлуенсъри, влогъри, т.н).

О, много са! Всичко в областта на софтуерното тестване и DevOps практики – лични страници на лидери в тези области, както и от типа „Soft skills for IT people”.

В ролята си на Началник ИТ Автоматизация, ще споделите ли коя е най-вълнуващата част от вашата работа?

Не бих казала, че да си началник е вълнуващо. Но е вдъхновяващо и удовлетворяващо. Имам страхотен екип – мотивирани и амбициозни хора, които определено обичат предизвикателствата и знаят какво искат да постигнат. Много е лесно да се работи с такива хора – те сами се превръщат в драйвъри за успех. Аз им давам само искрата. Дала съм шанс на много младши специалисти, които са били с минимален опит, да станат част от екипа, защото съм видяла потенциал в тях. Вече доста от тях са експерти, които продължават да работят при нас в банката по различни инициативи. Винаги търся позитивната страна на нещата, винаги превръщам малките неуспехи в „научени уроци“, старая се да връщам положителна обратна връзка почти ежедневно – за всяко постижение на всеки човек от екипа. Дори едно малко „браво“ върши чудеса! Това ги  мотивира допълнително да дават идеи, да предлагат нови подходи как да си оптимизираме процеса на работа по между си и с останалите екипи. Ето това е, което ме вдъхновява!

Какво Ви вдъхнови да се потопите в сферата на технологиите?

Технологиите са бъдещето. Предоставят неограничени възможности, които можем да използваме, за да предлагаме продукти, с които да сме не просто конкурентни, но и иноватори.

Вие сте специалист с дългогодишен опит в сферата на ИТ индустрията. По какъв начин продължавате да се развивате в сферата на технологиите и нужно ли е това, след като имате зад гърба си солиден опит в тази сфера?

Солидният опит не е достатъчен, ако не се поддържа добра и актуална експертиза. В сферата на технологиите тенденциите се променят изключително динамично и за да можем да отговорим на нуждите на нашите клиенти да им предоставяме иновативни продукти с високо качество, задължително трябва да сме в крак с новите технологии и трендове на пазара. Аз лично участвам в различни инженерни инициативи, които са част от стратегическите цели на групата Райфайзен Банк Интернешънъл и на Райфайзенбанк България. Посещавам форуми и социални събития в областта на софтуерното тестване, за да поддържам информираността си и да обменям опит с експерти за имплементиране на различни решения в практиката ни.

Кои са задължителните качества, които всеки успешен началник ИТ Автоматизация трябва да притежава?

Да комуникира добре с екипа, да внушава доверие, да разбира хората си, да ги подкрепя, изслушва и да им помага да развиват знанията и уменията си.

Ако желаете да прочетете още мотивиращи истории за успехи и кариерно израстване, присъединете се към общността на DevStyleR от #Тech професионалисти, иноватори и ентусиасти тук.

Възприятието ни за „работа“ най-после претърпя неизбежна трансформация, независимо дали става въпрос за увеличаване на 24/7 отворените споделени пространства за съвместна работа (coworking spaces) в Полша, за глобални компании като Ernst & Young, които дългосрочно преминават към хибриден модел на работа, или узаконяването на правото на работа от вкъщи в Германия.

Ако се върнем обратно само една година назад, спонтанните разговори между служители бяха фокусирани около желанието да намалят пътуването до работното място, да намерят работен модел, който отговаря на начина им на живот, вместо да е продиктуван от „необходимостта да бъдат видени, че работят“. За много организации работата от вкъщи беше малка бележка във вътрешните политики, „позволяваща“ на служителите да работят отвъд офисните стени, ако отговарят на определени критерии.

Като цяло тази принудителна промяна в работните практики се оказа успешна и дълго обсъжданата и отлагана възможност за работа извън стените на офиса се превърна в реалност. Хибридният модел, позволяващ на служителите да работят отвсякъде, набира все по-голяма популярност. Докато последните 12 месеца бяха посветени на краткосрочни подобрения, сега се търсят дългосрочни решения. ИТ специалистите трябва да изградят възможностите, които позволяват дългосрочното съществуване на  дистрибутирания модел на работа.

