Николай Кокалко: "Самые востребованные IT-специалисты — разработчики систем кибербезопасности"

Известный украинский специалист по цифровой безопасности рассказал, с какими киберугрозами сталкиваются компании и почему готовы платить IT-разработчикам систем безопасности большие деньги.

Спрос на IT-специалистов растет. По данным Минцифры Украины, в 2023 году количество работников сферы информационных технологий увеличилось до 307 тысяч, или на 7,9% по отношению к предыдущему году. Из них в стране оставались 242 тысячи человек, а еще 65 тысяч уехали за границу. Среди партнеров украинских айтишников — влиятельные организации из европейских стран, США, Канады. Главная причина, по которой их услуги пользуются такой популярностью, — высокая квалификация специалистов, говорит Николай Кокалко — украинский инженер-программист, который работает над флагманским проектом по безопасности крупной американской IT-компании Drakontas. С востребованным разработчиком поговорили о пути к профессии с высоким спросом на рынке и роли IT-специалистов в обеспечении цифровой безопасности.

Николай, вы сегодня один из самых востребованных IT-специалистов в области кибербезопасности не только в Украине, вам доверяют разработки мирового уровня. Что помогло вам получить международное признание?

— Чтобы построить карьеру айтишника, нужны постоянная работа над собой, регулярное получение новых профессиональных знаний и, конечно же, любовь к программированию. Я нашел свою первую работу уже на четвертом курсе – в украинском офисе международной IT-компании SoftServe, где участвовал в создании программного обеспечения для клиентской и серверной частей веб-приложений. Во время работы в компании сдал сертификацию по Java и прошел отбор на стажировку в международную компанию Prezi, которая базируется в Венгрии. После стажировки меня пригласили остаться на должности инженера по программному обеспечению безопасности. Я проработал там чуть больше года, затем мне предложили отличную позицию старшего инженера-программиста в компании Uvik в Черновцах, которая помогает заказчикам из США создавать крутые IT-продукты, связанные с безопасностью.

Одним из таких ключевых заказчиков является компания Drakontas, которая взаимодействует с американскими службами в сфере общественной безопасности. На каким проектом вы работаете?

— Мы сотрудничаем с этой компанией уже долгое время. Это ведущий поставщик решений в области управления и контроля, а также управления инцидентами для национального и международного сообщества по обеспечению общественной безопасности. Их главный продукт, DragonForce, над которым я работаю, представляет собой командную платформу с интегрированными инструментами для сотрудничества, такими как совместное использование карт, обмен сообщениями в режиме реального времени, управление задачами и общий доступ к файлам. Программа помогает командам координировать свои действия во время критических событий, таких как спасательные операции или правонарушения, облегчая обмен важной информацией в режиме реального времени. Моя задача – улучшить данный продукт.

Вы оптимизируете работу платформы, чтобы пользователи могли получать информацию в кратчайшие сроки, что особенно важно в критических ситуациях. Что для этого делаете?

— Когда речь идет о безопасности, необходимо быстро и эффективно обрабатывать большие объемы данных в реальном времени, такие как передача геолокации, без потери скорости и стабильности. Применяя принципы разработки API, я упрощаю процесс интеграции DragonForce с другими приложениями и сервисами, делая платформу более масштабируемой и гибкой для различных сценариев использования. Также активно участвую в разработке новых ключевых функций и работаю над улучшением стабильности инфраструктуры проекта. Я планирую улучшить скорость и время обновления системы до новой версии для клиентов этой компании до 10 минут, тогда как сейчас оно занимает до 4-5 часов.

Ваши фундаментальное математическое образование и более чем десятилетний профессиональный опыт в сфере информационных технологий позволяют учить молодых программистов. Вы разработали курсы, рассчитанные на студентов с базовыми знаниями веб-программирования, выступаете на митапах. Как это помогает в развитии начинающим коллегам?

— По моему глубокому убеждению, нужна открытость ко всему новому, что происходит в сфере информационных технологий. Многое дает участие в конференциях, митапах. Тем более, что их сейчас в стране проводится не так много, и надо использовать каждую возможность. Я выступал на митапе по Python на тему "Web sockets в Django, как и зачем", где рассказал о механизме для поддержки двустороннего обмена данными с клиентом. Доклад вызвал оживленное обсуждение среди коллег. Подобные встречи всегда пополняют багаж профессиональных знаний.

Как вы оцениваете в целом состояние цифровых систем безопасности в стране и в мире?

— В последние годы наблюдается значительный прогресс в этой области, однако остаются и серьезные вызовы. Так, с каждым годом увеличивается количество и сложность кибератак на инфраструктуру, финансовые институты и корпоративные сети. И пока многие страны и организации внедряют искусственный интеллект для защиты, злоумышленники также используют его для автоматизации атак и создания сложных вредоносных программ. В мировой практике еще нет единых стандартов безопасности для цифровых систем, особенно в развивающихся странах. Это создает уязвимости и сложности в обеспечении кибербезопасности на глобальном уровне.

На ваш взгляд специалиста, который постоянно сталкивается с киберугрозами, противостоит им и хорошо знает проблему изнутри, что необходимо делать на государственном уровне для улучшения ситуации?

— Необходимо разработать и внедрить международные стандарты безопасности и наладить обмен информацией между странами для борьбы с глобальными угрозами. В частности, модель нулевого доверия, Zero-Trust, доказала свою эффективность в защите сетей и данных. Государственные учреждения и частные компании должны активнее внедрять такие модели, а также современные инструменты мониторинга, технологии ИИ для прогнозирования и нейтрализации угроз. И, конечно же, нужно увеличить инвестиции в образование и подготовку специалистов по кибербезопасности, чтобы закрыть существующий дефицит кадров.