Czy dyplom to tylko formalność, czy realny atut w branży cyberbezpieczeństwa? O tym, jak studia informatyczne i specjalizacja z cyberbezpieczeństwa pomagają zdobyć pierwszą pracę, jakie kompetencje naprawdę liczą się w rekrutacji oraz co zrobić, by wejść do branży jeszcze przed obroną, opowiada Cybersecurity Presales Engineer z CLICO.

Pracujesz w CLICO jako Cybersecurity Presales Engineer. Czy studia z informatyki i cyberbezpieczeństwa rzeczywiście ułatwiły Ci zdobycie tej pracy, czy były raczej tylko „papierem”, którego wymagał rekruter?

Mateusz Paściak: Studia z informatyki na pewno pomogły mi wejść do firmy działającej w branży IT, ale nie traktowałbym ich wyłącznie jako formalnego „papieru” wymaganego przez rekrutera.

Na przełomie 2020 i 2021 roku, kiedy kończyłem studia pierwszego stopnia, byłem już praktykantem w CLICO. Firma wsparła mnie merytorycznie podczas przygotowywania pracy inżynierskiej, a praktyki przerodziły się później w stałą współpracę. W tamtym czasie cyberbezpieczeństwo we WSIiZ i w Rzeszowie jeszcze nie funkcjonowało. Istniał dopiero pomysł jego utworzenia, który został zrealizowany w 2021 roku, a my tworzyliśmy pierwszy rocznik tej specjalizacji. Wiem, że do dziś ta odrębna ścieżka kształcenia bardzo dobrze sobie radzi.

W moim przypadku trzeba więc rozdzielić dwie kwestie. Studia informatyczne pomogły mi zdobyć podstawy i dostać się na praktyki, natomiast późniejsze kształcenie w obszarze cyberbezpieczeństwa pozwoliło mi świadomie ukierunkować dalszy rozwój zawodowy.

Myślę, że już sama chęć kontynuowania nauki w tym kierunku zwiększała atrakcyjność w procesie rekrutacyjnym do firmy CLICO. Pokazywała, że nie jest to przypadkowy wybór pracy, lecz obszar, z którym rzeczywiście chcemy związać swoją przyszłość. Dyplom sam w sobie nie zastąpi wiedzy, zaangażowania i praktyki, ale dobrze wykorzystane studia zdecydowanie mogą otworzyć pierwsze drzwi.

Co dokładnie ze studiów – konkretne przedmioty, projekty, laboratoria, aktywność poza zajęciami – pojawiło się później w rozmowach rekrutacyjnych albo pomogło Ci przejść zadania rekrutacyjne jeszcze jako studentowi, bez dyplomu w ręku?

M. P: Cyberbezpieczeństwo jest pod tym względem wyjątkową dziedziną, ponieważ zaskakująco duża część wiedzy zdobywanej na studiach rzeczywiście później się przydaje. Zajmując się obecnie różnymi technologiami, widzę, że wiedza z każdej dziedziny IT może przyspieszyć proces nauki i ułatwić rozwiązywanie problemów.

Szczególnie ważne są podstawy sieci komputerowych, praca z różnymi systemami operacyjnymi i uruchamianymi na nich usługami, bazy danych, administracja systemami, a także programowanie. W mojej pracy programowanie nie zawsze jest głównym zadaniem, ale w wielu sytuacjach umiejętność przeczytania kodu, przygotowania prostego skryptu, automatyzacji działania albo zrozumienia sposobu funkcjonowania aplikacji okazuje się bardzo pomocna.

Trudno zabezpieczać sieć, jeżeli nie rozumie się, jak działa komunikacja sieciowa. Podobnie trudno chronić bazę danych, system operacyjny czy aplikację, jeśli nie zna się przynajmniej podstaw ich działania. Właśnie dlatego przedmioty, które podczas studiów mogą wydawać się od siebie niezależne, później zaczynają łączyć się w jeden większy obraz.

