Actualizat acum

Articol susținut de Thales

"Cele mai multe atacuri cibernetice sunt posibile din cauza unei erori de codare." Interviu cu un inginer de securitate software de la Thales România

de     Smile Media
Marţi, 7 septembrie 2021, 10:00 Actualitate | Esenţial


Cosmin Crăciun - inginer de securitate la Thales Romania
Foto: Thales
Licențiat în psihologie, Cosmin Crăciun lucrează din 2013 în domeniul securității cibernetice. Conduce echipa SCOP, în cadrul Centrului de Excelență în Inginerie dezvoltat de Thales în București. Misiunea sa: detectarea erorilor de codare care lasă deschisă calea atacurilor cibernetice.

Cât de importantă este munca pe care o faci?

Spun categoric că este esențială pentru orice organizație care utilizează sau dezvoltă un produs software. Iar acum toată lumea lucrează cu software, indiferent de domeniul de activitate, de la telecom și retail, la sectoare cu un ADN preponderent tehnologic. În doare câteva cuvinte, munca noastră presupune identificarea de bug-uri de securitate pentru diverse produse software. Echipa mea din București ofera consultanță clienților pe partea de Application Security și astfel aceștia știu în permanență care este nivelul de securitate al produsului pe care îl folosesc sau îl dezvoltă și care sunt riscurile la care sunt expuși. Știind aceste lucruri, pot evita să fie victimele unor atacuri cibernetice, pentru că majoritatea atacurilor de acest fel sunt posibile din cauza unei erori de codare care nu a fost descoperită. Dar, pe lânga Application Security, Thales este lider european în securitate cibernetică și lider mondial în protejarea datelor. Noi adresăm întregul ciclu de viață al siguranței informațiilor. Thales asigură transformarea digitală a celor mai solicitați clienți guvernamentali, companii private și furnizori de infrastructură critică.

Esti absolvent de Psihologie. Cum ai ajuns la securitate cibernetică?

Înainte de facultatea de Psihologie am absolvit un liceu cu profil mate-info, pentru că întotdeauna am fost atras de tehnologie. Faptul că am ajuns să termin o facultate de psihologie a fost, cumva, și un concurs de împrejurări. Nu m-a tentat și nici nu am profesat vreodată în domeniu, iar atunci când a venit momentul primului job am mers direct către tehnologie. Cariera mea de până acum este dovada că nu trebuie neapărat să termini o facultate cu profil tehnologic, ci trebuie să fii pasionat de tehnologie și să continui să te perfecționezi pe tot parcursul profesional. De opt ani lucrez în domeniul securității cibernetice. Totuși, nu-mi pare rău de anii în care am studiat psihologie, pentru că m-au ajutat mult pe partea de socializare, de interacțiune cu oamenii. Și toate acestea îmi folosesc acum în poziția pe care o am, de coordonare a unei echipe de ingineri software. Suntem patru tineri, aș spune. Eu am 30 de ani și sunt cel mai în vârstă din echipă. Doi dintre colegii mei sunt proaspăt absolvenți de facultate. Au fost în programul de internship al Thales și apoi au fost angajați cu normă întreagă. Sunt foarte mândru de ei pentru că, din pasiune, au reușit să facă foarte rapid și foarte ușor trecerea de la studiul teoretic la implementarea practică a cunoștințelor lor, iar acum asigură protecția datelor pentru clienții noștri.

Expertiza ta și a echipei tale acoperă doar tehnologiile dezvoltate de Thales la nivel global și aici, în România?

Cum spuneam, noi nu suntem o echipă de produs, nu livrăm software, precum majoritatea echipelor din cadrul Centrului de Excelență în Inginerie al Thales. Evident, oferim servicii clienților interni și externi ai companiei, dar și altor organizații care nu folosesc produse software dezvoltate de Thales. Domeniul nostru de expertiză este mult mai larg și acoperă diverse tehnologii, iar ceea ce facem noi e un nivel mai profund decât asigurarea securității unei infrastructuri, cu care lumea este poate mai obișnuită atunci când se vorbește de securitate cibernetică.

Spuneai că, după ce ai absolvit Psihologia, nu te-a tentat să profesezi în domeniu. Ai mai cochetat cu alte tipuri de activități, peste ani te vezi făcând altceva decât securitate software?

