Шалгалтад 72 цаг унтахгүй суусан нь Т.Ялгууны карьерын үнэ цэнтэй сургамж

Анх мэдээллийн аюулгүй байдлын салбарт хэрхэн орсон бэ?

• Багаасаа IT-д сонирхолтой хүүхэд байсан. ШУТИС-ийн Мэдээллийн системийн аюулгүй байдал-ын ангид элсэж, оюутан байхдаа дотоод, гадаадын тэмцээнүүдэд идэвхтэй оролцдог байсан. Төгсөөд шууд Систем Центр ХХК-д кибер аюулгүй байдлын инженерээр ажиллаж эхэлсэн. Үүний зэрэгцээ кибер аюулгүй байдлын сургалтууд ордог. Өнөөдрийг хүртэл 4-5 жилийн хугацаанд маш олон инженерүүдийг бэлтгэж, олон улсын сертификатуудыг авсан.

Анхны сорилтууд - Яаж даван туулсан бэ?

Анх ажлын туршлагагүй, олон улсын ямар ч сертификатгүй байхдаа туршлагатай инженерүүдэд сургалт заах сорилттой тулгарсан. 10+ жилийн туршлагатай мэргэжилтнүүдэд хичээл заахад намайг хүлээн зөвшөөрөхгүй байх вий гэсэн айдастай байлаа.

• Гэхдээ энэ сорилтыг даван гарахын тулд би зөвхөн мэдлэг олгохоос гадна өөрийн ярих харилцааны ур чадвар, заах арга барил, бусдыг ойлгох чадвараа тасралтгүй хөгжүүлж эхэлсэн. Аз болоход, надад өөрийн мэдлэг туршлагаасаа харамгүй хуваалцаж, чиглүүлж байсан гайхалтай менторууд, хамт олон байсан.

• Мөн хамгийн чухал зүйл бол өөрийн хүсэл зорилгодоо үнэнч байх явдал гэдгийг ойлгосон. Олон улсын сертификатуудыг тууштайгаар зорьж, өөрийгөө тасралтгүй хөгжүүлсэн. Үүний үр дүнд хүмүүсийн хандлага өөрчлөгдөж, сургалтад давтан суух хүмүүсийн тоо ч нэмэгдсэн. Тэр үед би нэг зүйлийг маш сайн ойлгосон – өөрийгөө үнэхээр дайчлах юм бол боломжгүй зүйл гэж үгүй!

Анхны халдлага хийсэн үе хэзээ вэ?

• PC-нд үнэгүй тоглохын тулд бүртгэлийн системрүү нь халдлага хийдэг байсан.

Ажил дээр тулгардаг сорилтууд, тэдгээрийг нь хэрхэн шийдвэрлэдэг вэ ?

• Технолгийн салбарт хиймэл оюун ухаан BOOM болж технологийн шийдлүүд байнга солигдож өөрчлөгдөж байгаа учраас тасралтгүй суралцах шаардлага гарч байгаа. Мэргэжлийн хувьд болон багшийн хувьд өдөр бүр шинэ технологи, шинэ халдлагын аргачлал, шинэ хамгаалалтын шийдлүүд гарч ирж байгаа нь байнгын суралцах шаардлагатай болдог онцлогтой салбарт ажилладаг. Технологи өдөр бүр хувьсаж өөрчлөгдөж байгаа ч суралцах чадвар, тууштай байх нь мэргэжлийн ур чадварыг баталгаажуулах гол зүйл гэж боддог.

Өөрөөрөө хамгийн их бахархсан мөч хэзээ вэ?

• Мэдээж маш олон байгаа. Гэхдээ сургалт ороод дууссан дараа суралцагч нар маань маш их зүйл сурлаа багшдаа баярлалаа гээд сэтгэгдлээ хэлэх үед хамгийн сайхан байдаг. Хичээл заахдаа зөвхөн мэдлэг олгохоос гадна цаашид карьертаа хэрхэн анхаарах тухайн суралцагч юунд илүү сайн байна илүү сонирхож байна гэдгийг нь анхаарч зөвлөгөө өгч аль болох цаг хугацааг нь товчилж өгөх гэж их хичээдэг. Сайн багш бол ирээдүйд нь урам зориг өгөөд давхар мэдэх ёстой зүйлийг нь сургаад гаргадаг байх ёстой гэж боддог тул өөрөө ч тийм байхыг хичээдэг.