Dobrym przykładem są zajęcia związane z chmurą, podczas których pracowaliśmy między innymi z AWS. Dzisiaj, kiedy w pracy mam do wyboru różnych dostawców chmurowych i potrzebuję zbudować środowisko laboratoryjne, najczęściej wybieram AWS. Nie dlatego, że zawsze jest jedynym właściwym rozwiązaniem, szczególnie że w Polsce dominuje inny dostawca, ale dlatego, że właśnie z tym środowiskiem miałem najwięcej kontaktu i najlepiej je znam. Wiedza zdobyta na studiach bezpośrednio wpłynęła więc na narzędzia, których używam obecnie na co dzień.

Pamiętasz moment, w którym poczułeś, że studia z cyberbezpieczeństwa realnie otwierają Ci drzwi do branży IT – pierwsze praktyki, staż, projekt komercyjny? Jak to się stało i kto w tym najbardziej Cię „pchnął”: uczelnia, prowadzący czy Twoja własna inicjatywa?

M. P: Bardzo dobrze pamiętam ten moment. Dużą rolę odegrał w nim dr Mirosław Hajder, który zaszczepił w nas wizję rozwoju w kierunku cyberbezpieczeństwa jeszcze podczas studiów pierwszego stopnia. Był moim promotorem i pomagał zarówno mnie, jak i innym studentom w przygotowywaniu prac inżynierskich.

Wcześniej ukończyłem technikum informatyczne, miałem więc za sobą cztery lata kontaktu z IT, zakończone egzaminami zawodowymi, a później kolejne lata studiów informatycznych. Mimo to dopiero kiedy pod koniec studiów pierwszego stopnia usłyszałem o możliwości rozwoju w obszarze cyberbezpieczeństwa, poczułem, że jest to coś, czym naprawdę chciałbym się zajmować.

Dr Hajder pokazał nam, że cyberbezpieczeństwo może stać się realną ścieżką zawodową. Później potrzebna była już również moja własna inicjatywa: przygotowanie pracy inżynierskiej związanej z bezpieczeństwem, rozpoczęcie praktyk, nawiązanie współpracy z CLICO, kontynuowanie studiów oraz napisanie pracy magisterskiej również w tej tematyce.

Powiedziałbym więc, że prowadzący wskazał mi właściwy kierunek, a uczelnia stworzyła warunki do rozwoju.

absolwent WSIiZ
Mateusz Paściak – absolwent wydziału Informatyki Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie ze specjalizacją w obszarze cyberbezpieczeństwa. Od 2021 roku związany z firmą CLICO

Jakie trzy umiejętności wyniesione ze studiów z cyberbezpieczeństwa najczęściej wykorzystujesz dziś w pracy – takie, które robią największe wrażenie na klientach i współpracownikach, a jednocześnie są trudne do zdobycia bez kierunkowego kształcenia?

M.P: Pierwszą z nich jest budowanie relacji. Jest to coś, co często pozostaje na drugim planie, ponieważ studia kojarzymy przede wszystkim z wiedzą, egzaminami i zaliczeniami. Tymczasem praca z ludźmi, funkcjonowanie w zespole, wspólna realizacja projektów, budowanie struktur oraz organizowanie wydarzeń to doświadczenia, które wykorzystuję dziś bardzo często.

W moim przypadku ważne było nie tylko pięć lat studiowania, lecz także działalność w kołach naukowych, udział w organizacji wydarzeń, aktywność w samorządzie studenckim oraz pełnienie funkcji starosty grupy. Takie zaangażowanie uczy odpowiedzialności, komunikacji, rozwiązywania konfliktów i współpracy z osobami mającymi różne potrzeby oraz różne charaktery. W pracy presales, w której stale rozmawiam z klientami, partnerami i współpracownikami, są to niezwykle wartościowe umiejętności.

Drugą kompetencją jest umiejętność łączenia wiedzy z wielu obszarów. Problemy związane z cyberbezpieczeństwem rzadko dotyczą tylko jednego produktu. Mogą wynikać z konfiguracji sieci, systemu operacyjnego, aplikacji, bazy danych, chmury, uwierzytelniania albo integracji z innym rozwiązaniem. Studia pomagają zbudować szerszą perspektywę i dostrzegać zależności pomiędzy tymi elementami.