Am încercat să predau programare la un moment dat, dar nu cred că am chemare pentru activitatea didactică, așa că nu am insistat și am renunțat. Am o vorbă: dacă nu mă apuc de lăutărie, rămân la cybersecurity. Nu cred că aș putea face altceva. Iar lăutaria e doar o figură de stil, pentru că îmi place să cânt la chitară. Am învățat singur în liceu, ca un hobby și mă pot lăuda că sunt puțin peste nivelul de chitarist de tabără. Adică s-ar putea să te oprești pe plajă câteva minute ca să asculți o melodie cântată de mine.

Dacă și tu ești pasionat de software sau de inginerie și vrei să faci următorul tău pas în carieră, într-o companie care construiește un viitor în care cu toții putem avea încredere, caută aici jobul potrivit ție: https://jobs.thalesgroup.com/search-jobs/romania.

Articol susținut de Thales






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.














7236 vizualizari

  • +3 (5 voturi)    
    Comoditatea si greselile de design (Marţi, 7 septembrie 2021, 21:30)

    taro [utilizator]

    sunt cauza atacurilor cibernetice.

    Un exemplu de "comoditate": poti sa iei un EXE de pe internet si sa-l rulezi cu un singur click. Inca un click pe "Yes" si ruleaza cu drepturi de administrator. Doar in Windows poti sa rulezi asa de usor un malware/virus. E comod dar e un design prost care sta la baza raspandirii de virusi si malware. Ar fi putut sa-l repare dar ar fi lasat fara "paine" pe firmele de securitate care ne spun cat de sigure sunt calculatoarele dupa ce instalezi programele lor.

    Pe iOS/Android/Linux programele sunt luate dintr-un "repository" si e mult mai greu sa rulezi un program infectat luat de pe net.
    • -1 (5 voturi)    
      Naivitate (Miercuri, 8 septembrie 2021, 2:32)

      kukiiiii [utilizator] i-a raspuns lui taro

      Esti dezinformat daca ai impresia ca:
      1. pe linux programele sunt luate dintr-un "repository": se iau sub forma de cod sursa si se compileaza pe masina destinatie, doar unii utilizatori de rand folosesc "repositories"
      2. faptul ca poti rula ce software vrei pe masina pe care o detii este un design bun. ios/android te inchid in ecosistemul lor pentru ca doresc un control strict asupra dispozitivelor tale, nu din vreo dragoste fata de utilizator.
      • +1 (3 voturi)    
        Nu sti ce vorbesti, (Miercuri, 8 septembrie 2021, 9:34)

        taro [utilizator] i-a raspuns lui kukiiiii

        Tu crezi ca secretara de la receptie se pune sa compileze un soft cand are nevoie de el? Il ia din "play-store" de la Ubuntu sau OpenSuse.
        • +3 (3 voturi)    
          Secretara nu face nimic (Miercuri, 8 septembrie 2021, 15:21)

          bilbofil [utilizator] i-a raspuns lui taro

          |Indiferent de sistemul de operare, într-o firmă suficient de mare ca să aibă o recepție, administratorul IT este cel care face actualizările.

          În Linux nu are decît avantajul că știe în orice moment ce soft actualizează și poate alege întotdeauna momentul actualizării.

          În altă ordine de idei, cea mai vulnerabilă parte a unui sistem informatic este cea dintre scaun și tastatură. Succesul majorității atacurilor cibernetice depinde într-o măsură mai mică sau mai mare de această componentă.
          • -1 (1 vot)    
            (Miercuri, 8 septembrie 2021, 20:31)

            tragaci [utilizator] i-a raspuns lui bilbofil

            N-ai vrea sa vezi ce urâtă e secretara lor.
            Dacă ești curios și vrei sa îmbătrânești prematur, fa-le o vizita. O găsești la recepția lor!
      • 0 (0 voturi)    
        utilizatorul (Miercuri, 8 septembrie 2021, 15:00)

        hash [utilizator] i-a raspuns lui kukiiiii

        Utilizatorul de rand nu are cum sa balaureasca sistemul de operare. Chiar daca iei un virus, daca nu ii dai drepturi, acesta nu poate 'infecta' la dorinta binare.

        Utilizatorul de rand nu compileaza programe, asta o face un administrator. Spre deosebire de Windows, nu se ia numele root-ului in desert - nu lucrezi ca root niciodata.

