Pull to refresh

Как работают ИТ-специалисты. Никита Абдуллин, аналитик по безопасности в компании Riscure

Reading time 6 min
Views 8.5K
imageМы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

Сегодня наш гость — Никита Абдуллин, Security analyst из Riscure.


Никита имеет более 7 лет опыта в сфере технологий электронных платежей, безопасности и производительности систем обработки данных платежных карт. Он также специализируется по безопасности встроенных систем, систем виртуализации, баз данных и устранении багов in vitro в особо крупном и критически важном ПО для широкого спектра платформ и архитектур.

Чем занимаетесь в компании?

Я каждый день ломаю защищенные продукты для наших клиентов. Они приносят нам продукты, мы их разносим до основания и пишем отчет. Затем они довольные уходят его чинить, чтобы плохие ребята его не сломали.

Одна фраза (словосочетание), лучше всего описывающее, как вы работаете:

Интуиция.

Я сначала накапливаю данные, а потом включаю интуицию.

Сколько часов в сутки вы уделяете работе?

Минимум 8 часов. А вообще у меня был период, когда я учился и работал одновременно. Тогда я был занят круглосуточно: даже ночью во сне я думал о том, чем занимался. Сейчас мне не нужно столько много времени тратить на самосовершенствование.

Я знаю людей, которые продолжают это делать.

Сколько вы спите?

В среднем 6 часов.

Сколько времени уходит на дорогу в офис?

Полчаса.

Как вы проводите время в пути?

Я смотрю на уточек и лебедей. По пути есть пруд.

Каким todo-менеджером пользуетесь лично вы?

Grindstone. Я использую для учета времени и сортировки личных задач.

Каким issue-tracker’ом / репозиторием пользуетесь?

Я не пользуюсь этими инструментами. Специфика моей работы заключается в том, что я ломаю один продукт за раз. Мне его просто отдают, и я это делаю.

Для контроля версий предпочитаю git. В качестве issue tracker предпочитаю JIRA. В остальных ситуациях вынужденно использую то, что используется исторически.

Что еще используете для работы?

На Linux это всем известные coreutils. Я вообще «консольный червь» – уже несколько лет как. На Windows я люблю FAR и ConEmu – мультиплексный терминал. Эти инструменты вместе с MSYS2 полностью меняют парадигму работы в Windows: я работаю там так же, как в Linux.

Когда я аудирую железо, использую физические инструменты, которые производит наша компания. Они специально заточены для этих целей. Кроме этого, конечно же, у меня есть стандартный набор электронщика – осциллографы, логические анализаторы, источники питания и так далее.

Для reverse engineering софта использую стандартный набор софта – дизассемблеры, отладчики, парсеры всевозможных форматов данных и прочие вспомогательные утилиты. При прочих равных выбираю IDA Pro, а не radare2, в силу стабильности и эргономики, хотя для некоторых архитектур IDA проигрывает (например, для AVR).

Есть ли в вашей компании какие-то внутренние проекты, библиотеки и для чего они создавались?

Изначально компания себя позиционирует как симбиоз людей, которые ломают, чтобы ломать, и производителей инструментов для выполнения этих задач клиентами самостоятельно.

Поэтому, если какой-то сотрудник провел атаку, написал для этого инструмент или собрал какое-то железо на коленке, возможно, это вырастет в продукт. Потом этот продукт вернется к нам. Мы как аналитики будем использовать и совершенствовать его.

Что вас раздражает больше всего, когда вы работаете?

Когда я не могу что-то сломать. Все остальное – временные трудности.

Какую профессиональную литературу вы бы могли порекомендовать?

Отрасль очень динамичная, и народ, к сожалению, не успевает книжки писать.

Что предпочитаете: электронные читалки или бумажные книги?

Я хотел бы читать бумажные книги, но приходится читать с экрана.

Какую технику (компьютеры, планшеты, смартфоны) и операционные системы вы предпочитаете на работе и дома?

Я, как безопасник, не могу раскрывать эту информацию. Но могу рассказать, по каким принципам я их выбираю.

В силу специфики своей должности, я представляю собой достаточно интересную для атакующих цель. В первую очередь, я оцениваю, во сколько им обойдется меня атаковать. Исходя из этого я выбираю платформы.

Вы слушаете музыку, когда работаете?

Я использую музыку как тактовый генератор: то есть просто задаю себе ритм. Использую для этого жесткую и ритмичную музыку – metal, death metal, melodic death metal. Но при этом стараюсь, чтобы она не сильно била по мозгам.

