#TeamSpeednet: Kacper, IT Admin
Kacper zajmuje się Administracją IT w Speednet już od ponad 7 lat. Opowiedział nam jak wygląda jego typowy dzień pracy oraz z jakimi wyzwaniami mierzy się na co dzień. Poruszyliśmy również temat cyberbezpieczeństwa, który stanowi kluczowy aspekt nowoczesnej technologii.
Cześć Kacper, cieszę się, że znalazłeś chwilę, żeby ze mną porozmawiać! Zacznijmy od najprostszego pytania. Jak długo pracujesz w Speednet i jak to się stało, że zostałeś Administratorem?
Kacper: Pracuję w Speednet już ponad 7 lat (ale ten czas leci…). Jeszcze w trakcie studiów szukałem pracy w IT i przeglądając ogłoszenia natrafiłem na ofertę skrojoną idealnie pode mnie. Na początku myślałem o karierze programisty, ale okazało się, że bardziej spełniam wymagania na stanowisko Administratora IT. Postanowiłem spróbować i udało się. Praca jest wyzwaniem, jednocześnie daje dużo satysfakcji. Wymaga połączenia wiedzy z wielu dziedzin i rozwija umiejętności miękkie.
Opowiedz w takim razie jakie są obowiązki Administratora IT oraz jak wygląda Twój typowy dzień pracy.
Kacper: Tak w skrócie – jako zespół Adminów dbamy, aby wszystko działo. Nie mamy podziału na administratorów ds. systemów, sieci, baz danych, bezpieczeństwa czy DevOps. Każdy z nas wykorzystuje i rozwija swoje mocne strony, specjalizując się w wybranym kierunku. Wspólnie odpowiadamy za zarządzanie infrastrukturą lokalną, dedykowaną oraz chmurową. Zapewniamy sprawne funkcjonowanie i aktualizacje wszystkich systemów i narzędzi w firmie. Wiadomo, że rdzeniem firmy jest dobra współpraca z klientami. W tym celu pomagamy naszym programistom rozwiązywać wszelkie problemy ze środowiskami. Zestawiamy konieczne połączenia VPN, tłumaczymy klientom zawiłe technikalia, czy wdrażamy gotowy kod na produkcję. Pomagamy również wyceniać nowe projekty. Oprócz tego na naszych barkach spoczywa zarządzanie sprzętem i licencjami w firmie. Przy ponad 230 osobach na pokładzie, zawsze coś się znajdzie.
Typowy dzień zaczynam od przeglądu poczty, komunikatorów i najnowszych informacji ze świata IT. Jeśli ktoś zgłasza jakieś problemy, to od razu się nimi zajmujemy i je rozwiązujemy. Każdy z nas pracuje w projektach dla klienta lub/i wykonuje zadania potrzebne do funkcjonowania firmy tj. zakup sprzętu, aktualizacje i modernizacja infrastruktury krytycznej, audyty bezpieczeństwa… i wiele innych. W międzyczasie monitorujemy, czy wszystko działa jak należy oraz zarządzamy licencjami i kontami pracowników.
Jeśli ktoś myślał, że uniknie kontaktu z ludźmi – zgodnie z dewizą “Nie po to studiowałem informatykę, żeby teraz pracować z ludźmi” to się myli. Trzeba pracować nad umiejętnościami miękkimi, a jednocześnie dbać o swoją specjalizację. Cały nasz dział jest praktycznie codzienne dostępny w biurze, dzięki czemu możemy się łatwo i szybko konsultować ze sobą. Przede wszystkim dużo szybciej jest załatwić sprawy pilne na miejscu niż zdalnie.
Aby nie oszaleć przy komputerze często chodzę po kawę do kuchni, gdzie można się natknąć na jakieś ciasto urodzinowe czy rocznicowe. Oprócz tego dbam o formę w sportach barowych (bilard i piłkarzyki) oraz grywam w ping-ponga – nawet udało mi się zdobyć tytuł mistrza SN 🙂
Jak zmieniła się Twoja rola wraz z rozwojem firmy i zwiększeniem się liczby pracowników od czasu, gdy dołączyłeś do Speednet?
