Про кібер-держслужбовців, погану англійську, сертифікати та CERT-UA

Про кібер-держслужбовців, погану англійську, сертифікати та CERT-UA

Про кібер-держслужбовців, погану англійську, сертифікати та CERT-UA.

Випадково натрапив на мою першу презентацію тоді ще не створеного CERT-UA https://cutt.ly/CfPLXv9 і жахнувся своїй тодішній англійській.
На дворі був 2007 рік, в Україні ще ніхто (або майже ніхто) не знав слів CERT/SCIRT/SOC, а до створення та міжнародної акредитації CERT-UA залишалося ще два довгих складних роки.

Так от, мова презентації начебто складається з англійських слів, але по суті була недолугим перекладом українського канцеляризму англійськими словами. Ніхто до мене цього не робив і підгледіти було нікуди – але то слабеньке виправдання. Не пам’ятаю де я з нею виступав чи не виступав, але її готував точно я, бо більше тупо було нікому.
Я тоді працював на державній службі у Держспецзв’язку, мав посаду начальника відділу та звання підполковника, а ще амбіції створити перший в Україні CERT. І вважав, що трохи знаю англійську, принаймні її рівень не заважав спілкуватися з колегами за кордоном та разом працювати. І цього здавалося достатньо.

Але справа у тому, що Світ – він великий, значно більше українською державної служби. Я про це здогадувався, але не знав напевно.
І лише коли мене пару разів випустили за кордон на міжнародні конференції та навчальні заходи – лише тоді я зрозумів як погано знаю англійську, як мало розумію і як «нємножко_падебільному»(C) звучать мої слова та речення а-ля «твая-мая-сказаль-пашоль». Як мені тоді було соромно.

По поверненню в Україну найбільшим моїм бажанням було терміново зайнятися вивченням мови, причому бажано з native-спікерами (носіями мови). Чим я, власне, і займався досить активно.

До чого цей сеанс самокритики?
А для висновків. Можливо, хтось врахує мої помилки і не зробить власні.

Якщо ви займаєтеся кібербезпекою, але працювали лише у державних установах – ви знаєте про кібербезпеку недостатньо або зовсім мало.
Прийшовши у приватний сектор, для вас відкриється величезний шар раніше невідомих знань. Точно вам кажу. Це з власного досвіду.
Але навіть попрацювавши у держсекторі, а потім – в українському кібер-бізнесі, все одно залишиться великий сектор для нових відкриттів: міжнародний кібер-ринок.

Ось де ще одна величезна terra incognita.
І для цього зовсім необов’язково працювати у міжнародній компанії. Багато нових знань можна отримати, тісно співпрацюючи як з міжнародним кібер-бізнесом, так і з недержавними транснаціональними організаціями.

А ще непоганий хак системи – отримання професійних міжнародних сертифікатів. Їх величезна кількість (на скріні під дописом), за різними напрямками та спеціалізаціями.

Пройшовши відповідний курс та успішно склавши іспит, ваш горизонт знань та навичок розшириться просто на порядок. Сертифікат не замінить практичного досвіду (від досвіду залежитиме ваша посада та зарплата), але дасть чудові шанси на швидку кар’єру у кібер-бізнесі. Якщо ти не дурень і хочеш працювати.

Звісно, я знаю кілька крутих профі, які не мають жодного професійного сертифікату, але так вже склалося в їх житті, якось все не було часу на підтвердження вже набутих знань/навичок.
Але цей пост адресовано здебільшого працівникам держсектору та кібербезпечникам-початківцям.
Вчить англійську та do all your best для того, щоб працювати у приватному секторі, бажано – міжнародному або інтегрованому у міжнародний бізнес.

І будь ласка, не називайте себе експертом з кібербезпеки, маючи за плечима лише «державний» бекграунд. Це смішно.
Так само смішно, як мені зараз виглядає моя ж презентація 13-річної давнини. Хоча тоді я себе експертом не називав, не вистачало нахабності. Зате зараз вистачає
Кароч, усе найкраще – попереду, just try harder.

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.