Hetente jelentkező sorozatunkban a hazai techszférában dolgozókat faggatjuk ki arról, hogyan is telik egy munkanapjuk. Az új részben Krasznay Csaba mesél arról, mit is csinál, hogyan és miért.
Korábbi interjúk:
IV. Szántó Péter, Chief Everything Officer
III. Pásztor Dávid, UX dizájner
II. Mester Tamás, üzleti intelligencia elemző és tanácsadó
I. Varga Attila, UX-specialista és iOS-fejlesztő
Mi a jelenlegi munkád?
Product Manager vagyok a BalaBitnál, egy biztonsági termék fejlesztéséért vagyok felelős. Emellett adjunktus vagyok a Nemzeti Közszolgálati Egyetemen, ahol a kiberbiztonsági kérdéseket kutatom.
Hogyan dolgozol?
Fókuszáltan és intenzíven. De csak munkaidőben, a többi időszak a családé.
Milyen telefonod van?
Asus Zenfone 5.
Milyen gépet és monitort használsz?
Dell Latitude E7440.
Hogyan telik egy-egy napod?
Az én munkámban nagyon fontos naprakészen látni nem csak a szakma, de a világ eseményeit is, ezért jellemzően a szak- és világsajtó eseményeit tekintem át először. Utána rövid reggeli egyeztetés következik a kollégákkal, majd meetingek és konferenciahívások tömege. A kora délután általában az alkotásé, majd zárásként újra konferenciázás azokkal, akik más időzónában dolgoznak.
Mi vonzott a biztonságtechnológia felé?
Mindig is érdekeltek a titkok, szerettem megtudni olyan dolgokat, amikhez egyébként semmi közöm nem volt. Amikor rájöttem, hogy a titkokat megtudni a legtöbb esetben sokkal egyszerűbb, mint azt az ember gondolná, elkezdett érdekelni, hogyan lehet ezt a sok információt a hozzám hasonló kíváncsi emberektől megvédeni.
Hogyan kezdődőtt a karriered, hogyan jutottál el oda, ahol most vagy?
Szerencsés időszakban születtem. Édesapám révén már egészen kicsi gyerekkoromtól számítógépek vettek körül. Már az internet hajnalánál ott voltam, a kezdetektől használhattam ezt a médiumot. Az alap tehát adott volt, ezután már csak sok-sok tanulás, egy jó adag exhibicionizmus és egy csomó véletlen kellett.
Például 2000-ben vettem a bátorságot és bekopogtam a BME Adatbiztonsági Laborjának ajtaján azzal, hogy „helló, érdekelne, hogy mi folyik itt”? Akkoriban csak pár ember lézengett ott, mára Crysys Lab néven világhírű kutatóhely.
Vagy amikor 2003-ban a Prohardver fórumában megláttam egy bejegyzést, amiben egy kis hackerkonferencia ötletgazdái segítséget kértek. Jelentkeztem, beszálltam a szervezésbe, kiálltam a színpadra. Ez volt a Hacktivity konferencia, ami ma már a régió legnagyobb ilyen rendezvénye, és aminek kapcsán megismertek a szakmán belül és valamennyire „arca” lehettem ennek a közösségnek.
Min dolgozol jelenleg?
Főállásban a BalaBit nevű szoftverfejlesztő cégnél dolgozom, ahol egy kiemelt jogosultságokkal rendelkező felhasználókat monitorozó termék fejlesztéséért vagyok felelős. Nagyjából 50 ember munkájának kell irányt adnom úgy, hogy a terméket világszerte, globális nagyvállalatoknál használják.
Hogy mi köze ennek az IT biztonsághoz? Közhely a szakmában, hogy a legnagyobb károkat belső támadók okozzák, így nagyon szép kihívás ezt a támadási felületet csökkenteni.
Emellett a Nemzetközi Gyermekmentő Szolgálat önkéntes programjának vezetőjeként azon dolgozom, hogy a gyermekeink minél nagyobb biztonságban legyenek az interneten. A szülők többségének fogalma sincs, hogy milyen veszélyes hely lett az internet. Na, erre próbáljuk felhívni a figyelmet!