Kacper: Przez długi czas byłem najmłodszym administratorem w firmie. Gdy dołączyłem, zostałem 3-cim adminem, a w Speednet pracowało wtedy około 80 osób. Wraz z rozwojem firmy, przybywało zarówno projektów, jak i problemów [śmiech], naturalnie potrzebowaliśmy więc dodatkowych rąk do pracy. Obecnie jest nas 5-tka i nie ukrywam, że przydałaby się nam jeszcze jedna osoba w zespole. Śledźcie nasze oferty, możliwe, że w najbliższym czasie otworzymy rekrutację na stanowisko administratorskie.
Sporo się ostatnio mówi o phisingu i cyberbepieczeństwie, zdarzały się również sytuacje, że ktoś podszywał się pod naszego CEO. Jak często mają miejsce takie sytuacje? Co robicie, żeby tego uniknąć?
Kacper: Tak, to istotny problem, z którym codziennie walczymy. Kluczowe jest edukowanie pracowników o metodach stosowanych przez oszustów. Wiadomo, że oszuści nie wysyłają takich wiadomości z telefonu czy maila naszego CEO, dlatego tak ważne jest dokładne sprawdzanie źródeł wiadomości i upewnienie się, czy nie jest to próba podszycia się pod inną osobę. Na szczęście większość osób w naszej firmie już się tego nauczyło i są czujni. W razie wątpliwości kontaktują się z nami i przesyłają nam podejrzane adresy do zablokowania. Co jakiś czas sami przeprowadzamy też symulowane kampanie phishingowe, aby sprawdzić czujność pracowników. Wiele osób potrafi je rozpoznać, a Ci, którzy się nabiorą, otrzymują reprymendę [śmiech]. Jakiś czas temu wdrożyliśmy też we wszystkich naszych systemach uwierzytelnianie wieloskładnikowe (MFA), co znacząco zwiększyło bezpieczeństwo w firmie.
Jakie są największe wyzwania związane z bezpieczeństwem IT w firmie?
Kacper: Bezpieczeństwo IT w każdej firmie to złożony problem – wyzwanie, które skupia się na kilku aspektach. Pierwszym z nich są punkty dostępowe do Internetu. Każdy taki punkt jest potencjalną furtką dla cyberataku, co wymaga ich ciągłego monitorowania i zabezpieczania. Nie chciałbym się obudzić z zaszyfrowanymi dyskami i ransomware do zapłacenia.
Podstawą bezpieczeństwa jest ciągła aktualizacja systemów. Regularne aktualizacje są kluczowe dla zapewnienia odporności na nowe zagrożenia i szybkiego łatania luk bezpieczeństwa. Większe i głośniejsze luki są szeroko opisywane w Internecie – są naprawdę imponujące i wyrafinowane.
Kolejnym ważnym elementem jest dopilnowanie, aby każdy użytkownik miał tylko takie uprawnienia, które są mu potrzebne do wykonywania pracy, podobnie jak w wojsku.
Często dużym wyzwaniem są także… ludzie, którzy, nieświadomi zagrożeń, mogą nieumyślnie otworzyć drzwi dla cyberprzestępców. Dlatego tak ważna jest ciągła edukacja, uświadamianie i szkolenie naszych pracowników. Dlatego też współtworzymy polityki bezpieczeństwa i wydajemy nowe zalecenia, aby zapewnić jak najwyższy poziom ochrony.
Jakich narzędzi używa Administrator, które są Twoje ulubione i dlaczego?
Kacper: To zależy [śmiech]. W projektach najczęściej wybieramy dojrzałe rozwiązania Open-Source, które znamy. Najlepiej Cloud Native, chyba że klient zadecyduje inaczej. Dzięki konteneryzacji rzadziej piszemy “U mnie działa” [śmiech]. Przy wyborze takich narzędzi mogę polecić stronę Cloud Native Landscape. Myślę, że trzymanie się rozwiązań Open-Source jest korzystne w dobie wielkich korporacji, które chciałyby wszystko “zamknąć” i sprzedawać subskrypcje.
Oprócz tego należy znać podstawowe narzędzia Unixowe, które występują w większości obrazów systemowych. Na co dzień patrzę na smutne czarne okienko zwane konsolą, a na drugiej połowie ekranu mam przeglądarkę, w której wyszukuję rozwiązania problemów lub przeglądam dokumentację. Zdarza się, że zapytam o coś ChatGPT.
