كيف وصلتُ إلى ما أنا عليه؟ انا فياتشيسلاف زاكورزفسكي

نحن بصدد إطلاق سلسلةٍ جديدةٍ حول إعداد خبراء في صناعة الأمن الإلكتروني. هنا، فياتشيسلاف زاكورزفسكي، رئيس مجموعة الأبحاث المتخصصة في الثغرات الأمنية التابعة لكاسبرسكي لاب، يُطلعنا حول التعليم والمهارات والعادات

نحن بصدد إطلاق سلسلةٍ جديدةٍ حول إعداد خبراء في صناعة الأمن الإلكتروني. هنا، فياتشيسلاف زاكورزفسكي، رئيس مجموعة الأبحاث المتخصصة في الثغرات الأمنية التابعة لكاسبرسكي لاب، يُطلعنا حول التعليم والمهارات والعادات التي تحتاج إليها، لكي تحصل على وظيفة محللٍ في كاسبرسكي لاب، ولتكون ناجحًا في القيام بمهام هذه الوظيفة.

) هل يوجد أي مكانٍ في العالم يتلقى فيه الناس تدريباتٍ لكي يصبحوا محللين/ باحثين في مجال الخطر الإلكتروني؟

تُعَد عملية تحليل الفيروس اتجاهًا حديثًا نسبيًّا؛ لذلك، لم تنظم الجامعات حتى الآن مناهج ودورات دراسية مناسبة لهذا المجال. وبالرغم من ذلك، توجد ثروة من المواد المتاحة على الإنترنت حول هذا الموضوع؛ حيث يتشاركها ويتبادلها الباحثون من ذوي الخبرة مع معارفهم، ويساعدون من يرغب في التعلُّم أو لديه اهتمامٌ بهذا الأمر.

Kasp 202 Kasp 201

) ما هو نوع التعليم الذي يكون بمثابة نقطة انطلاقٍ مناسبةٍ على الطريق نحو أن تصبح مُحللًا؟

بطبيعة الحال، يرتبط التعليم التقني ارتباطًا وثيقًا بتكنولوجيا المعلومات؛ لذلك، تصبح أفضل المواد المتعلقة بهذا الأمر هي برمجة الأنظمة، وحماية وأمن المعلومات، ونظم المعلومات… إلخ. إلا أن عملية التعليم تُعَد بمثابة واحدةٍ من “أساسات البناء”، اللازمة لإتقان مهنة محلل الفيروسات. وعادةً ما يتم تحقيق الجزء المتبقي من خلال الدراسة الذاتية والتطبيقية.

3) ما هي السِمات والمزايا الشخصية المطلوب توافرها لكي تصبح محللًا جيدًا؟

ربما تعتبر السمات الرئيسية المطلوب توافرها هي الشغف بالمهنة، والرغبة الشديدة للفهم والاستيعاب الدقيق لكل البرامج التي تتحقق منها. إذا بدأت الأمر كذلك، فسوف تبدأ بطبيعة الحال في تحصيل واكتساب المعرفة التي تحتاج إليها. فعندما يكون الشخص مهتمًّا بهذا الموضوع، ستتواجد أمامه العديد من الطُّرق لمعرفة واكتشاف الأمور، والأشياء التي تبدو له غير واضحة، عن طريق – مثلًا – طرح الأسئلة، أو القراءة والاطلاع حول الموضوع.

4) ما هي الهوايات التي تساعدك في هذا النوع من العمل؟

تعتبر الهواية المفيدة والأفضل هي تحليل البرامج، سواءٌ كانت برامج شرعية أو خبيثة. بالنسبة لمعظم المحللين، تُعَد هذه الهواية حقًّا بمثابة نقطة الانطلاق المثالية، بالنسبة لهذا النوع من الأعمال.

5) هل يُقبل الخريجون الجدد من الجامعة، أم لا بد من توافر بعض الخبرة في العمل؟

بالطبع، نحن نقبل الخريجين الجدد، وحتى الطلاب. وبالفعل، كان قد تم توظيف معظم محللي الفيروسات الذين يعملون معنا، والذين يشغلون حاليًا مناصب عُليا ـ عندما كانوا لا يزالون طُلابًا، أو تم توظيفهم في الحال بعد تخرجهم مباشرةً. إلا أن الخبرة في العمل قد تكون مفيدةً أيضًا؛ خاصةً إذا كان المتقدم قد عمل في وظيفةٍ مماثلةٍ في شركةٍ أخرى؛ لأن هذا من شأنه أن يفتح المزيد من أبواب المناصب العُليا أمامه.

6) هل من الممكن أن يتم تنظيم دورة تدريب داخل الشركة معك؟

نعم، يمكننا تقديم هذا النوع من الفرص.

7) هل تناسب هذه الوظيفة عادةً الأشخاص الذين لديهم خبرة بالفعل في تجميع البرامج الأخرى على نحوٍ أفضل أم أسوأ؟ 

كما سبق وأن أشرت من قبل، غالبًا ما يكون هؤلاء الأشخاص هم الأكثر ملاءمةً لشَغل هذه الوظيفة. ومع ذلك، نقوم دائمًا بإجراء تحرياتٍ دقيقةٍ عن خلفيات المتقدمين لدينا؛ حيث توجد لدينا سياسة صارمة تمنعنا من توظيف القراصنة، ومصممي الفيروسات… إلخ، حتى لو أن هؤلاء الأشخاص كانوا قد قاموا بهذه الأمور منذ وقتٍ طويل.