С какви предизвикателства се сблъскват ИТ екипите след една година усилие в името на продуктивността на служителите от вкъщи и преминаване към следващата фаза на това как наистина може да изглежда работният процес – към работа отвсякъде? Инвестициите в технологични решения за работното място до голяма степен следваха възприетите от компаниите модели: с приоритет бяха офисните условия и на второ или трето място беше дистрибутираният модел. При него фокусът се измества към релевантните дигитални технологични решения. Ето трите водещи предизвикателства, които бизнесите ще трябва да преодолеят, за да гарантират, че този преход е успешен – за ИТ отдела, за служителите, за клиентите и за конкурентоспособността ви пред партньори и бъдещи служители.

Предизвикателство 1: От пречки към  безпроблемно преживяване на служителите

Най-голямото предизвикателство пред преминаването към отдалечена работа беше осигуряването на достъп.

За една нощ ИТ отделите трябваше да оборудват служителите с дигитални инструменти и да въведат процеси и технологични решения, които да им дадат достъп до приложения и данни, за да си вършат работата. Вече се намираме година по-късно и служителите продължават да бъдат измъчвани от непостоянни, несинхронизирани преживявания на мобилни устройства и компютри. Това е така, защото информационните специалисти изграждаха тези процеси и решения на затворени, локални инструменти за управление, неподходящи за отдалечената работна сила.

Продължавайки напред, ИТ специалистите трябва да гарантират, че служителите могат да имат надежден достъп до приложения и данни, независимо от мобилното или настолното устройство, което използват, и да получат ИТ поддръжка, когато имат нужда от нея. Надеждната връзка също е ключова; лошият опит с VPN може да означава забавяне или дори спиране на работата.

Фокусът трябва да бъде върху премахването на дигиталната сложност, която влияе върху продуктивността. Това ще помогне за подобряване на преживяването на служителите и осигуряването на усещане за свързаност. В допълнение компаниите ще могат да задържат и привличат таланти в момент, когато този опит все повече влияе върху избора на работодател.

Осигуряването на тези безпроблемни преживявания  ще изисква инвестиция в хибридна архитектура, която предлага по-ефективно и непрекъснато преживяване за работещите. Бъдещето на дистрибутираната работна сила е свързано с осигуряване на мултифункционално преживяване и предоставяне на разнообразни устройства с отлични характеристики за служителите.

Предизвикателство 2: От фрагментирана сигурност до нулево доверие (zero trust)

Преминаването към дистанционна работа в рамките на една нощ означаваше изваждането на надеждните компютри, лаптопи и телефони от корпоративната мрежа и защитения „балон“ на офисните пространства. В рамките на офиса служителите имаха безопасен достъп до приложения в центровете за данни. Работата извън него означаваше преместване на крайни точки и приложения към разпределена архитектура, където ако нападателят проникне през една крайна точка, преките щети за репутацията на компанията могат да бъдат много сериозни. Премахването на традиционните корпоративни „защитни стени“ и въвеждането на надградени решения за сигурност оставиха ИТ системите, устройствата и приложенията уязвими. Не е изненадващо, че увеличението  на дистанционната работа през 2020 г. съвпадна с факта, че 80% от организациите са били подложени на кибератаки.

Сега информационните специалисти трябва да управляват все по-голяма повърхност, която е уязвима за атака, тъй като потребителите, крайните точки и приложенията се разпространяват все повече и повече в мрежата на компанията. Главните информационни директори и техните екипи признават, че настоящите инструменти, разчитащи на традиционния подход за мрежова сигурност със статичен периметър, са неефективни. С мобилните и облачните услуги, IoT технологии и периферни изчисления мрежата „се разфокусира“ и сега има множество входни точки. Това прави активите в този периметър все по-трудни за защита.

Както потребителите, крайните устройства и приложенията стават достъпни „навсякъде“, така трябва да функционира и сигурността. Тя трябва да бъде в основата на всяко технологично решение, което внедрявате. Независимо къде се намират потребителите, те трябва да бъдат третирани еднакво. Това на практика означава подходът за нулево доверие.

