Журнал "Information Security/ Информационная безопасность" #5, 2025

– Артем, расскажите немного о себе. – Родился в Орле – городе первого салюта. Образование получил в Акаде- мии Федеральной службы охраны. Закончил ее с красным дипломом и золотой медалью по специальности "автоматизированные системы обработ- ки информации". – Почему выбрали направление ИТ? – Я учился в классе с углубленным изучением математики и информатики. Наш преподаватель, Константин Юрь- евич Кривоносов, был настоящим энту- зиастом своего дела: мог оставаться в школе до девяти вечера, мы вместе с ним решали сложные задачи по про- граммированию. Он умел заинтересо- вать. Класс у нас был небольшой – всего двенадцать человек, но все в итоге связали жизнь с ИТ и программи- рованием. Такое педагогическое при- звание – редкость. Можно сказать, он вырастил целое "золотое поколение" айтишников 19-й школы из Орла. Потом, уже на третьем курсе академии, случился второй переломный момент. Мне попался печатный номер журнала "Хакер" – сентябрьский выпуск, посвя- щенный происхождению SQL-инъекций. Тогда я вообще не понимал, о чем читаю, ведь кроме математики у нас в программе почти ничего не было. Но именно это непонимание меня и зацепило. Думаю, это вообще типично для любого специа- листа по безопасности – стремление разбираться в неизвестном. В 2013 г. окончил академию, а дальше началась менее публичная часть моей карьеры – пятилетний период службы. Там я применял на практике все, чему научился в вузе, занимаясь, естественно, вопросами компьютерной безопасности. После завершения пятилетнего периода службы, я, как и многие, начал искать работу. Обычная история: обо мне никто не знал, опыта в гражданской сфере не было. Когда увольнялся, коллеги в шутку говорили – мол, куда пойдешь, в стартап? Это был 2018 год, и, если сравнивать с нынешней ситуацией, найти работу в ИБ тогда было непросто – особенно если рас- считывал на достойную зарплату. В тот период я писал диссертацию, активно зна- комился с профессиональным сообще- ством, в итоге устроился в компанию "Центр специальной системотехники" на позицию пентестера. Этим направлением занимался несколько лет – фактически реализовал на практике то, о чем когда-то читал в журнале "Хакер". Но, как я сейчас говорю молодым специалистам, пентест – это отличная школа и романтика первых лет, но спустя три-четыре года наступает профессиональное выгорание. Тем не менее как точка входа в информационную безопасность это идеальный старт. Чуть позже заинтересовался темой SOC – тогда она еще не была такой популярной, как сегодня. Мне стало инте- ресно, как строятся центры мониторинга, какие там процессы, инструменты. Вскоре я решил попробовать себя в "кровавом энтерпрайзе" – перешел в "АльфаСтра- хование". Там как раз предстояло построить SOC с нуля. Мы выбрали гиб- ридную модель – частично внутренняя команда, частично внешний MSSP. Я и сейчас считаю, что гибридная модель остается наиболее жизнеспособной. Позже меня пригласили в "РТ-Инфор- мационная безопасность" – строить SOC федерального масштаба. По сути, можно сказать, "SOC всея страны": проект круп- ный, системный, со множеством направ- лений. Начинал я именно с SOC, но постепенно подразделение разрослось, появились собственные разработки, направления по пентесту, аналитике, автоматизации. Сегодня в нашей коман- де порядка 160 специалистов. 8 • В ФОКУСЕ Экспорт киберзащиты и гибридный SOC: курс РТ-ИБ оманда компании “РТ-Информационная безопасность” выстраивает гибридные модели реагирования, развивает собственный департамент Data Science и готовится к экспорту российских ИБ-технологий. О стратегиях, трендах и практических вызовах отрасли мы поговорили с Артемом Сычевым, первым заместителем генерального директора компа- нии “РТ-ИБ”. К Артем Сычев, первый заместитель генерального директора компании “РТ-Информационная безопасность” Фото: Игорь Шурпач