Zpátky na blog

Jak si IT bezpečnost přišla na miliardy? Proč jej honila v 5 ráno ochranka? A trpí profesní deformací?

18. 10. 2022 | Tereza Franková

Ahoj Ifčo ()✋

Momentálně k sobě do týmu hledáš bezpečnostního specialistu. Dokážeš nám popsat, jak taková práce konkrétně v Air Bank vypadá?

Je to hodně rozmanitá práce už proto, že u nás v bance je bezpečnost na prvním místě. A jsem rád, že ses nezeptala, jak vypadá náš běžný den, protože na to bych ti nedokázal odpovědět. Každý den je totiž absolutně jiný. Jeden den doslova naháníme nějakého podvodníka, který zveřejní phishingové stránky jménem naší banky. Druhý den pracujeme na novém projektu, který zaštiťujeme po bezpečnostní stránce. A do toho může přijít bezpečnostní audit nebo makáme na nějakém zlepšováku. A neustále trénujeme ostražitost našich zaměstnanců. Vymýšlíme jim totiž rafinované testy pozornosti.

Jak takový test pozornosti může vypadat?

Něco prozradit můžu. Někdy mají formu e-mailu. Pošleme zprávu s lákavou tabulkou v příloze, jako například „Přehled mezd“ a čekáme, kdo přílohu otevře a kdo se naopak nenechá napálit a e-mail pošle k nám. Případně zasíláme upozornění, že zaměstnanec někde něco nevyplnil a je třeba přejít na určitý odkaz. Ne všechny testy probíhají formou e-mailu. S jedním z posledních testů bezpečnosti mám i zajímavou příhodu. 

Povídej, to nás zajímá!

Testovali jsme pozornost tak, že jsme náhodně po stolech rozmístili flashdisky . A sledovali jsme, kdo jej odevzdá na recepci a kdo jej chybně připojí do počítače a rozklikne soubory. Jenže to není jen tak, musíte nastražit past v době, kdy v kanceláři nikdo není a nikdo vás u toho neuvidí. A tak jsem se vydal před pátou hodinou ranní do kanceláře. Už v tu chvíli jsem se na recepci setkal s trochu podezřívavým výrazem. Poté jsem začal chodit po kanceláři a umisťovat flashdisky. To zřejmě vzbudilo pozornost ochranky, která mě od mého příchodu sledovala na bezpečnostních kamerách, a v tu chvíli už jsem po našem patře neběhal sám. Po tom, co jsme se společně po ránu trochu protáhli, mě zachránila až zaměstnanecká karta. Ale v pořádku, konec konců šlo nám oběma o bezpečnost.

 Pro zaměstnance existuje schránka Pro jistotu. Dokážeš nám říct, o co jde a co nejbizarnějšího jste tam našli?

„Pro jistotu“ je emailová schránka, kam kdokoliv ze zaměstnanců může poslat e-mail, o kterém si není jistý, zda jde o phishing nebo ne. My takový e-mail zkontrolujeme a navrhneme, co dále. Zpráv nám chodí spousty a jsou takové, které člověk nezapomene. Měli jsme člověka, který psal nejen k nám do banky, ale i na státní instituce. V e-mailu nás obvinil z konce světa a ze spřádání národního spiknutí. Takové zprávy nám chodily opakovaně asi 3x – 4x za týden. Pak velmi často dostáváme zprávy, kde jsme peníze zdědily nebo nám je věnovala nějaká instituce či podnikatel. Finanční dary jsme dostali například od OSN nebo nám FBI poslala kreditku s 200 000 dolary. Celkově jsme na IT bezpečnosti díky schránce „Pro Jistotu“ vydělali více než 4 miliardy amerických dolarů.

Pojďme se od práce přesunout k lidem. Koho máš ve svém týmu a koho byste naopak k vám uvítali?

Jsme takový menší chlapský tým, ve kterém každý ví, co ho baví a čemu se rád věnuje. Podle toho si i rozdělujeme práci. Dohromady je nás 7 včetně mě a mého šéfa Davida. Čtyři kluci jsou bezpečnostní specialisté a pátý Michal je penetrační tester. Ten je zároveň i nejmladším členem týmu – 26 let a nejstaršímu z nás je kolem padesátky. Tudíž věk u nás nehraje žádnou roli, stejně jako fakt, že jsme dosud pouze chlapský tým. Rádi k sobě přivítáme i bezpečnostní specialistku. Chceme člověka se smyslem pro humor, protože ten u nás jede ve velkém. Máme rádi ten digitální a často si posíláme různé vtípky, které někde najdeme. Během covidové doby jsme spolu po práci hráli například Quake. Takže určitě to musí být týmový člověk pro každou legraci. Zapadne mezi nás také fanoušek sportu a dobré je zmínit, že jsme všichni abstinenti. Nový člen týmu by měl být kreativní, protože vytvořit důvěryhodný test pozornosti není jen tak. Měl by být pečlivý, neboť stále tu máme věci, které nám jasně definuje zákon a jiné předpisy. A samozřejmě rádi přivítáme předchozí zkušenosti a znalosti z oblasti bezpečnosti.

Na závěr otázka na odlehčenou. Máte v týmu nějakou profesní deformaci?

Samozřejmě! Například se rádi procházíme po budově a počítáme, kolik najdeme nezamknutých opuštěných počítačů. Rádi si občas i z někoho jen tak vystřelíme, ale o tom třeba na případném pohovoru. 

Pokud se chcete o pozici bezpečnostního specialisty dozvědět ještě více, koukněte na naši inzerci nebo nám rovnou napište do zpráv!

Pojďte s námi budovat banku, kterou mají klienti rádi.

Sdílet
Odebírat