Karel Plašil

Potkali jsme se abychom se pobavili o Trainee programu a o tom, co obnáší práce v Cyber Security. Co nám k tomu řekl Karel Plašil, který u nás strávil 3 roky? To si můžete přečíst v rozhovoru níže.  
  • Karel Plašil

    Mohl by ses našim čtenářům na začátku představit?

    Pocházím z Náchoda a studoval jsem střední školu v Trutnově a potom v Novém Městě, kde jsem školu dokončoval. Když jsem se s přítelkyní přestěhoval do Pardubic, hledal jsem si práci a narazil na tuhle. Na pozici jsem narazil někde na iternetu a na pozici trainee. Byla to pozice vypsaná přímo do týmu Cyber Security, kde jsem i do dneška. Takže to byla moje první práce po škole.

    A co konkrétně jsi studoval?

    Studoval jsem přímo IT. V Trutnově byl obor zaměřený na síťařinu a programování, a v Novém Městě pak už obecně IT jako takové.

Cesta k Cyber Security a Trainee program

Co tě přivedlo k Cyber Security?

Dovedla mě k tomu pozice u vás. Ani jsem nevěděl, že v ČR takové pozice jsou, takže jsem přišel v podstatě „s čistým štítem“.

Ano, já ti Tě pamatuji z pohovorů, kde jsme se potkali poprvé...

Jo, my jsme se vlastně potkali na pohovu. Hned na tom prvním. Pamatuju si, že jsem do toho šel s tím, že jsem neznal Cyber Security, ale ten obor mě zaujal díky pohovoru, který jsem měl s p. Sovou.

Co se ti vybaví první, když se řekne Trainee program?

Asi ta komunita lidí. Člověk se setkal se spoustou lidí z různých oddělení a měl možnost všechno díky tomu poznat.

Jak probíhal tvůj trainee program?

Během toho roku probíhalo hodně setkání kdy jsme si představovali jednotlivá oddělení na kterých trainee byli. Jak tady v Pardubicích, tak i jedno oddělení v Kutné Hoře. Myslím, že to byla kvalita, ale už si nejsem jistý. Měli jsme také kurzy na soft skills.

Program jsi absolvoval v roce 2019/2020. Jak ho ovlivnil Covid?

Spousta aktivit se v druhé polovině programu musela odsunout, přesunout do online prostředí, nebo zrušit. Vím, že byl plánovaný i společný paintball nebo něco podobného, ale ani to nedopadlo. Na závěr programu pak fyzicky proběhlo finální vyhodnocení programu. Měli jsme možnost i stáží, které jsem ale nevyužil.

Proč ne?

Můj tým mě od začátku dost zaměstnával. Celé oddělení se teprve rozjíždělo a byli jsme tam pouze manažer, já a jeden další kolega. Takže jsem začínal na plné obrátky, bez jakýchkoliv úlev.

Začátky, učení a zajímavá práce...

Zmínil jsi, že k Cyber Security ses dostal až tady, takže co se týká zaškolení do oblasti Cyber Security probíhalo jak?

To je právě to. I když jsem se nezajímal o CS, tak ale ona zasahuje nějakým způsobem do všeho. A já měl to štěstí, že na školách, kde jsem byl (zvlášť v Trutnově), na to učitelé dávali důraz i když to tehdy ještě nebylo tolik „v kurzu“. Jinak většinu toho co jsem se naučil bylo od kolegy, který se mi věnoval, nebo od p. Sovy. A pak samozřejmě samostudium.

Samostudium?

Bohužel pro tuhle oblast pořád není pořádná ucelená databáze informací. To pro mě znamenalo hlavně hodně hledání na různých zdrojích – Google, Reddit, nebo YouTube. Nikdo vám ty informace nedá jen na stříbrném podnose.

Cyber security je hodně komplexní. Z těch disciplín na které se IT normálně dělí – helpdesk, síťařina, programování a další, tak CS zasahuje v podstatě do všeho. V ideálním případě by člověk měl praxi ve všech oblastech IT a pak šel do CS, ale když do toho chcete jít rovnou, je potřeba počítat s tím, že některé úrovně přeskakujete a musíte si je prostě doplnit sami.

Z pozice Trainee ses poté přesunul na pozici Cyber Security specialisty...

Ano, až po skončení programu. I když vím, že někteří jiní Trainees se přesouvali už v průběhu programu. Dokonce si pamatuji, že někdo se přesunul na vedoucí pozici. Program pak tenhle kolega dokončoval z té vyšší pozice.

Páni. To zní zajímavě. Zpátky ale k tobě. Po tvém přesunu na pozici specialisty – co je náplní práce?