Trzecią umiejętnością jest przekazywanie wiedzy technicznej w zrozumiały sposób. Podczas studiów wielokrotnie trzeba prezentować projekty, bronić swoich decyzji, pracować w grupie i tłumaczyć innym przyjęte rozwiązania. Dzisiaj wykorzystuję to podczas spotkań z klientami, demonstracji, warsztatów i szkoleń. Największe wrażenie robi zazwyczaj nie samo używanie specjalistycznych terminów, ale umiejętność wyjaśnienia skomplikowanej technologii w prosty, uporządkowany i dopasowany do odbiorcy sposób.

Gdy przychodzą do Ciebie młodzi kandydaci albo studenci pytający „co zrobić, żeby wejść do cyberbezpieczeństwa przed dyplomem?”, jakie trzy konkretne kroki im wymieniasz – i który błąd każesz im koniecznie omijać szerokim łukiem?

M.P: Powiedziałbym: uczyć się, ale robić to świadomie i nie ograniczać się wyłącznie do narzędzi bezpieczeństwa.

Pierwszym krokiem powinno być zbudowanie solidnych podstaw z różnych obszarów IT, o których wspominałem wcześniej. Jak się nad tym dłużej zastanowić, czym właściwie jest cyberbezpieczeństwo, to można powiedzieć, że jest to wypadkowa całej branży IT, bo łączy przekrojowo niemal wszystko. Trzeba znać narzędzia, za pomocą których chronimy infrastrukturę, ale wcześniej należy również zrozumieć samą infrastrukturę.

Drugim krokiem jest możliwie szybkie przejście od teorii do praktyki. Warto budować własne środowiska laboratoryjne, uruchamiać maszyny wirtualne, konfigurować usługi, analizować ruch i logi, wykonywać projekty oraz szukać praktyk jeszcze przed ukończeniem studiów. Nie trzeba od razu tworzyć bardzo rozbudowanych rozwiązań. Ważniejsze jest, żeby potrafić opowiedzieć, co się zrobiło, jaki wystąpił problem i w jaki sposób został rozwiązany.

Trzecim krokiem jest rozwijanie umiejętności komunikacyjnych i budowanie relacji. W wielu rolach związanych z cyberbezpieczeństwem sama wiedza techniczna nie wystarczy. Szczególnie w realizacji moich zadań potrzebne są umiejętności prowadzenia prezentacji, rozmowy z klientem, organizowania szkoleń i tłumaczenia złożonych zagadnień osobom o różnym poziomie wiedzy technicznej.

Szerokim łukiem radziłbym natomiast omijać podejście, zgodnie z którym dany przedmiot na studiach jest całkowicie niepotrzebny i nigdy się nie przyda. Byłem studentem i wiem, jak często ten zwrot się pojawiał. Z mojego doświadczenia wynika, że zdecydowana większość zdobywanej wiedzy prędzej czy później znajduje zastosowanie albo przynajmniej przyspiesza zrozumienie nowej technologii. Szkoda, że ten wniosek przychodzi po studiach, dlatego jest to najważniejsza rada, którą dałbym młodszemu sobie.

Trzeba mieć również cierpliwość do samego siebie. Cyberbezpieczeństwo jest bardzo szeroką dziedziną i ma relatywnie wysoki próg wejścia, ponieważ wykorzystuje wiedzę z wielu innych obszarów IT, o czym już wielokrotnie wspominałem. Do dziś towarzyszy mi zjawisko, w którym im więcej technologii poznaję, tym bardziej rozumiem, jak bardzo są one skomplikowane i jak wiele jeszcze pozostaje do nauczenia.

Nie traktuję tego jednak jako oznaki braku kompetencji. Przeciwnie, uważam, że świadomość własnych ograniczeń, ciekawość i gotowość do dalszego rozwoju są jednymi z najważniejszych cech w naszej branży.

 

Mateusz Paściak – absolwent wydziału Informatyki Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie ze specjalizacją w obszarze cyberbezpieczeństwa. Od 2021 roku związany z firmą CLICO jako inżynier ds. bezpieczeństwa i od 2026 roku jako certyfikowany instruktor. Jego główne obszary kompetencji obejmują produkty i technologie takich firm jak Thales, Palo Alto Networks oraz SolarWinds. Na co dzień zajmuje się wsparciem klienta presales/postsales w Polsce i za granicą oraz prowadzeniem autoryzowanych szkoleń.