Trwa ładowanie. Prosimy o chwilę cierpliwości.
Kariera w Finansach i Bankowości 2014/2015
Podziel się:
Specjalista ds. ryzyka IT

Cechy zawodu przyszłości:

  • Jedna z najbardziej przyszłościowych profesji w związku ze wzrostem zagrożeń IT
  • Regulacje w branży finansowej powodują wzrost popytu na takich specjalistów
  • Ważna rola moderatora w procesie zarządzania ryzykiem IT

W wyniku rewolucji technologicznej, a zwłaszcza dynamicznego rozwoju internetu oraz wzrostu znaczenia informacji dla funkcjonowania każdego przedsiębiorstwa, zagrożenia w obszarze biznesu oraz IT stają się coraz bardziej powszechne i przybierają różnorodne formy. Współczesne systemy informatyczne wykreowały nowe rodzaje ryzyka, które zaczynają odgrywać coraz większą rolę w wyniku rosnącej współzależności pomiędzy przedsiębiorstwami, klientami oraz partnerami biznesowymi.

– Ryzyko to immanentna część działalności biznesowej. W każdym momencie przedsiębiorcy mogą zepsuć się maszyny, dostawca nie przekaże potrzebnych materiałów lub pojawi się silna konkurencja na rynku – wyjaśnia Patryk Gęborys, Manager w Zespole Cyber Security PwC. – W przypadku technologii sytuacja wygląda podobnie. Każdej firmie grozi atak hakerski, wyciek cennych danych czy awaria serwerów.

Mimo że ryzyka nie da się wyeliminować całkowicie, współczesne, innowacyjne organizacje poszukują specjalistów, którzy będą potrafili zidentyfikować zagrożenia w obszarze IT.

– Rolą specjalistów ds. ryzyka IT jest uświadamianie biznesu w zakresie występowania pewnych zagrożeń oraz pomoc w podejmowaniu decyzji, w jaki sposób zarządzać ryzykiem – dodaje Patryk Gęborys.

Ryzyko IT może wynikać m.in. z błędnej konfiguracji zabezpieczeń i złego podziału ról w dostępie do systemów informatycznych, źle zaprojektowanej automatyzacji procesów lub niewłaściwego zarządzania danymi i obiegiem informacji.

– Bardzo istotny wpływ na rozwój ryzyka mają również urządzenia mobilne. Ich wejście na rynek zmieniło podejście do usług. I tutaj pojawia się ważne pytanie, czy zarządzanie ryzykiem IT nadąży za nowymi technologiami – zastanawia się Patryk Gęborys.

W wielu organizacjach pojawia się coraz więcej smartfonów i tabletów, co przynosi istotne korzyści, takie jak poprawa wydajności pracy. Pomimo że pracownicy bezproblemowo akceptują ten trend, administratorzy IT borykają się z problemem zabezpieczenia ogromnej liczby urządzeń i systemów operacyjnych. Warto również podkreślić, że procesy zarządzania ryzykiem IT mogą się od siebie różnić ze względu na branżę.

– Procesy związane z IT risk management same w sobie wydają się być bardzo podobne, ale przedmiot naszych działań różni się w stosunku do poszczególnych branż. Przykładowo, branża finansowa podlega wielu regulacjom, dlatego zarządzanie ryzykiem IT wiąże się z przestrzeganiem wielu dyrektyw – wyjaśnia Patryk Gęborys.

Profil i zakres obowiązków

Specjaliści związani z obszarem ryzyka IT funkcjonują na przecięciu dwóch odrębnych od siebie światów; z jednej strony doradzają działom biznesowym, z drugiej – ściśle współpracują z zespołem IT.

– W przypadku części biznesowej mówimy o moderowaniu. Specjalista ds. ryzyka IT nie występuje tutaj w roli eksperta, raczej wspiera biznes, ponieważ to właśnie działy biznesowe powinny znać częstotliwość występowania różnego typu zagrożeń – wyjaśnia Patryk Gęborys. – Natomiast z punktu widzenia IT specjaliści pełnią dwie istotne funkcje. Z jednej strony wybierają odpowiednie narzędzia mające na celu zniwelowanie występowania pewnych zagrożeń, z drugiej – pomagają identyfikować ryzyko związane z obsługą systemów informatycznych.

IT Risk Specialist uczestniczy m.in. w kreowaniu polityki w zakresie bezpieczeństwa i ochrony danych, organizacji zasad przydzielania upoważnień do przetwarzania chronionych informacji oraz pomocy w projektowaniu rozwiązań ograniczających ryzyko IT. Takich specjalistów można spotkać w wielu bankach oraz firmach ubezpieczeniowych i konsultingowych, które świadczą usługi z zakresu bezpieczeństwa IT podmiotom z wielu branż.

– Zaletą pracy w firmie konsultingowej jest z pewnością różnorodność projektów. Codziennie współpracujemy z klientami reprezentującymi całkiem odmienne branże, od sektora finansowego, poprzez energetykę, po telekomunikację. Dzięki temu posiadamy szersze spojrzenie na ryzyko – podkreśla Patryk Gęborys.

Perspektywy rozwoju

Zawód specjalisty ds. ryzyka IT to bardzo przyszłościowa profesja w związku z rosnącą liczbą zagrożeń. O znaczeniu IT risk management świadczy jeszcze jeden fakt.

– Wystarczy spojrzeć na struktury spółek zagranicznych. Osoby zajmujące się tematyką ryzyka powołuje się już na poziomie zarządu. Mam tutaj na myśli stanowisko Chief Risk Officer – dodaje Patryk Gęborys.