Hm... Jak to jen obsáhnout. Ono toho je docela dost popravdě... Ta pozice by se ideálně měla skládat z nějakých dílčích pozic – SOC (=Securiy Operation Center), CIRT (=Cyber Incident Response Team) a další role. Tady, jak je ten tým malý, tak to zatím není rozdělené na jednotlivé lidi, ale máme to všechno v jednom. 

Co dělám ze SOC, tak to je hlavně operativa. Máme nastavené nástroje, ve kterých je potřeba sledovat incidenty nebo problémy. Ať už s uživateli, nebo v procesech. Pak je část CIRTu, kdy měl by být někdo, kdo bude na to reagovat a ty úpravy nasazovat a vyhodnocovat jak fungují. No a pak je část Cyber security, kdy děláme posudky a analýzy na jednotlivé projekty, které se přímo CS netýkají. Můžou to být třeba projekty od našeho Software delivery nebo i od vás. Třeba když se píše nový web, a vystavuje se ven, tak je třeba ho konzultovat s námi, což si často lidi nemusí uvědomit.

Co si pod tím můžu představit?

Třeba kde je web umístěný, kde běží, jak je konstruovaný.. Jestli na webu jsou formuláře a pokud ano, jestli jsou zajištěné proti útokům a útočník se přes ně nemůže dostat až třeba na server a z něj dál. Nejsme úplně malá společnost takže to riziko útoků tu prostě je vysoké.

Plusy, mínusy a budoucnost?

Jsi s bývalými trainee v kontaktu ještě nyní?

Moc ne, většina těch co jsme se víc bavili, tak odešli, ale s tím zbytkem se potkávám v jídelně, nebo třeba na kuřárně.

Přinesly ti trainee kontakty i něco pracovně?

Mně ani ne, ale spíš jim. (smích) Když kolegové něco řešili, obraceli se na mě a já je často směřoval na konkrétní lidi se kterými to mohli řešit. Měli to tak často rychlejší. 

Co ti Trainee program dal?

Největší výhoda pro mě byla ta, že člověk nastoupil čerstvě po škole a byl pořád ve styku s lidmi, kteří řešili podobné věci, protože to pro ně byla také první práce. Začátky jsou těžší, člověk hodně tápe a je fajn se pobavit s někým, kdo už třeba něco podoného řešil.

Taky dostat se do CS v ČR bez zkušeností jako absolvent střední školy je téměř nemožné a Foxconn je snad jediná společnost, kde ti tu příležitost dají. Takže za to jsem rád.

A v tuhle chvíli jsi spokojený?

Popravdě teď už to moc neřeším, protože brzo odcházím.

To mě mrzí. Je něco co ti bude chybět, co jsi na své práci měl rád?  

Rozhodně tým. A ta práce a její dynamika a jednotlivé projekty, které se rozjížděly od nuly. Všechno co bylo na začátku mě bavilo. Pracovně teď jdeme hodně do šířky. Odcházím kvůli tomu, že bych rád měl možnost se vice specializovat a něčemu se víc věnovat do hloubky.

Příležitost pro další absolventy a co čekat?

Letos opět hledáme trainee i k vám do týmu. Když někdo přijde k vám do kanceláře, jaká tam je atmosféra?

Hele fajn. Máme tým nových lidí, kteří jsou mladí a jsou hodně komunikativní. Dokonce máme v týmu i jednu kolegyni, což je super a v tomhle oboru nebývá tak časté… Oproti tomu, jak to bylo když jsem nastoupil já, kdy jsme byli víc “typičtí ajťáci”, víc uzavření. Teď je to  rozhodně živější.

Na co se Trainee ve vašem týmu má připravit?

Že to budou mít náročné. Ta práce není jednoduchá, je toho hodně co řešit a celý tým se tam pořád učí. Je potřeba nenechat se odradit náročným začátkem, a nesmí se bát toho, že hned od začátku bude pracovat v systémech za miliony. Je potřeba se do toho naopak pořádně opřít a učit se.

A bez čeho se člověk na téhle pozici neobejde?

Stress management a sebedůvěra. Já na začátku hodně bojoval s „imposter syndromem“ (V češtině překládáno jako "syndrom podvodníka" a vyznačuje se pocity nekompetence, zbytečnosti nebo strachem z toho, že si někdo myslí, že si své postavení nezasloužíte. Pozn. autora), ale tým mě podržel.

Paráda. Moc děkuji za rozhovor a přeju hodně úspěchů v nové práci!
Ukažte mi pozice v IT
Zpět na výpis článků

Rozhovor 21. 6. 2022

Publikováno 29. 7. 2022