Spis treści
Bezpieczeństwo informacji, audyty i szukanie dziury w całym – czym właściwie zajmuje się Information Security Team Leader w SMSAPI? Przeczytaj wywiad z Michałem i przekonaj się, jak wygląda praca w SMSAPI.
1. Czym właściwie zajmuje się Information Security Team Leader?
W skrócie można powiedzieć, że zawodowo zajmuje się denerwowaniem współpracowników. Moim najważniejszym obowiązkiem jest koordynacja bezpieczeństwa informacji. W skład tego wchodzi zarządzanie ryzykiem, szkolenie pracowników i szukanie dziury w całym, czyli ciągłe doskonalenie. Praca nigdy się nie kończy, a system nigdy nie będzie idealny, więc trzeba stale weryfikować jego działanie i wskazywać możliwości poprawy.
➡ Może Cię zainteresować: raport Bezpieczeństwo cyfrowe Polaków
2. Jak się zostaje specjalistą od bezpieczeństwa?
U mnie chyba zaczęło się od tego, że naoglądałem się Matrixa i chciałem zostać hakerem. To ostatecznie spowodowało, że zacząłem zgłębiać wszelką wiedzę związaną z bezpieczeństwem. Ostatecznie jednak zmieniłem barwy i zamiast hakerem stałem się jego final bossem.
3. Co robiłeś wcześniej w SMSAPI?
Pracę zaczynałem od stanowiska wsparcia technicznego. Zajmowałem się wsparciem klientów SMSAPI, co wymusiło na mnie dogłębne poznanie produktu. W związku z rosnącymi potrzebami firmy otrzymałem stanowisko Internal IT Specialist. Od tamtego momentu zajmowałem się głównie wsparciem technicznym pracowników oraz utrzymaniem niektórych systemów we współpracy z specjalistą ds. bezpieczeństwa.
➡ Więcej o bezpieczeństwie w SMSAPI
4. Jak zdobywasz wiedzę na temat bezpieczeństwa cyfrowego?
Stale karmię swój mózg nową wiedzą. Analizując informację, porównujemy ją do naszej aktualnej wiedzy, więc im więcej danych przetrawię tym lepiej. Z pomocą przychodzi prasa specjalistyczna, kursy i oczywiście kontakty z innymi specjalistami. Ze względu na to, że branża rozwija się bardzo dynamicznie utrzymanie aktualnej wiedzy jest trudne. Trzeba filtrować informacje i wybierać te, które mają rzeczywisty wpływ na organizację lub przyszłość branży.
5. Najważniejsza umiejętność na Twoim stanowisku to?
Jeżeli mam wskazać jedną, będzie to analityczne myślenie. Codziennie jestem zalewany informacjami, które muszę odpowiednio przeanalizować w kontekście tego, jaki mają wpływ na firmę i system SMS. Na ich podstawie tworzę później odpowiednie plany, porównuję dane, tak aby uzyskać szerszą perspektywę. Jest tutaj sporo myślenia i łączenia kropek.
6. Gdybyś mógł wybrać inna ścieżkę zawodową, co by to było?
Trafiła mi się ścieżka zawodowa, którą planowałem od początku, więc zostaję przy tym, co mam.
7. Jaka była Twoja rola i zadania w kontekście certyfikacji ISO w SMSAPI?
Pełniłem rolę Pełnomocnika ds. SZBI (system zarządzania bezpieczeństwem informacji). Moim obowiązkiem było wspomaganie kierownictwa w utrzymaniu sprawności systemu zarządzania bezpieczeństwem informacji. Działo się to poprzez przeprowadzanie audytów wewnętrznych i nadzorowanie działań wpływających na bezpieczeństwo informacji.
➡ Więcej o certyfikacji ISO 27001
8. Co uważasz za swoje największe osiągnięcie w SMSAPI?
Myślę, że to jak sprawnie przejąłem zarządzanie systemem bezpieczeństwa informacji. Udało mi się szybko wdrożyć w system, a także znacznie go ulepszyć. Ostatecznie efekty mojej pracy zostały również wykorzystane przez grupę LINK Mobility.
9. Z którym działem najczęściej pracujesz?
Głównie działam z IT oraz Legal and Compliance. Pierwszy odpowiedzialny jest za utrzymanie systemów, co naturalnie łączy się z bezpieczeństwem. Legal and Compliance bardzo pomaga mi w kwestiach zgodności z prawem oraz innymi regulacjami.
➡ Poznaj dział IT i Legal and Compliance
10. Jak ładujesz baterie po tak stresującej pracy?
A różnie. Przeczytam książkę, pójdę do kina, na siłownie, spędzę czas z bliskimi albo będę dalej uczyć się i rozwijać swoje umiejętności. To ostatnie brzmi może jak praca po pracy, ale czerpię z tego przyjemność.