Studiu de caz: Cegeka România
Poate că UNbreakable România 2022 s-a încheiat, însă fenomenul continuă.
Cel mai complex program de securitate cibernetică pentru tinerii din România și-a câștigat această reputație tocmai pentru că el depășește granițele unei simple perioade competiționale. Scopul și misiunea programului UNbreakable România este aceea de a încuraja tinerii să urmeze o carieră în securitate cibernetică și de a-i ghida într-o carieră în care să devină experți.
Echipa Cegeka România a rezonat cu misiunea UNbreakable, așa că a fost alături de noi, pentru al doilea an consecutiv, la ediția 2022. Probabil vă amintiți de webinarul „How to Kick Start Your Career” – în care echipa Cegeka România a explicat cum te pregătești în vederea unui proces de recrutare pentru un job în securitate cibernetică. Sau poate ați participat la webinarul „How SOC organizes in a changing world” – unde am intrat în culisele unui centru operațional de securitate și am descoperit cum se desfășoară activitatea unui specialist într-o astfel de echipă.
În completarea sfaturilor oferite în cadrul celor două webinarii am continuat discuția cu Raluca Cotelea, Team Leader Vulnerability Management la Cegeka România. Raluca ne-a împărtășit câteva povești despre Cegeka, despre cum un tânăr pasionat de securitate cibernetică și interesat de partea defensivă a acesteia poate fi parte din echipă, despre cum ar putea să își construiască un parcurs profesional de succes și multe altele.
Decalajul de competențe în securitate cibernetică influențează desfășurarea proceselor de recrutare
UNbreakable România a fost conceput din nevoia de a crește numărul de specialiști în securitate cibernetică pentru piața muncii din România – și nu numai. Decalajul de competențe este în creștere – în Europa, diferența este estimată la aproape 199.000 de specialiști –, iar acest aspect afectează procesele de recrutare din companiile de profil. Însă unul din cei mai importanți furnizori de servicii IT&C din România a găsit deja o soluție pentru a accesa resursa umană de care are nevoie:
Expansiunea acestui domeniu, cel puțin în plan local, a fost una accentuată, ceea ce a dus la apariția unui dezechilibru pe care majoritatea companiilor îl resimt. Implicit, și dificultatea de a atrage și reține specialiști a crescut. Într-un astfel de context, flexibilizarea procesului de recrutare din prisma soluțiilor utilizate, seniorității necesare sau a etapelor corelate, cât și desfășurarea acestuia într-un ritm mai alert, au devenit noul standard.
De asemenea, accentul s-a mutat spre explorarea potențialului candidaților de a activa în acest domeniu și de a se dezvolta în viitor, în comparație cu anii anteriori când cunoștințele tehnice și experiența practică aveau o pondere mai ridicată în luarea deciziei de angajare.
De aceea, deși necesarul specialiștilor de securitate cibernetică este unul din ce în ce mai crescut, prin intermediul diferitelor programe derulate în sfera securității cibernetice (precum UNbreakable), companiile beneficiază de un real suport în minimizarea acestei diferențe, având oportunitatea de a fi în contact direct cu viitorii profesioniști din domeniu.
Cegeka este una din companiile care a beneficiat de un astfel de avantaj, mai ales în condițiile în care activitatea sa de recrutare în zona de SOC (Centru Operațional de Securitate) este foarte intensă. Echipa SOC a Cegeka a luat naștere acum 5 ani, iar în prezent numără 30 de membri si și se ocupă de gestionarea detecției și a răspunsului, EDR, NDR, SIEM, CSIRT, Threat Hunting, Threat Intelligence, Brand Intelligence, Penetration Testing, Digital Forensics. În portofoliul extins de servicii de securitate Cegeka avem și alte echipe (peste 100 de angajați dedicați) care se implică în zona de securitate complementară SOC-ului (networking, protecția datelor, audit, consultanță și guvernanță, securitate în cloud).
Dacă ai participat la UNbreakable România – la oricare din edițiile de până acum – și ai descoperit că ți se potrivește foarte mult zona defensivă din securitate cibernetică sau că ți-ar plăcea să lucrezi într-un SOC, iată cum arată procesul de recrutare pentru acest departament la Cegeka România:
Ca urmare a contextului actual, în care modelul nostru de lucru este unul hibrid, și procesul de recrutare a fost adaptat în consecință. Astfel, ne referim în principiu la 3 etape remote aplicabile pentru majoritatea rolurilor deschise pentru SOC-ul Cegeka:
– discuția de HR,
– discuția tehnică
– și cea finală,
scopul fiind cunoașterea completă a tuturor ariilor de interes pentru ambele părți.
În discuția finală, accentul este pus pe posibilitățile de dezvoltare din cadrul departamentului, pornind de la planurile de creștere ale candidaților corelate cu suportul pe care noi, ca și companie, îl putem oferi în acest sens.
Alături de cunoștințele tehnice specifice fiecărui rol din SOC, pentru noi contează în egală măsură abilitățile soft, cântărind foarte mult cele de comunicare, colaborare, adaptabilitatea, orientarea spre identificarea de soluții și dorința de creștere și dezvoltare.
Sunt abia la început de drum: cum pot să mă dezvolt din punct de vedere profesional?
Cel mai probabil mulți dintre voi deja au ajuns în punctul în care se întreabă „ok, am studiat și m-am antrenat destul pentru un job în securitate… și totuși, de unde încep?” Raluca are un sfat foarte simplu pentru voi:
Prima opțiune ar fi să înceapă ca Analiști SOC, deoarece vor avea ocazia să lucreze ca a doua linie de răspuns pentru incidente în cadrul Centrului Operațiunilor de Securitate din Cegeka. De asemenea, vor putea să lucreze cu toate instrumentele SOC ca utilizatori și să contribuie la dezvoltarea proceselor, dar și la automatizarea acestora.
