Журнал "Information Security/ Информационная безопасность" #1, 2024

– Андрей, как вы выби- рали профессию, что вас привело в информацион- ную безопасность? – Свой первый долгожданный компьютер я получил в седьмом классе. Как сейчас помню: в тот день, когда мне его купили, я шел домой и в лифте встретил какого-то мужчину, которого видел первый и последний раз в своей жизни, он на меня так посмотрел и непонятно почему сказал: "Ты, должно быть, класс- но разбираешься в компьюте- рах?". Мне показалось это сов- падение очень странным и зна- ковым, ведь я как раз шел зна- комиться со своим первым ком- пьютером. В детстве все ощу- щения воспринимаются чуть ярче, чем во взрослой жизни, поэтому эта встреча наложила какой-то особый отпечаток на мой последующий выбор. К девятому классу я уже осо- знал, что дальше мне интересно будет заниматься именно ком- пьютерными технологиями, но чем конкретно, на тот момент еще плохо понимал. Мне нравилось разрабатывать какие-то совсем простенькие программы на Visual Basic, что-то еще... Но уже тогда мне было ясно, что информацион- ная безопасность – это трендовая область, потому что компьютери- зация будет развиваться, все будет цифровизироваться. Это было видно и по государственным учреждениям, где всё больше и больше документы переводили с бумаги в цифру. В тот же год, в девятом классе, я определился с вузом, решил, что буду поступать в МИФИ. Наша школа достаточно активно с ними сотрудничала, и там как раз была кафедра информационной безопасности. Я целенаправленно готовился к поступлению только на эту кафедру и даже больше никуда не подавал документы. – У вас какая-то матема- тическая школа была? – Нет, школа была обычная, но класс физико-математиче- ский. – С чего начался ваш карьерный путь? – Это достаточно интересная история. Учась на старших кур- сах, я успел поработать, поста- жироваться, в одном крупном российском банке. Не буду уточ- нять в каком, потому что исто- рия закончилась не очень хоро- шо, и вот почему: после стажи- ровки я должен был оформить- ся в штат, пройдя собеседова- ние у HR. Одним из вопросов, который мне задавали, был "Есть ли у вас сторонний про- ект?". Поскольку я интересо- вался программированием все- гда и до сих пор продолжаю программировать в свободное время, то я ответил, что да, есть, и тут же увидел, как они изменились в лице. С того момента они мне не перезво- нили, то есть я не попал в штат этого банка. Не могу сказать, что долго переживал, потому что не уверен, что мне было бы там комфортно, потому что там высокий уровень бюрократии – одна служебка, чтобы оформить какой-нибудь доступ, обраба- тывается месяц; безопасников все не любят – без исключения. – В Авито у вас больше возможностей для твор- чества? – Безусловно. Я пришел в компанию в декабре 2014-го, до этого два года самостоя- тельно изучал различные языки программирования, фреймвор- ки и технологии разработки и начал работать здесь middle- разработчиком, девять месяцев писал на Python, пока руково- дитель не сказал: "Видел у тебя 16 • В ФОКУСЕ Мы добилсь почти нулевого false positive на WAF ндрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных. А Андрей Усенюк, руководитель по информационной безопасности Авито Фото: Юлия Полушкина