Олон улсын сертификатын шалгалтад хэрхэн бэлдэж байсан бэ? Шалгалт өгөхөөр бэлдэж байгаа хүмүүст ямар зөвлөгөө өгөх вэ?

Хувь хүн талаас:

1. Миний анзаарснаар хүмүүс нийтлэг нэг алдаа гаргаад байдаг. Шалгалт өгнө гэснээ учиргүй нойр хоолоо хасаад бэлдээд байдаг. Энэ нь хүнийг маш амархан ядрааж шантраадаг. Миний хувьд бол шалгалтад бэлдэхийг өдөр болгоны дадал хэвшил болгох замыг сонгосон. Хүн өглөө босоод шүдээ угаадагтай адилхан өглөө босоод тэмцээнд оролцдог ч юм уу аль эсвэл 1 цаг суралцдаг ч юмуу өөрийнхөө боломжоороо дадал болгосон. Гэхдээ 7 хоног бэлдээд л больдог богино хугацаатай биш жилийн 365 хоногийн хугацаанд үргэлжлүүлээд л байвал дараагийн түвшний шалгалтаа өгөхөд чамд тусгайлан бэлдээд стресстэйд байх шаардлага гарахгүй маш амар байдаг.
2. Шалгалтад тэнцэх эсэхэд сэтгэл зүй маш их нөлөөлдөг. Би сэтгэл зүйн хувьд маш их зүйлийг даван туулж байж CPENT, CPENT, OSCP, OSWE, OSEP болон бусад сертификатуудаа авсан. Монголд энэхүү сертификатыг авсан туршлагатай зааж зааварлаад чиглүүлэх хүн байхгүй байсан болохоор хаанаас эхлэхээ тухайн үед яг үнэнийг хэлэхэд мэдэхгүй байсан. Тиймээс эртнээс сэтгэл зүйгээ бэлдэх хэрэгтэй байдаг шүү.
3. Шалгалтын явцад 00 орох хоол идэх зэрэг шалгалтаас өөр зүйл дээр маш хатуу байдаг. Мөн 72 цаг унтахгүй байх шаардлага үүсдэг тул хувийн эрүүл мэнддээ анхаарах хэрэгтэй. Эрүүл мэндийн хувьд санаа зовоох асуудалтай байгаа бол аль болох шалгалтаа хойшлуулахыг зөвлөж байна.

Мэргэжлийн талаас:

Миний хувьд OSEP сертификатыг авахын тулд 3-4 жилийг зарцуулсан. Тухайн үед OSEP сургалт зохион байгуулдаг сургалтын төв байсан бол энэ хугацаа 3 сар болох боломжтой байсан. Сургалтад хамрагдах нь ур чадварыг маань нэмэгдүүлэхээс гадна цаг хугацааг маш их хэмнэж өгдөг газар гэж ойлгодог. Онолын болон практик ур чадвараа нэмэгдүүлэхийн хажуугаар сургагч багшаасаа чиглүүлэг аваад төлөвлөгөөтэй явна гэдэг бол цаг хугацаа мөнгө санхүүг ч гэсэн маш их хэмнэхээс гадна өөртөө итгэх итгэлийг бий болгодог. Энэ боломжийг бий болгохын тулд өнгөрсөн онд Систем Центр -ийн маань хамт олон шургуу ажиллаж Offsec албан ёсны эрхтэй сургалтын партнер байгууллага болсон билээ. Үүгээр дамжуулан олон улсын түвшний кибер аюулгүй байдлын мэдлэгийг Монголын инженерүүдэд хүргэх боломж бүрдсэн.