8) تكلمنا عن المقابلة وعملية التوظيف بشكلٍ عام، ولكن ما الذي يحتاج إليه المُتقدِّم لإثبات وإظهار كفاءته، وهل توجد أي فترة اختبار؟

لدينا دائمًا فترة اختبار، وعادةً ما تكون ثلاثة أشهر، إلا أنها قابلةٌ للتمديد أحيانًا. وعادةً ما تنقسم المقابلة إلى قسمين: القسم الأول يتم فيه تقييم السمات الشخصية، والقسم الثاني لاختبار المهارات. ومن أجل أن يعكس الاختبار هذه المهارات، نستخدم العديد من حالات الاختبار التي يحتاج فيها المتقدم إلى إجراء عملية التحليل خلال 10 – 20 دقيقة. عادةً ما يكون هذا الإجراء كافيًا لتقييم مستوى الشخص المتقدم. وفي بعض الحالات، نحن نختار عناصر أو مهام غير قياسية في الاختبار؛ لاختبار قدرة التفكير المنطقي.

9) ما هو مقدار الراتب الذي يمكن توقعه في قاع، ومنتصف، وقمة السلم الوظيفي لمهنة محلل الفيروسات؟

يستطيع المتقدم عديم الخبرة في هذا المجال، أن يتوقع المُعدلات القياسية المُتبعة فيه، بالإضافة إلى توافر مجموعةٍ من الفوائد الواسعة. وبعد ذلك تعتمد الزيادة والنمو في المستقبل كليًّا على الفرد ذاته؛ حيث من الممكن أن يشهد الموظف الناجح للغاية زيادةً في الراتب بمقدار ثلاثة أضعاف، على مدى الثلاث أو الأربع سنوات القادمة. ولا يوجد تقريبًا حدٌّ لمستوى الدفع الذي يتناسب مع قيمة الموظف الذي ينضم إلى الشركة.

10) ما هي آفاق وتوقعات التطور الوظيفي؛ حيث بالتأكيد لا يوجد العديد من الأشخاص الذين سيُكَرِّسون حياتهم المهنية بأكملها لاصطياد الفيروسات؟

الأشخاص المختلفون يريدون أشياء مختلفة. بعض الناس لا يملون أبدًا من التنقيب والبحث عن أحدث الفيروسات. ولدينا موظفون قاموا بعمل ذلك منذ أكثر من عشر سنوات. بشكلٍ عام، أود أن أخص بالذكر ثلاثة مجالات رئيسية للتطوُّر المحتمل:

المبرمج / المهندس: هو الشخص الجيد حقًّا في مجال الهندسة العكسية للبرامج الخبيثة، والذي يسعى إلى تصميم برامج مكافحةٍ للفيروسات (أو التقنيات ذات الصلة) على نحوٍ أفضل، وذلك عن طريق استخدام المعارف التي تم اكتسابها في عملية التطوير.

المدير: هو الشخص الذي يتميز بالفهم والإدراك الجيد لآليات وأساليب الاتصال والعمل، ويستطيع أن يقود مشروعًا أو قسمًا.

الخبير: هو الشخص الذي يساعد في اعتلاء الشركة للقمة، بصفتها المؤسسة الرائدة في مجال أمن المعلومات، وهو الذي يُصَمِّم العروض التقديمية التي تتم مشاهدتها في المؤتمرات، بالإضافة إلى كتابة المقالات، وإجراء المقابلات الإعلامية… إلخ.

11) هل العمل شاق؟ وهل غالبًا ما يمل الأشخاص من الوظيفة ويلجؤون للتحوُّل إلى عملٍ مختلف؟

في الوقت الراهن، لا يعمل مختبر الفيروسات لمدة 24 ساعةً طوال الأسبوع، فنحن نعمل فقط من الساعة 1 م إلى 9 م؛ لذلك أصبح الأمر أسهل بكثيرٍ مما كان مُتَّبَعًا في السابق. قبل ذلك، كان لدينا فترات نهارية (دوام نهاري) لمدة 10 ساعات، وفترات ليلية (دوام ليلي) لمدة 14 ساعة.

حتى مع الفترة (الدوام) الأقصر وقتًا، يوجد دائمًا ضغط ورصد ومراقبة لقواعد البيانات والتوقيعات الجديدة، وظهور للفيروسات الجديدة، والإنذارات الكاذبة… إلخ. ومع مرور الوقت، يتناوب الأشخاص على العمل بنظام الورديات، إلا أن العمل الأساسي يظل كما هو: تحليل التهديدات والمخاطر.

12) كيف يسترخي الموظفون؟ هل يقوم المحللون بالأمور المُفَضَّلَة لديهم أو يمارسون أي هواياتٍ نمطية؟

هل يمكننا أن نكتب هنا أن لدينا طاولة كرة قدمٍ في المختبر؟ J وبِغَض النظر عن ذلك، لم أسمع حقًّا عن أي هواياتٍ نمطية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!