Digital-журнал
Digital-пак
Видеожурнал
Digital-журнал
Digital-пак
Видео-журнал
Алена Милованова
Старший эксперт по эксплуатации систем защиты от DDoS-атак, г. Самара
Суть моей работы – защищать наших клиентов и инфраструктуру МегаФона от DDoS-атак

Я – магистр технических наук по инфотехнологиям и системам связи. Училась на физмате: точные науки были моей сильной стороной еще со школы. Всегда любила компьютеры и считаю, что неплохо в них разбиралась. К чему я не стремилась, так это к профессиям, где большое количество времени отводится общению с людьми. Но в итоге вышло так, что общение с клиентами – одно из важных направлений в моей работе.

Специализированного профиля обучения у нас нет: в наше подразделение коллеги приходят из информационной безопасности либо просто из телекома. Лично у меня до МегаФона был опыт работы в небольшом провайдере. Тут совсем другой уровень, поэтому перед собеседованием очень волновалась, переживала, хватит ли моих способностей, знаний, ведь ответственность очень большая.

Мы не детективы: обнаружением атак занимается специальная система

Я пришла работать в МегаФон инженером, девять месяцев спустя стала менеджером группы. Через меня проходит всё новое, что мы внедряем: системы, вендоры, решения. В задачи нашей группы входят эксплуатация используемых технических комплексов, внедрение новых услуг кибербезопасности, кросс-функциональное взаимодействие, оказание технической поддержки внутренним и коммерческим клиентам.

Суть моей работы – защищать наших клиентов и инфраструктуру МегаФона от DDoS-атак. Что они из себя представляют? Это действия хакера, который стремится навредить нашей системе: сломать ее, украсть данные либо внести в них какие-то изменения.

Наша работа – это тяжелый труд

Работать у нас трудно, но интересно, и научиться не так сложно – мы все расскажем и всему научим. Трудно – потому что нужно не бояться работать, в том числе в смену – без поправки на выходные и праздники, ведь безопасность необходимо обеспечивать круглосуточно. Рабочая смена – 12 часов, есть дневные и ночные смены. Не всем, конечно, такой ритм подходит.

Мне работа в кибербезопасности нравится: будоражит сам факт, что ты выполняешь ответственную функцию, достигаешь целей и работаешь в стабильной компании с перспективой развития. Когда все получается и тебе интересно твое дело, ты будешь выкладываться на 200% – и точно станешь экспертом!

Мы не детективы. Обнаружением атак занимается специальная система. В нее загружаются сервисы, нуждающиеся в защите, определяется тип трафика, который мы признаем вредоносным. Система занимается проверкой сервисов и, если обнаруживает изменения, запускает шаблоны нейтрализации. Однако без человека – никуда: в сложных ситуациях для корректировки применяемых мер всегда подключается инженер.

Мы также обеспечиваем безопасность клиентов с помощью Web Application Firewall – это защитный экран прикладного уровня, предназначенный для выявления и блокирования современных атак на веб-приложения. Основное предназначение WAF – защита веб-приложения от несанкционированного доступа даже при наличии критичных уязвимостей. Активно используем Next Generation Firewall, или NGWF – межсетевой экран нового поколения, предназначенный для глубокой фильтрации трафика. В нашей компании это и защита инфраструктуры «МегаФон Облако», и коммерческая услуга для клиентов.