Często muszę też pracować z YAML’ami, czyli plikami z konfiguracją. Tutaj przydaje się edytor tekstu z podpowiadaniem/poprawianiem składni np. VSCodium z wtyczką do sprawdzania składni YAML oraz Kubernetesa.
Co najbardziej lubisz w Speednet?
Kacper: Ludzi i atmosferę. Mimo wielu obowiązków, potrafię znaleźć work-life balance. W wolnej chwili mogę zagrać w bilard, ping pong czy piłkarzyki i oderwać się od codziennych zadań.
Jaka jest najlepsza rada zawodowa, jaką kiedykolwiek otrzymałeś?
Kacper: Ciężko powiedzieć. Na pewno jako żółtodziub otrzymałem wiele rad od bardziej doświadczonych kolegów. Ustaliliśmy, że nikt z nas nigdy nie pozna w 100% wszystkich technologii, których używamy, ponieważ często to, czego się nauczymy, może być nieaktualne po aktualizacji. Umiemy tyle ile musimy, a resztę trzeba doczytać.
Doszliśmy też do wniosku, że często to, co jest napisane w książkach IT jest nieaktualne już w momencie wydania. Certyfikaty pomagają zapoznać się z narzędziem, ale nie są niezbędne. Z wersji na wersję wiele może się zmienić, dlatego najlepiej jest po prostu czytać dokumentację oraz blogi dotyczące interesującego nas narzędzia/systemu.
Nie warto też na siłę siedzieć i szukać rozwiązania problemów wieczorami. Jutro też jest dzień. Często zdarza się tak, że rozwiązanie przychodzi do głowy przy porannej kawie. Odpoczynek jest równie ważny jak praca, a często odkładamy go na dalszy plan.
Poznałeś swoją żonę w pracy. Czy praca w jednej firmie z życiowym partnerem ma jakieś plusy i minusy?
Kacper: Zawsze są jakieś plusy i minusy [śmiech]. Ustaliliśmy, że nie możemy pracować razem w jednym projekcie, tak, aby zachować zdrowe proporcje w związku. Fajnie jest jednak zjeść wspólnie obiad w pracy, czy wyjechać na imprezę integracyjną. Należy pamiętać, że w trakcie pracy liczy się profesjonalizm i trzeba zajmować się swoimi zadaniami.
Czy uważasz, że rozwój AI będzie miał znaczący wpływ na Twoją pracę? Czy widzisz jakieś szanse lub zagrożenia z tym związane?
Kacper: Jeśli chodzi o rozwiązywanie problemów to ChatGPT radzi sobie dobrze z tymi prostszymi. Z tymi bardziej zawiłymi jest trochę gorzej, ale potrafi naprowadzić na źródło problemu. Póki co, możemy się wspomagać narzędziami AI, ale cała odpowiedzialność spoczywa na nas – taka specyfika zawodu. Nie możemy np. w ciemno zdeployować kodu, który sugeruje nam AI.
Jeśli chodzi o bezpieczeństwo, należy mieć świadomość, że narzędzia AI są wykorzystywane przez obie strony konfliktu. Już teraz istnieją systemy IDS/IPS, które są wspomagane przez AI. Ich zadaniem jest wykrywanie oraz zapobieganie zagrożeniom w firmowych sieciach komputerowych.
Podobnie druga strona wykorzystuje sztuczną inteligencję w celu zwiększenia szansy na włamanie i spowodowanie szkód. W rezultacie, walka pomiędzy obiema stronami staje się coraz bardziej złożona, a zastosowanie AI stanowi zarówno wyzwanie, jak i szansę dla bezpieczeństwa cybernetycznego.
W związku z tym, przyszłość pracy w dziedzinie bezpieczeństwa cybernetycznego będzie coraz bardziej zależeć od umiejętności adaptacji i wykorzystywania AI do ochrony przed atakami. Specjaliści w tej dziedzinie muszą nie tylko posiadać wiedzę techniczną, ale również stale śledzić najnowsze tendencje i innowacje w AI, aby efektywnie chronić swoje organizacje.