Орчны бэлтгэл:

1. Шалгалтад яг бодит серверийн орчинтой байгууллагын системийн архитектур зураглал угсарчихсан байдаг ба firewall, antivirus гээд бүх шаардлагатай хамгаалалтын шийдлүүд нь байж байдаг. Тийм учраас гинжин халдлагыг хийх үүднээс маш өндөр түвшний үзүүлэлттэй компьютертой байх хэрэгтэй. Үүн дээрээ мэдээж өөрийнхөө халдлагын бүх хакинг түүлүүдээ бэлдсэн байх ёстой. Хэрэв компьютерын үзүүлэлт чинь муу бол яг шалгалтын явцад олон юм зэрэг хийгээд ирэхэд гацаж унтрах эрсдэлтэй байдаг.

2. Шалгалтын туршид 360 камераар бүтэн хяналт доор шалгалт өгдөг тул камераа бэлдсэн байх хэрэгтэй. Хэрэв өөр хүн өрөөнд орж ирвэл шалгалтыг шууд зогсоодог (fail) тул шалгалт өгөх тусдаа өрөөтэй байх шаардлагатай.

3. Шалгалт маш олон цаг үргэлжилдэг учир гэнэтийн асуудлуудаас сэргийлж тог баригч болон интернетийн backup plan – тай байх хэрэгтэй. Суурин болон зөөврийн 2 өөр үүрэн холбооны интернэттэй байвал их зүгээр байдаг.

Унтлагын цагийн хуваарь:

Хүн болгон цагийг үр дүнтэй ашиглах өөрийн арга барилтай цагийн менежменттэй байдаг учраас өөрийнхөө цагийн хуваарьт тохируулж шалгалтаа эхлүүлэх хэрэгтэй. Миний хувьд би шалгалтаа өглөө 09:00 цагаас захиалсан. Өглөө яг ажилдаа явах гэж байгаа юм шиг сэрээл 8 цаг төвлөрч хийгээд хэсэг завсарлаад эргэж хийгээд асуудалгүй сайн байгаад байвал хэдэн цаг унтаж байгаад эргэж босно. Мэдээж маш том сорилтууд байгаа болохоор шийдэл хайх гацах тохиолдол их гардаг. Шийдэл олдохгүй мухардалд орвол нухаад суугаад байх биш завсарлага аваад тархиа түр унтрааж амрааж байгаад үргэлжлүүлдэг.

Шалгалтын дараа:

Шалгалтын хариу ямар ч гарсан бай шалгалтад бэлдэхдээ өөрийн дадал болгосон зүйлээ зогсоох хэрэггүй. Үргэлжлүүлээд л байх хэрэгтэй. Унасан бол дахин шалгалт өгөхөд бэлдэх, харин тэнцсэн бол дараагийн түвшний шалгалтыг өгөхөд энэ дадал маань маш хэрэгтэй байдаг. Миний хувьд өөрийн заадаг сургалтууддаа шинээр сурсан эсвэл шалгалтад ирсэн сонирхолтой кэйсүүдээс баяжуулдаг. Анхан шатны Essential сургалт шүүдээ онол л заах ёстой агуулга нь тиймшүүдээ гэж баригдалгүй шууд л нэмчихдэг. Энэ нь сургалтад хамрагдаж байгаа хүмүүст ч сонирхолтой надад ч гэсэн сургалтаа орох болгондоо сэргээн санах давуу талтай байдаг. Манай ордог сургалтууд онол гэхээсээ илүү практик суурьтай байдаг нь ч үүнтэй холбоотой.

Олон улсын сертификаттай болсноор ямар давуу талууд бий болсон бэ?

1. Ур чадвар мэдэгдэм дээшилдэг. Сертификатад бэлдэх хугацаанд маш их зүйлийг цэгцтэйгээр ойлгодог. Ойлгосон зүйлээ бодит кэйс дээр буюу компани дээр ашиглахад бараг дийлэнх кэйс дээр амжилттай болно.