Mi a legnagyobb félreértés a munkáddal kapcsolatban?
„Figyi, te olyan hacker vagy, vagy mi. Fel tudnád törni a barátnőm Facebook-ját?” Nem, nem tudok Facebook-ot törni, ez ráadásul törvénytelen, tehát ha tudnám, sem csinálnám. Egyébként ezeket az információkat törés nélkül is körülbelül 5 perc alatt megszerezhetném, hiszen a felhasználók túlnyomó többsége az alapvető biztonsági ismeretekkel sem rendelkezik, tehát tutibiztos, hogy a telefonon nincs beállítva biztonsági kód, így simán bele lehet a Facebook appjába nézni...
Mit szeretsz a legjobban a munkádban?
Az összefüggéseket, mivel a kínai-amerikai diplomáciai viszony vagy éppen az oroszajkú szervezett bűnözői csoportok aktuális tevékenysége például komoly hatással van arra, hogy a kollégáim 8-as vagy 12-es konfigurációs értéket állítanak be a termékeinkbe. Ezeknek a hatásoknak a kiismerése, meglátása és ezekre valamilyen megoldás kitalálása a legszebb, eddigi karrierem során mindig ezeket a kihívásokat szerettem a legjobban.
Milyen technológiai fejlesztés izgat mostanában a legjobban?
Egyértelműen a cloudok előretörése. Sokkoló élmény volt tavasszal a világ legnagyobb IT biztonsági konferenciáján az, hogy mennyire felhő-függőek lettek az ottani nagyvállalatok. Ez a trend pedig hamarosan hozzánk is elér.
Mik azok az applikációk és szoftverek, amiket mindennap használsz?
Feedly, mindenféle Google alkalmazás és természetesen a Powerpoint valamint a Chrome.
Persze egy biztonsággal foglalkozó embertől rögtön megkérdezik ilyenkor, hogy „te bízol ezekben a szolgáltatókban”? Ennyi év után az ember már nem paranoid, tudja, hogy üldözik.
Ahogy egy barátom szokta mondani, két ember akkor tud közös titkot tartani, ha az egyikük halott. Tehát ami védett információ, az úgyis csak a fejemben létezik. És szerencsére gyorsan felejtek. :)
Mi a legjobb időbeosztási tipped?
Az e-mail olyan, mint a csótány. Minél többet irtasz ki, annál több jön helyette. Tehát csak a sürgős-fontos e-mailekre reagálok hamar. A többi várhat.
Emellett van egy listám, amire felírtam a féléves céljaimat és az oda vezető utat, a hozzájuk tartozó lépésekkel. Az ezekhez szükséges időintervallumok be vannak foglalva a naptáramban, akkor senki nem zavarhat.
Hogyan követed a feladataidat?
Minden feladatról e-mailt kérek. Amit nem oldottam meg, a Bejövő üzenetek között szerepel.
Nagyon frusztráló, ha 50 levél van, így igyekszem ezeket minél előbb vagy megoldani vagy delegálni.
Milyen az asztalod?
Tiszta, rendezett. Biztonsággal foglalkozó emberként különösen kínosan figyelek arra, hogy semmilyen információ ne legyen az asztalomon. Ha érdekel az asztalom, ezen a videón meg tudod nézni:
És találd meg benne az elrejtett viccet! :)
Hallgatsz zenét munka közben?
Amikor az alkotó fázisban vagyok, akkor igen. A Spotify-t tartom éppen ezért az utóbbi évek egyik legnagyobb fejlesztésének.
Milyen oldalakból informálódsz?
A híroldalak gyors átnézése alap. Emellett van néhány security-val foglalkozó gyűjtőoldal, amit olvasok. De a leghasznosabbak az ismerőseim által megosztott Twitter, Facebook és Pocket megosztások.
Mi a legjobb tanács, amit kaptál?
„Másoktól mindig csak a tudásukat irigyeld! Ezzel tudod ugyanis magadnak azt a mércét meghatározni, amit úgyis csak saját magad tudsz megugrani.”
----------
A sorozat következő része hamarosan...
Utolsó kommentek