Начинът, по който се организира оперативният център за сигурност (SOC), също трябва да се адаптира. Неговата функция вече не е да държи „крепостта под контрол“. SOC трябва да обединява отделите на организацията с различни компетенции, които да си взаимодействат и сътрудничат дистанционно, като гарантира сигурност за бизнес операциите.

Въз основа на концепцията: „Никога не се доверявайте, винаги проверявайте“, подходът за нулево доверие не се доверява на нищо нито вътре в мрежата, нито извън мрежата на организацията. Той също така премахва разширеното ниво на достъп, което идва с традиционния мрежов периметър, който става предпоставка за голяма повърхност за атака и странични действия без внимателна проверка. Само ако ИТ отделите вграждат сигурност от самото начало, вместо да я добавят впоследствие, този сценарий би сработил. Те трябва да се отдалечат от опитите да предотвратят нарушенията на всяка цена, а вместо това да вграждат присъща сигурност (intrinsic security) във всичко – приложенията, мрежата, данните – от самото начало.

Предизвикателство 3: От оперативна сложност към улеснение

Внезапното преминаване към отдалечена работа означава, че компаниите спешно инвестират в инструменти и приложения, които биха помогнали на сътрудничеството, производителността и достъпа – от чат приложения и видео конференции до софтуер за отдалечено работно място и приложения за фокусиране. Известно време те предлагаха бързи решения, за да позволят на служителите да си вършат работата. Но интегрирането на толкова много решения за толкова кратък период  не винаги е успешно и година след това ИТ специалистите се оказват със сложен микс от множество инструменти и изолирани едни от други отдели, управляващи тези инструменти.

За да се премахне тази сложност, ще са необходими две стъпки. ИТ отделите трябва първо да разплетат мрежата, в която са попаднали, като я опростят и рационализират. Това означава да се обмисли внимателно кои инструменти се използват най-много и кои не. На второ място, те трябва да осигурят разнообразие от устройства и платформи, които са необходими на бъдещата работна сила навсякъде, като разгледат къде има пропуски в опита на служителите или потенциал за конфликти.

Всичко се върти около скалируеми решения. Съществуващата виртуална десктоп инфраструктура (VDI), дигиталното работно пространство и решенията за сигурност може да са позволили на служителите да започнат да работят бързо от вкъщи по време на пандемията, но могат ли те да увеличават мащаба си в дългосрочен план, тъй като все по-голям брой служители очакват безпроблемно преживяване при отдалечена работа? Ако решенията не могат да осигурят скалируемост, дистрибутираните служители могат да бъдат измъчвани от проблеми, свързани с намалена продуктивност, докато ИТ администраторите са претоварени от сложността на системата.

Става въпрос и за автоматизация. Съвременните информационни технологии трябва да работят за всяка функционална група в организацията – ИТ, бизнес развитие, операции, служители, информационна сигурност. Например автоматичното откриване и коригиране на уязвимости в сигурността, за да се защитят крайните точки, преди те да се превърнат в риск за цялото предприятие. Това улеснява живота на ИТ специалистите и им връща време, което да отделят за реализиране на дистрибутирания модел на работа отвсякъде.

Новото нормално

Промяната не е само във физическото оборудване или преживявания, а и в мисленето. Кризата предизвика промяната със скорост, която мнозина не мислеха за възможна. Да направиш тези ИТ инвестиции успешни в дългосрочен план означава също да промениш културния начин на мислене в рамките на организацията, премахвайки традиционните предразсъдъци към отдалечената работа и признавайки, че работата е това, което правиш, а не къде го правиш.

Тъй като остарелите разбирания започват да се превъзмогват през последната година, можем да видим по-ясно къде са въведени временни решения за защита – бързо внедрени устройства за работните места у дома или внезапни инвестиции в различни инструменти за взаимодействие. Тези задължителни промени са се превърнали във възможности за ИТ директорите и техните екипи да изградят стратегия за инвестиции в ИТ на бъдещето, която е digital-first.