2. Сэтгэхүй өөрчлөгддөг. Маш хичээж зүтгэж байж олон талаас үзэж байж олон талаас сэтгэж байж ингэж одоо авдаг юм байна аа гэдгийг ингээд толгойд нь бүр тархинд нь ингээд суучихдаг. Тийм учраас аливаа зүйлд хандлага өөрчлөгдөж ирдэг. Тэгээд мэргэжлийн хувьд бол мэдээж маш олон зүйлд бол ахиц гарна л даа.

3. Ур чадвар баталгаажуулна. Олон улсын сертификатууд нь чиний чадварыг албан ёсоор нотолно.

Шалгалтын үед гарч болзошгүй эрсдэлүүд юу вэ?

1. Offsec -ийн шалгалтыг Монголд шалгалтын төвд өгөх боломжгүй учир шалгалт өгөх орчин бүх зүйлээ та өөрөө бэлдэх шаардлагатай. Иймд тооцоолоогүй асуудлаас зайлсхийхийн тулд B төлөвлөгөө хангалтгүй буюу C, D төлөвлөгөөг ч давхар бодолцож бэлдсэн байх хэрэгтэй.

2. Шалгалтын өмнөх сэтгэлзүйгээ бэлдээгүйн улмаас шалгалтын үед төвлөрч чадахгүй, сандрах асуудал гарч магадгүй. Миний хувьд OCEP шалгалтад өөртөө нэлээд итгэлгүй орж байсан. Гэтэл ард гэрийнхэн, ажлынхан маань "Чи чадна, тэнцэнэ" гэж итгэл хүлээлгээд байдаг. Харин өөрөө "Чадахгүй бол яана?" гэсэн айдастай байлаа. Тэр шалгалтад би 72 цагийн турш нэг ч цаг унталгүйгээр сорилтоо давсан. Яг тэр мөчид бол өөрийгөө унасан гэдэгт бүрэн итгэчихсэн, шантраад л сууж байсан. Харин хариугаа хараад тэнцсэнээ мэдэх тэр мөчид бүх айдас алга болсон. Тэрнээс хойш шалгалтууд ч илүү амархан санагдаж эхэлсэн. Энэ туршлагаас би нэг зүйлийг маш сайн ойлгосон юм. Айдас, эргэлзээ бол зөвхөн эхний даваа.

Чухал зүйл нь:

• Эхний алхмыг хийх зориг
• Үргэлжлүүлэх тэвчээр
• Өөртөө итгэх итгэл

Та карьерынхаа туршлагаас харахад шинээр суралцаж байгаа залуу мэргэжилтнүүд юун дээр илүү анхаарах ёстой гэж боддог вэ?

• Яг одоо эхэл. Өөрийгөө бэлэн биш гэж бодож болно, гэхдээ яг одоо эхэлснээр л ялалтаа тэмдэглэх өдөртөө улам ойртоно.

• Төлөвлөгөөтэй урагшил. Өнөөдөр нэг цаг л сур, маргааш хоёр цаг, ингэж бага багаар ахих нь хамгийн үр дүнтэй.

• Шалгалтын өмнө сэтгэлзүйгээ бэлд. Амрах, биеэ зөв зохицуулах нь шалгалтын үр дүнд шууд нөлөөлдөг.

• Бусадтай туршлагаа хуваалц. Чи зөвхөн өөрийнхөө төлөө биш, дараагийн үеийнхээ төлөө ч суралцаж байна.

Амжилт гэдэг гэнэт тохиолддог зүйл биш бөгөөд өдөр бүр бага багаар урагшлах л хамгийн том ялалт юм.

Энэхүү ярилцлагаа өөртөө хэлдэг Зоригтой бай, яг одоо эхлүүл тэгээд ял! гэдэг үгээр өндөрлөе.

Туршлагааа харамгүй хуваалцсан баярлалаа.

Та бүхэн дараагийн ярилцлагаар оруулахыг хүсч байгаа хүнээ сэтгэгдэл хэсэгт бичиж үлдээнэ үү.