Нещодавно студентка 4-го курсу кафедри безпеки інформаційних технологій Дарина Бороденко була відзначена нагородою за активну участь у міжнародних змаганнях з кібербезпеки, що відбулися в Кишиневі (Молдова). Попри те, що Дарина долучилася до змагань в онлайн-форматі, це не завадило їй продемонструвати високий професіоналізм і гідно представити Львівську політехніку. Про залаштунки міжнародного турніру, цифрові виклики та плани на майбутнє — читайте в нашому інтерв’ю.
— Чому ви обрали для навчання саме Львівську політехніку?
— Я обрала Львівську політехніку, оскільки мала знайомих, які навчалися в цьому закладі раніше. Орієнтувалася на їхні позитивні відгуки. Важливим фактором була не лише якість освіти, а й насичене студентське життя та можливості для позанавчального розвитку. Я цілком задоволена своїм рішенням, адже університет створює всі умови для активної участі у профільних заходах і комплексної самореалізації.
— Ви зараз навчаєтеся на першому (бакалаврському) рівні вищої освіти в Інституті комп’ютерних технологій, автоматики та метрології. Що найбільше запам’яталося за студентські роки?
— Найбільше мені запамʼятався перший курс — це був дуже активний рік для мене. Я зустріла багато хороших людей, які підтримували мене весь час, — серед них і одногрупники, і викладачі, а також студенти з інших груп. Мені подобається думка, що оточення нас формує. Тому мені приємно спостерігати за їхнім розвитком і брати приклад. Також у мене був доволі активний період на третьому курсі — багато різних змагань з кібербезпеки, до яких пропонувала долучитися Львівська політехніка. Одне з них проводили протягом усієї ночі, і разом з командою ми змагалися з іншими учасниками за правильні та вчасні відповіді, а поміж цим мали коворкінг, цікаві лекції та піцу.
— Які навчальні дисципліни ви вважаєте найкориснішими для професійного розвитку в галузі кібербезпеки?
— Найкориснішими дисциплінами з погляду софт-скілів я вважаю командну роботу та IT-менеджмент. У розвитку аналітичних навичок мені допомогла вища математика. Щодо технічних знань, то для мене особливо цінними стали предмети, пов’язані з аудитом інформаційної безпеки та менеджментом ризиків. Саме вони дали розуміння того, як будуються процеси захисту, ознайомили з найпоширенішими стандартами та їхньою роллю в ухваленні рішень у компанії. Це такі предмети, як «Безпека інфраструктури комп’ютерних мереж» — для розуміння сучасних вразливостей системи та методів їх захисту, та «Інформаційно-комунікаційні системи» — для розуміння архітектури побудови захищених мереж.
— Як ви вважаєте, чи достатньо практичних навичок надає університет майбутнім фахівцям з кібербезпеки? Чи є аспекти, які можна поліпшити
— Університет дає ґрунтовну навчальну базу, формує дисципліну, навичку вчасно виконувати поставлені завдання, пристосовуватися до динамічних змін та різних сфер діяльності, проте практичних кейсів завжди можна мати більше. Було б корисно запропонувати напрями, які нині затребувані в компаніях, можливо, запросити конкретних людей, які обіймають такі посади: аналітик центру операцій безпеки, фахівець з реагування на інциденти, фахівець з управління ризиками та комплаєнсу, пентестер.
— Розкажіть, будь ласка, про свою участь у міжнародних змаганнях з кібербезпеки, що проходили в Молдові. Чим вони стали особливими для вас?
— Участь у цих змаганнях стала для мене безцінним досвідом міжнародного рівня. Найбільше відчувалася неймовірна відповідальність, адже я представляла не лише рідну Львівську політехніку, а й Україну. Це була чудова нагода перевірити свої знання на тлі іноземних команд, побачити альтернативні підходи до вирішення завдань CTF та випробувати свою стресостійкість у новому середовищі.
— Як проходила підготовка до змагань? Скільки часу вона тривала і якою була в цьому процесі роль вашого куратора — Романа Банаха?
— Роман Банах — чудовий викладач і куратор. Він вів у нас курс «Інформаційно-комунікаційні системи», що сформував міцну базу знань, актуальну в робочому середовищі. Роман Банах надавав багато уваги перевірці знань студентів, наголошував кожному на його помилках і допомагав розібрати їх, даючи можливість самостійно дійти правильного рішення. Крім того, він збирав команду, мотивував брати участь і вболівав за учасників.
— Що для вас виявилося найскладнішим під час виконання конкурсних завдань?
— Найскладніше було стикатися з видами завдань, з якими я раніше не мала справи. Втім тепер усю інформацію за потреби можна швидко знайти. Водночас робота в умовах обмеженого часу та великої кількості паралельних завдань створює тиск, тому ситуацію треба було аналізувати швидко.
— Чи мали ви досвід участі в олімпіадах, хакатонах або конкурсах з кібербезпеки до міжнародних змагань у Молдові?
— Так, я брала участь у науковій конференції, підготовці публікації статті, а також у змаганнях, пов’язаних з кібербезпекою, від організації Best Lviv. Була учасницею від кафедри та відповідала за написання репортів минулого року. Це допомогло сформувати навички дослідження, презентації результатів і командної роботи.
— У яких напрямах кібербезпеки ви хотіли б розвиватися професійно та чи маєте вже конкретні плани на майбутнє після закінчення університету?
— Я планую надалі розвиватися у напрямі GRC та аналізу ризиків — нині це затребувана сфера як в Україні, так і на міжнародному рівні. Я маю середню освіту з економічної сфери і пройшла відповідні курси занять та інтернатури. Ця сфера подобається мені тим, що поєднує технічну експертизу з аналітикою, а також потребує відмінних навичок комунікації, презентації та креативного підходу.