Служителите се чувстват комфортно с гъвкавата работна среда и време. Осъзнават, че не е необходимо да живеят в скъп град, за да работят за определен тип компания. Ако искат да се състезават за пазарен дял, талант и признание, организациите ще трябва да инвестират сега в това, което е вече предначертано – моделът за работа отвсякъде ще остане.

Зловредният скрипт се задейства всеки пък при изграждане на Xcode проект, инсталирайки LaunchAgent за рестартиране, а след това изтегля допълнителен полезен товар на име EggShell, който служи като заден вход към macOS.

Това става ясно от фирмата за сигурност SentinelOne, която анализира зловредния софтуер в доклад, споделен с The Record.

„Този заден вход има функционалност за записване на микрофона, камерата и клавиатурата на жертвата, както и възможността за качване и изтегляне на файлове“, казва Фил Стоукс, изследовател на зловреден софтуер за macOS в SentinelOne.

Той казва, че са успели да открият няколко екземпляза на EggShell, качени в уеб-базирания скенер за злонамерен софтуер VirusTotal, докато сървърната инфраструктура на XcodeSpy, която контролира LaunchAgent, е спряна.

Стоукс споделя, че SentinelOne за първи път е научила за този зловреден софтуер след съвет от анонимен изследовател, който е открил екземпляр на EggShell в мрежата на американска компания.

„Жертвата съобщи, че те многократно са обект на нападение от севернокорейци, използващи APT, и заразата  е излязла наяве при изпълнението на редовните дейности за откриване на заплахи“, казва Стоукс пред The ​​Record и добавя, че все пак не могат окончателно да свържат зловредния софтуер с операция на национална държава. „Част от нашата мотивация да публикуваме това сега, е да повишим осведомеността в кибер общността с надеждата да съберем повече информация. Предвид ограничените данни, с които разполагаме в момента, не можем да направим никакви заключения относно източника на заплахата“.

Стоукс настоятелно призовава всички разработчици на macOS да проверят своите Xcode проекти за наличие на злонамерени Run Scripts.

Екипът на SentinelOne предоставя команда, която може да помогне на разработчиците на софтуер на macOS да открият следи от злонамерени скриптове за изпълнение на XcodeSpy в своите проекти.

Хакерите са малка група и са придобили административен достъп до Verkada през последните два дни. Тази информация става ясна от Reuters, а според Тили Котман, един от членовете на международния хакерски колектив, който е нарушил системата, хакът е трябвало да покаже колко често срещани са камерите за сигурност на компанията и колко лесно могат да бъдат хакнати. А като допълнение, освен че групава е могла да следи случващото се на живо, то е имала достъп до пълния видеоархив на всички клиенти на Verkada.

В изявление пред Bloomberg представител на Verkada коментира: „Деактивирали сме всички вътрешни администраторски акаунти, за да предотвратим неоторизиран достъп. Нашият екип за вътрешна сигурност и фирма за външна сигурност разследват мащаба и обхвата на този потенциален проблем.”

Изглежда, че хакът е сравнително лесен. Групата е успяла да придобие “Super Admin” достъп до системата на Verkada, използвайки потребителско име и парола, намерени публично в интернет. Оттам те са се сдобили с достъп до мрежата на цялата компания, включително и достъпът до камерите, така че да наблюдават какво се случва в помещенията на клиентите на компанията, сред които много болници, училища, затвори и т.н.

По принцип Verkada винаги е обещавала “Silicon Valley software-first approach” за доставяне на модерна защита на организациите. Уви, лесният начин по който е направен хакът доста ще наруши реномето им и ще постави въпрос за това, дали обещаваните “cutting edge” решения и технологии от компаниите наистина са такива.

Вие работите като Staff Security Researcher в GitHub Security Lab. Можете ли да опишете каква е работата ви Ви там?