        Secretara nu ar trebui sa aiba drept sa instaleze nimic. Numai intr-un sistem alambicat ca Windows toata ziua buna-ziua instalezi si pui patch-uri de securitate.

        O aplicatie stand-alone rulata de utilizator nu prea are acces la nimic - nu poate rescrie binare, nu poate trece prin firewall de capul ei. Sau daca o face, e foarte vizibila.

        Windows e un sistem proiectat prost de la inceput care vine cu o gramada de unelte pentru peticeala continua. Din motive de compatibilitate greselile de proiectare sunt mentinute, astfel ca e usor de exploatat.

        Pe un sistem nu ar trebui sa ai drept sa instalezi nimic. Poti sa lucrezi, insa daca stai tot la 2 zile sa instalezi ceva in sistem, ai o mare problema.
  • +3 (5 voturi)    
    psihologul (Miercuri, 8 septembrie 2021, 10:06)

    ipsilon [utilizator]

    e inginer de securitate ?! ...
    • +2 (6 voturi)    
      Se poate si mai rau... (Miercuri, 8 septembrie 2021, 11:48)

      taro [utilizator] i-a raspuns lui ipsilon

      Unu a fost angajat pentru ca a avut experienta in "security"....a fost paznic la discoteca. Dupa ce a facut un "survey" prin firma a vrut sa punem un backdoor intr-un produs ca sa poata intra mai usor cei de la callcenter...
  • -1 (3 voturi)    
    De fațadă (Miercuri, 8 septembrie 2021, 11:14)

    tragaci [utilizator]

    Încercați sa vedeți in spatele cuvintelor. In Thales, lucrurile nu sunt roz. Una este sa citești un articol plătit, plin de laude, alta este sa fii angajat in acea companie. Acolo ești doar un număr într-un Excel.
  • +1 (3 voturi)    
    Bravo dle Crăciun (Miercuri, 8 septembrie 2021, 13:22)

    Ed___ [utilizator]

    Nu vă cunosc, dar sunt convins că sunteţi un bun inginer de securitate.

    Cunoştintele se pot dobândi şi prin certificări, studii proprii ...profesionale în domeniu.

    Bravo dvs şi echipei dvs. Sunt sigur că acei clienţi care v-au ales, au făcut-o pentru că aveţi rezultate bune.
  • +6 (6 voturi)    
    limba de lemn (Miercuri, 8 septembrie 2021, 15:07)

    hash [utilizator]

    "Dacă și tu ești pasionat de software sau de inginerie și vrei să faci următorul tău pas în carieră, într-o companie care construiește un viitor în care cu toții putem avea încredere..,"

    Asta e asa un mouthful, o gramada de cuvinte care nu spun nimic, fiecare intelege ce vrea.

    "Noi adresăm întregul ciclu de viață al siguranței informațiilor."

    De ce nu lasati pe altcineva sa formuleze niste idei, omeneste, in limba romana, si aruncati niste clisee super-fumate, direct din engleza? Aveti proprietatea termenilor, sau e optional?
    • +1 (1 vot)    
      pai (Miercuri, 8 septembrie 2021, 15:51)

      ipsilon [utilizator] i-a raspuns lui hash

      daca omu' e psiholog ... ce vrei sa spuna despre cybersecurity?? ca habar n-are ...
  • +4 (4 voturi)    
    atentie la neatentie (Miercuri, 8 septembrie 2021, 22:19)

    Zentrix [utilizator]

    Personajul respectiv este prezentat ca "Inginer de securitate" desi tot in articol regasim ca dupa liceu, a absolvit "psihologia". Notabil este ca imediat dupa ce s-a plictisit de psihologie, "inginerul" s-a angajat la stat, dar nu oricum ci direct ca EXPERT in securitate (chestii, trestii, socoteli)

    Guys, INGINER = absolvent al unei institutii de invatamant superior tehnic iar faptul ca termini psihologia nu te face nicidecum inginer si nicidecum expert in securitate - chiar si la companie de stat.
    Apropo, la o nunta in mediul rural, ajutorul DJ-ului (cel care muta boxele si le lega la laptop) se prezenta pompos ca "inginer de sunet" desi nu avea nici liceul terminat.
    Romanii au o vorba pentru asta: s-a urcat scroafa in copac si se crede privighetoare


Abonare la comentarii cu RSS
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by