Какой лайфхак позволяет вам быть эффективнее?

Когда у меня была стажировка, мне сообщили, что будут лекции по тайм-менеджменту. Потом выяснилось, что человеку, который проводил эту лекцию, принадлежит рекорд по нахождению в офисе – около 36 часов подряд. Есть куча вещей, которые не работают.

Конечно, такая техника, как «съесть с утра лягушку», работает: «Если с утра съесть лягушку, остаток дня обещает быть чудесным, поскольку худшее на сегодня уже позади».
«Лягушка» – это самая большая и самая важная работа, та, которую вы чаще всего откладываете в долгий ящик. Однако именно она в настоящий момент положительным образом повлияет на ваши достижения, а самое главное – на вашу жизнь. Правило поедания лягушек: из двух предложенных нужно начинать с наиболее гадкой.
Только нужно понимать, какие задачи реально принесут пользу компании. А вообще я стараюсь работать в хороших компаниях, где всегда можно объяснить, почему ты не делаешь те или иные вещи. Конечно же, при условии, что ты зарекомендовал себя как честный инженер.

Без каких приложений и сервисов не можете обойтись ни в работе, ни в личной жизни?

Без сервисов Google мы («мы» – это про всю экосистему, всю отрасль, все человечество) бы не смогли так быстро развиваться. Не могу жить без двухпанельного файлового менеджера. Одной панели мне недостаточно, мне каждый день и час нужна функциональность, которая позволяет гибко работать со списком объектов и их атрибутов, отображенным на панели менеджера (и это не только файлы!), как в табличном редакторе а ля Excel. FAR это позволяет при минимальной кастомизации или без нее. FAR мне подходит еще и потому, что там общая командная строка для двух панелей. Поэтому информацию можно легко передавать из одной панели в другую, и между панелью и результатом выполнения команд (в том числе команд, использующих текст/данные из панели). FAR позволяет сделать такие вещи, которые иначе потребовали бы от меня скриптования в shell.

Как вы относитесь к мессенджерам?

Негативно. Они отбирают внимание. Хотя, когда тебе нужно связаться с людьми, которые живут в том же ритме, что и ты, когда ты знаешь, что ты не выбьешь его из потокового состояния своим сообщением, – мессенджер уместно использовать.

Но к сожалению, у всех людей разные ожидания от общения. Поэтому пусть либо компания это выравнивает, либо сам человек должен договариваться об этом с каждым индивидуально.

Что бы написал Никита Абдуллин в письме в будущим поколениям?

Когда нас после выпуска показали студентам, нужно было сказать несколько слов. Тогда я и дал советы молодому поколению.

Самый главный из них – не бояться усложнять себе задачу. Лично я люблю работать в стрессовых условиях, потому что только тогда можно расти. Если вы еще учитесь и думаете, что преподаватели не тянут, университет вам не додает что-то, так додайте себе это сами.

Второй совет – это сон. Он настолько важен, что можете даже просить родственников и других близких людей вводить вас в сонное состояние насильно (улыбается).

У вас пройден серьезный путь. А кто-то сейчас стоит в начале этого пути. Что бы вы порекомендовали человеку, пытающемуся пройти тот же путь?

Если ты что-то хочешь, само по себе это не воплотится в жизнь. Или если есть талант… Многие думают, что талантливый человек рукой махнул и все сразу получилось: перед ним открылась пещера Али-бабы. Это не так.

Если человек действительно хочет заниматься крутыми вещами, он должен выработать привычку каждую «хотелку» раскладывать на простые, выполнимые шаги по какой-то схеме. В психологии и педагогике есть много грязных приемов, которые позволяют успешно обрабатывать и зомбировать самого себя. Они работают. Так что, не стесняйтесь себя зомбировать, эксплуатировать.

Отслеживайте свой прогресс, пытайтесь понять, в каком направлении вы идете. Спрашивайте об этом у других людей. Почему всегда нужен учитель, потому что нужен человек, который даст тебе качественный фидбек.

Вообще нужно уметь давать людям качественный, конструктивный фидбек. Не стоит переходить на личности, нужно переходить на те вещи, которые человек в себе может исправить. Если человек совершил ошибку, нет смысла его ругать за это. Нужно рассказать, как не допустить ее в следующий раз. Есть такая тема из поп-психологии, что человеческий мозг не способен воспринимать отрицательные утверждения.

Поэтому нужно уметь «зомбировать» себя, используя положительные утверждения.
Tags:
Hubs:
+23
Comments 2
Comments Comments 2

Articles