Запознайте се със SOC екипа на Paysafe и научете повече за работата, проектите и възможностите за развитие от Радослав Цветков, Head of Security Operations Center
Радослав Цветков има над 11 години опит в сферата на информационната сигурност. От 4 години ръководи центъра за киберсигурност в Paysafe, като също така е участвал в създаването на екипа по разузнаване и преследване на киберзаплахи (Cyber threat intelligence & hunting). В свободното си време играе баскетбол в аматьорска лига, кара ски, колело и изкачва планини. Снимка: Paysafe
В новата рубрика на Economy.bg „ИТ екипите в България“ представяме ключови екипи във водещи технологични компании в България и ви срещаме с хората, които са част от тях. Лидери на екипи и ИТ професионалисти разказват повече за проектите, технологиите, начините на работа, както и за себе си, за своя професионален път и какво ги задържа в компанията.
Запознайте се със SOC екипа на Paysafe и научете повече за работата, проектите и възможностите за развитие от Радослав Цветков, Head of Security Operations Center.
Представете ни Вашия екип – колко специалисти сте и какво правите?
Функцията на центъра за киберсигурност (SOC) е да наблюдава, предотвратява, открива, разследва и реагира на киберзаплахи денонощно. SOC екипът е натоварен с наблюдението и защитата на активите на организацията, включително интелектуална собственост, данните за персонала, бизнес системи и интегритет на марката. SOC екипът се състои от 16 специалисти по киберсигурност.
Какви технологии използвате?
Центърът за киберсигурност използва едни от най-напредналите технологии в сферата на информационната и киберсигурността, като част от тях са SIEM, AV, EDR, Vulnerability scanners, Proxy/web filtering, Windows, Linux, WAF, AWS, Azure, DLP и други.
По какви проекти работите?
Основният проект, по който SOC екипът работи е непрекъснатото подобряване на киберотбраната и устойчивостта в Paysafe. Като по-малки проекти можем да изброим внедряването на SOAR система, както и създаването на звено за дигитална криминалистика.
Как работите в момента и колко често се събирате заедно в офиса?
В момента прилагаме хибриден модел на работа, при който колегите, които покриват дванадесетчасовите дневни смени, работят от офиса през делничните дни. По време на нощните смени, националните празници и официалните почивни дни колегите избират сами дали да работят от разстояние или от офиса.
Как типично преминава един работен ден в екипа?
Работният ден започва с кратък доклад, включващ най-важните събития, случили се през изминалата работна смяна (shift handover), и продължава с постоянен мониторинг за потенциални неоторизирани събития. При наличието на подозрително събитие, свързано с киберсигурността на компанията, SOC анализаторът извършва проверка на ситуацията. След като събитието е анализирано в детайли (разгледани са логове от различни системи), се предприемат ответни действия от страна на екипа, изключително важна част от дейността на SOC екипа, всяко едно разследване да бъде документирано и класифицирано във вътрешния регистър на компанията.
С кои други отдели/екипи работите най-често?
Естеството на работа в SOC екипа налага ежедневни взаимоотношения с екипи като: InfoSec (Engineering, IAM, Risk, Vulnerability, Architecture), IT, Dev, Legal, Privacy, Product, Customer care, HR и други.
Разкажете нещо, с което екипът Ви се гордее.
За съжаление, не мога да споделя детайли за нещата, с които се гордеем, тъй като това е конфиденциална информация. Това, с което съм горд, е, че екипът е добре обучен да изпълнява светкавично процеса за реакция на киберинциденти. Нашият екип извършва постоянни подобрения на продуктите ни, така че да сме сигурни, че услугите ни поддържат изключително висок стандарт на устойчивост и клиентите ни са защитени от потенциални заплахи, свързани със сигурността.
Какво обичате да правите заедно извън работно време?
В Paysafe имаме различни програми, които предлагат социални активности, в които всеки служител може да вземе участие. Корпоративната отговорност в компанията е основана около четири стълба – помощ за местните общности, Diversity and Inclusion, околна среда и благоденствие на служителите. Всеки колега разполага с един ден в допълнение към годишната му отпуска за благотворителна работа. Освен това често се включваме в благотворителни спортни събития, които винаги доставят голямо удоволствие за служителите.
Какво сплотява екипа Ви?
Разнообразната работа, ежедневното споделяне на нови знания, желанието за кариерно развитие и възможността да бъдеш от „добрата“ страна подтикват киберспециалистите в SOC екипа да си помагат във всяка една ситуация. Наскоро с голяма част от екипа се включихме в почистването на част от къщите, които бяха засегнати от наводнението в село Слатина.
Част от SOC екипа в село Слатина. Снимка: Paysafe
Как се вписват нови хора във Вашия екип?
Моята практика е всеки нов член на екипа да бъде посрещнат лично в първия му работен ден, след което новопостъпилият бива запознат с колегите, които са в офиса, организирам обяд, по време на който се опитвам да „стопя леда“ между мениджър и служител, стремейки се да придържам разговора около теми, които не са свързани с работа (туризъм, хоби, семейство, университет, родно място и т.н.). След обяда имаме среща, в която правя кратка презентация на Paysafe InfoSec организацията. В SOC екипа имаме обширна обучителна програма за новодошлите. Програмата включва редица обучения, свързани с вътрешните процеси в компанията, както и широк спектър от външни обучения на водещи доставчици за киберуслуги.
Как бихте допълнили изречението: „Ако ти си..., заповядай в нашия екип!“?
Имаш интерес към информационната сигурност, желаеш да работиш в бързоразвиваща се Финтех компания, желаеш да получиш опит от водещи специалисти в сферата на киберсигурността, имаш желание за изучаване на нови технологии, искаш да анализираш, обработваш и предотвратяваш истински кибератаки, заповядай в нашия екип!
И накрая как бихте описали сами Вашия екип?
В SOC екипа всеки ден е различен, всеки ден има ново предизвикателство, с което киберспециалистите в Paysafe трябва да се справим. Работата е изключително динамична, отговорна, понякога и стресираща заради кратките срокове за реакция, но пък ситуациите, в които попадаме, ни предоставят страхотна възможност, за да израстваме заедно не само като екип и знания, но и като личности.
Вижте по какви проекти работи Paysafe
Вижте профила и актуалните позиции за работа на Paysafe Bulgaria EOOD в JOBS.bg
ВИЖТЕ ОЩЕ ОТ РУБРИКАТА ИТ ЕКИПИТЕ В БЪЛГАРИЯ:
Екип UX/UI Team, Scalefocus
Екип Engineering & Product Development, Nexo
Екип Marketing Services, Experian България
Екип Rapid Transfer, Paysafe
Екип BIS platform QA, SEEBURGER
Екип News UK Tech, Questers
Екип Quality Engineering, Scalefocus
Екип Клиентски Анализи, Hewlett Packard Enterprise
Екип Custom Development, Milestone Systems
Екип Sitefinity Cloud, Progress