A doua opțiune ar fi să înceapă de pe o poziție de Inginer Junior, fie în departamentul de Management al Vulnerabilităților, fie chiar ca Inginer SOC. Aici, va opera serviciile (Managementul Vulnerabilităților, Detecție și Răspuns, Securitate Microsoft) ca expert tehnic și va contribui la implementări, activități de automatizare și dezvoltare de noi funcționalități.
Însă un candidat nu va putea rămâne mereu la un nivel de juniorat. O companie care își dorește să valorifice adevăratul potențial al resursei umane de care dispune va implementa o serie de planuri și activități pentru a motiva tinerii să se dezvolte profesional și să rămână în echipă. O companie trebuie să își asigure o serie de diferențiatori pe zona de retenție, în special, pentru ca tinerii să-și dorească în continuare să crească și să se dezvolte alături de echipă. Raluca ne-a dezvăluit cum procedează echipa Cegeka în acest sens:
Pentru fiecare Junior există două planuri de carieră – sau career paths – pe care le elaborăm încă de la început și le ajustăm în timp în funcție de evoluția acestora. Un prim plan de carieră este mai general, centrat pe cunoștințele necesare dezvoltării profesionale într-o direcție de interes. Acesta este elaborat mai degrabă pe un termen lung.
Cel de-al doilea plan de carieră se concentrează mai degrabă pe ariile specifice de interes în cadrul domeniului în care vrea să se dezvolte juniorul, în cazul nostru domeniul larg fiind Securitate Cibernetică. Ariile particulare de dezvoltare pot fi: Răspuns la incident, Inginerie, Securitate în Cloud, Managementul Vulnerabilităților, Automatizarea și Orchestrarea Securității. Acest plan pe termen lung va fi în permanență urmărit de Team Leader.
De altfel, un alt punct important de menționat este modul în care reușim să păstrăm oamenii ce aduc valoare în munca lor prin mutări pe alte roluri în lateral și promovări în linie ascendentă interne. Nimeni nu își dorește să stagneze. Încurajăm discuțiile cât se poate de extensive asupra career path-ului și explorarea posibilităților de a se muta în alte echipe dacă acest lucru le va stimula creșterea pe parcursul carierei.
De asemenea, ne asigurăm că promovăm talentele și le oferim spațiu angajaților să crească, să preia alte atribuții, să migreze spre alte roluri ce le răspunde la nevoile de dezvoltare prezente.
Job shadowing la Cegeka, în cuvinte
Cu ocazia acestui scurt interviu, Raluca ne-a dezvăluit că Cegeka România pregătește două programe de internship, unul pe Managementul Vulnerabilității iar cel de-al doilea pentru SOC. Ambele vor debuta în luna septembrie vor veni în ajutorul acelor tineri ce își doresc sa afle mai multe despre domeniu, să învețe mai mult și să decidă dacă este un Career Path pe care ar vrea să îl urmeze.
Dacă te gândești să aplici, noi mai avem câteva extra detalii care te-ar putea ajuta să te decizi: media de vârstă din cadrul echipelor este de 30 ani, deci vei lucra cu o echipă destul de tânără. În plus, iată cum ar putea arăta o săptămână de lucru la Cegeka:
În primul rând, nicio zi nu seamănă cu cealaltă și nu este exact planificabilă. Este un mediu dinamic, mai puțin predictibil, zilele de muncă nu ar putea cu exactitate să fie sparte în sarcini fixe de îndeplinit în fiecare zi, ca o rutină.
În al doilea rând, depinde foarte mult de echipa din care faci parte. De exemplu, dacă începi ca Analist SOC vei fi responsabil de diverse cozi de incidente în SIEM, EDR, NDR, SOAR. Revenind la ideea anterioară, există poate sarcini generale de muncă – precum rezolvarea diverselor incidente – din care decurg alte sarcini specifice fiecărei situații sau incident. În cazul acestora există proceduri ce trebuie urmărite, însă este loc și de creativitate în ceea ce privește rezolvarea sau investigarea incidentelor în sine.
Pe de altă parte, sunt și roluri unde ești asignat pe proiecte mai specifice – cum ar fi automatizări sau menținerea platformelor noastre de securitate -, unde pot apărea provocări și situații mai complexe.
Sună bine? Atunci e timpul să faci primii tăi pași – după UNbreakable 🙂 – pentru o carieră așa cum ți-o dorești
Raluca ne-a împărtășit niște povești și niște experiențe pe care mulți dintre voi și le-ar dori sau cu care probabil că rezonați. În acest caz, înseamnă că v-ați găsit ușor calea pe care să o urmați. Echipa Cegeka România abia așteaptă să vă cunoască!
Și chiar dacă nu ați rezonat pe deplin cu cele amintite mai sus și încă mai explorați oportunități, vă încurajăm să o faceți astfel încât să vedeți ce vi se potrivește cel mai bine. Securitatea cibernetică este un domeniu care se ramifică pe foarte multe planuri și care necesită o varietate de abilități și cunoștințe. Fiecare din voi își poate găsi rolul potrivit – e nevoie doar ca voi să deveniți conștienți de ceea ce puteți, știți și vă place să faceți. UNbreakable România 2023 vă mai oferă o șansă în acest sens. Ne vedem curând!