GitHub Security Lab беше създадена преди 1 година като част от инициатива в Github за подпомагане на сигурността на софтуера с отворен код. Ние сме екип от около 10 души, които търсят предимно уязвимости във високопрофилни open source проекти, като използваме различни методи. Например аз прилагам повече static analysis, докато други хора в екипа са ориентирани към други техники.
Също така искаме да помогнем на разработчиците да разберат сигурността. Част от нашата мисия е не само да намираме бъгове и да ги докладваме, но също така и да популяризираме и пишем публикации и съдържание около това как да изградим сигурен софтуер и как да помогнем за идентифицирането на уязвимостите в своите проекти. Основно, работата ни е свързана с open source в GitHub, която е платформата където са хоствани около 80% от open source софтуерите.

Какво ви доведе до конференцията Java2Days и CodeMonsters и какво мислите за събитието, което за пръв път е виртуално?

Всъщност за втори път съм част от тези конференции, като първият път беше преди две или три години. Работех в друга компания тогава, Fortify, която е доставчик на статични анализи. Бях поканен да представя някои изследвания направени от мен, представени на една от най-важните конференции за сигурност, DEF CON и Black Hat. Бях поканен да представя същото съдържание и тук, на Java2Days и CodeMonsters конференциите. За мен бе удоволствие да взема участие и затова поддържам връзка с организаторите. Казах им, че ако имат нужда или искат да представя нещо и да им помогна с организацията или презентациите, ще го направя. Те се свързаха с мен, за да видят дали искам да говоря и тази година в това виртуално издание на Java2Days и аз разбира се приех.
Липсват ми всички дейности, които са организирани за говорителите, както и реалното пътуване. Когато презентирах преди няколко години имаше около сто души в залата, а сега по време виртуалното издание забелязах разговори с около 300-1300 зрители. Това е и чудесна възможност да разширим посланието си, защото на физическите конференции нямаме толкова богата публика. Впечатлен съм от броя на хората.

Вашата лекция “How variant analysis helped the fight against COVID-19?” звучи много интересно. Можете ли да обясните какво представляват тези анализи ?

Анализът на вариантите е процесът на използване на известна уязвимост за намиране на подобни проблеми във вашия код. Откривате грешка или някои уязвимости в сигурността, което обикновено е manual процес, който отнема часове, дни или дори седмици, в които изследователят по сигурността разглежда source кода, за да го разбере и да намери уязвимост или модел. След като откриете уязвимост, тези грешки обикновено не се появяват изолирано.
Рядкост е да намерите грешка, която е специфична само за вашата кодова база.
Идеята с анализа на вариантите е да можете да моделирате знанията, които сте получили чрез намирането на тази уязвимост, и да можете да изразите това в заявка, така че да възпроизведете същия процес на намиране на уязвимостта, но да го автоматизирате по начин, по който можете да го направете в стотици или хиляди проекти едновременно.
Вие намирате уязвимостта и след това искате да намерите всички нейни екземпляри. Като вендор или като част от поддръжката на продукти с отворен код, получавате отчети за уязвимости в сигурността във вашия софтуер и след това ги поправяте. Възможно е да има подобни случаи на същата уязвимост, която да е все още в source кода и да оставите приложението отворено за подобни, които не са открити. Идеята с анализа на вариантите е да вземете това, което е вече известно от изследователя на сигурността, да го поставите в някаква заявка и след това да я изпълните във вашия source код, за да намерите всички подобни случаи.
Преглеждах една уязвимост, която открих в Nexus, от хранилището от Sonatype, и когато извърших анализа на основната причина, разбрах какъв е проблемът. Успях да използвам този модел в нашата заявка с CodeQL и да я изпълня в множество проекти с отворен код в GitHub. Открих, че много от тях са уязвими, така че ние oт екипа бяхме отговорни за разкриването на всички тези бъгове.
Една такава уязвимост беше в приложението Corona-warn, което се използва в Германия за проследяване на вируса.
Това бе същата уязвимост, която засягаше Nexus преди две години, от която успяхме да научим много. Още със самото стартирането на Corona приложението успяхме да открием уязвимости от същия модел. По този начин получихме достъп до сървърите, които хостваха структурата на COVID-19 app-а в Германия.