W przypadku firm konsultingowych, aby zostać w przyszłości specjalistą zajmującym się właśnie ryzykiem w obszarze informatycznym, karierę rozpoczyna się zazwyczaj na stanowisku praktykanta. Po okresie stażu taka osoba zostaje konsultantem, który pod okiem bardziej doświadczonych kolegów uczy się procesu doradczego w obszarze IT. Podobnie jak w przypadku innych zawodów związanych z obszarami biznesowymi i informatycznymi doświadczeni konsultanci często przechodzą na stronę biznesu lub kontynuują karierą bezpośrednio w działach IT. 

Bartosz Cieślak

Konsultant

W PwC od 2013 r.

Absolwent: Szkoła Główna Handlowa, Politechnika Warszawska
Kierunek studiów: Finanse i Rachunkowość, Elektronika, Informatyka i Telekomunikacja
Jestem w trakcie uzyskiwania: certyfikatu CISSP
Po godzinach: bieganie, gra na pianinie, muzyka

Największy dotychczasowy projekt: ocena dojrzałości komórki Security Operations Centre, odpowiedzialnej za funkcję monitorowania bezpieczeństwa w dużej międzynarodowej korporacji

Jakub Jański: Czym się zajmuje Zespół Bezpieczeństwa Biznesu, w którym pracujesz?

Bartosz Cieślak: Nasz zespół zajmuje się przeprowadzaniem tzw. testów penetracyjnych. Na zlecenie klientów testujemy odporność ich systemów informatycznych na wszelkiego rodzaju ataki, w tym głównie hackerskie. Zazwyczaj badane systemy okazują się w nieodpowiedni sposób zabezpieczone. Naszą rolą jest wtedy doradzić klientowi, w jaki sposób może zniwelować występowanie luk w zabezpieczeniach. Dodatkowo, usługi, jakie oferujemy partnerom, polegają na przeglądzie architektury bezpieczeństwa pod kątem najlepszych standardów i praktyk.

W przypadku ataków hackerskich to Wy projektujecie wirusy, które atakują systemy klientów?

Dokładnie tak. Nasz zakres prac może dotyczyć stworzenia właśnie specjalnego kodu, którego celem byłaby kradzież cennych danych. 

Dlaczego zarządzanie ryzykiem IT może okazać się ciekawym sposobem na udaną karierę zawodową?

Z kilku powodów. Po pierwsze obszar zarządzania ryzykiem IT w kilku najbliższych latach będzie bardzo dynamicznie się rozwijać. Granica pomiędzy życiem zawodowym a prywatnym powoli zaczyna się zacierać, ponieważ coraz częściej używamy służbowych smartfonów w celach prywatnych. Do tego dochodzi bardzo intensywne korzystanie z serwisów społecznościowych, użytkowanie technologii w chmurze i obróbka dużej liczby danych. Te trendy rodzą nowe zagrożenia, z którymi dotychczas przedsiębiorcy nie musieli się zmagać. Mogę powiedzieć nawet, że tego rodzaju ryzyko było po prostu bagatelizowane, a kierownictwo spółek nie było świadome, jak duże znaczenie ma ustrukturyzowany sposób podejścia do zagadnień związanych z bezpieczeństwem. Przewiduję, że wydatki na zarządzanie ryzykiem IT wzrosną w ciągu kilku najbliższych lat, co z pewnością przełoży się na atrakcyjność tej branży i zawodu analityka. 

Jak wyglądał Twój proces rekrutacji do PwC?

Do PwC trafiłem trochę przez przypadek. Dowiedziałem się, że powstaje nowy zespół dedykowany sprawom bezpieczeństwa, i postanowiłem zaaplikować. Zostałem zaproszony na rozmowę, a później wypełniałem testy numeryczne i logicznego myślenia. W siedzibie firmy zweryfikowano również znajomość języka angielskiego.

Czy Twoja praca wiąże się z dużą odpowiedzialnością?

Z pewnością. Od wyników naszej pracy i rekomendacji, jakie wydajemy, zależą późniejsze decyzje klientów, co finalnie przekłada się na ich satysfakcję.

Jak oceniasz stopień kreatywności w swoim zawodzie?

Bardzo wysoko. Kreatywne myślenie dotyczy każdego projektu, z którym mamy do czynienia. Spotykamy się z nieszablonowymi problemami, które wymagają od nas indywidualnego podejścia. Często pracujemy zespołowo. Podczas spotkań przeprowadzamy burzę mózgów i dzielimy się obowiązkami.

Czy PwC dba o Twój rozwój zawodowy?

Oczywiście. Każdy pracownik zostaje objęty programem szkoleniowym. Mój pracodawca wspiera mnie również w uzyskaniu certyfikatów, które budują kompetencje twarde w tym zawodzie. Ale znaczenie mają również umiejętności miękkie. Nie powinniśmy o nich zapominać. Ponieważ jesteśmy konsultantami, często rozmawiamy z naszymi klientami. Dlatego umiejętności interpersonalne w naszym zawodzie mają tak duże znaczenie.

Osoby, które pracują w branży IT, często są odbierani jako introwertycy. Czy zgadzasz się z tą opinią?

Bynajmniej. Oczywiście w społeczeństwie funkcjonuje stereotyp informatyka lub programisty jako człowieka zamkniętego w sobie. Ale to wyłącznie mit. Obecnie specjaliści w obszarze IT wchodzą w rolę doradców i muszą komunikować się z ludźmi, którzy niekoniecznie posiadają wiedzę informatyczną. Mój zawód jest tego najlepszym przykładem. 

Dziękuję za rozmowę.