Co Cię skłoniło do przejścia z humanistyki do cyberbezpieczeństwa? Czy to była spontaniczna decyzja, czy raczej planowany krok?
Ewa Budka: Można powiedzieć, że tak potoczyło się życie. Ja nigdy tego nie planowałam: jeszcze kilka lat temu żyłam w przekonaniu, że będę redaktorką, ponieważ to z pracą w wydawnictwie wiązałam swoją przyszłość. Natomiast w życiu nauczyłam się, że możemy sobie planować, a życie się toczy i trzeba jakoś na to reagować. Zupełnie przez przypadek trafiłam na praktyki do Fundacji Bezpieczna Cyberprzestrzeń, w międzyczasie zrozumiałam, jak ciekawy jest cały ten świat cyberbezpieczeństwa, również dzięki mojemu mężowi, który jest w branży od wielu lat — zajmuje się pentestami. Nie był to więc do któregoś momentu planowany krok, jednak ostatecznie takie przejście wymagało ode mnie i nadal wymaga bardzo dużo nauki i pewnej pokory. Warto zawsze rozumieć, czego się nie wie i co trzeba nadrobić.
Czy doświadczenie i kompetencje z zakresu filologii polskiej okazały się dla Ciebie przydatne w obszarze cyberbezpieczeństwa?
E.B.: Umiem szybko czytać po polonistyce, z jednej strony to po prostu żart, z drugiej zaskakująco często się przydaje. Kiedyś na zajęciach z nauki o współczesnym języku polskim prowadząca zwróciła uwagę, że akurat polonistyka przygotowuje do czegoś więcej niż tylko do bycia nauczycielem. Takie studia dają całą masę kompetencji miękkich, w tym doskonalą umiejętność komunikacji i to jest bardzo przydatne w codziennym życiu.
Ja jestem introwertykiem, osobą zamkniętą w sobie, więc takie zajęcia z wystąpień publicznych, cała masa egzaminów ustnych uczą radzić sobie w niekomfortowych sytuacjach. Natomiast kompetencje miękkie nigdy nie zastąpią tego, że cyberbezpieczeństwo wymaga zrozumienia wielu technicznych zagadnień.
O ile ktoś pracuje na co dzień z ludźmi, np. edukując ich albo łącząc środowisko, to na pewno odpowiednia praca z językiem może być tym punktem wspólnym. Jasne komunikowanie może okazać się kluczowe. Tak samo tworzenie wszelkich kampanii informacyjnych o cyberbezpieczeństwie nigdy się nie uda, jeśli komunikat będzie niejasny, za długi, czy zbyt skomplikowany.
Jak więc wyglądała Twoja droga w tej branży, która jest tradycyjnie postrzegana jako męska?
E.B.: Mam ogromne szczęście w życiu, mogąc powiedzieć, że raczej omijają mnie stereotypy, przynajmniej w mojej bańce, być może pozostaję głucha na jakieś komentarze.
Z drugiej strony ja bardzo lubię przeciwstawiać się stereotypom, sprawia mi to wielką przyjemność i staram się nie przejmować komentarzami, które nie są merytoryczne. Nie czuję, żeby w pracy postrzegano mnie tylko przez pryzmat stereotypów, pracuję z fajnymi ludźmi, którzy mają wystarczająco otwarte horyzonty.
Poza tym cyberbezpieczeństwo otwiera się na kobiety, widzę to szczególnie na arenie europejskiej, ale również w Polsce można już to zauważyć. Co ciekawe, znam kilka kobiet, które dzisiaj zajmują się cyberbezpieczeństwem, ale mają wykształcenie humanistyczne.
Czy trudno było Ci się wdrożyć? Jakie były najważniejsze kroki, które pomogły Ci przestawić się na całkowicie nową dziedzinę?
E.B.: Uważam, że wciąż są zagadnienia, gdzie się wdrażam, każdego dnia mogę nauczyć się więcej lub przećwiczyć posiadane umiejętności. Kluczowe w życiu, przynajmniej do tej pory, nie okazują się umiejętności stricte techniczne, ale miękkie – uczę się jasno komunikować, zadawać odpowiednie pytania, z drugiej strony chcę realizować przydatne projekty, a do tego potrzebuję wiedzy technicznej.
Mam takie powiedzenie, że na pewno umiem tylko to, co w swoim życiu koncertowo zepsułam na którymś etapie. Po kilku latach mam w sobie więc więcej spokoju, wyrozumiałości, nie kieruje się w pracy emocjami, nie boję się pytać, ale wciąż się uczę. Zastanawiam się nad różnymi problemami, staram się z każdego projektu też wyciągnąć jakąś naukę, dobrze poznać to, z czym pracuję.
A po godzinach faktycznie pozostaje mi wykonywanie różnych ćwiczeń, czy to na różnych platformach edukacyjnych, jak TryHackMe, Let’s Defend, czy to czytając raporty albo literaturę branżową albo programując. Niedawno uczestniczyłam w projekcie, w którym byłam korektorką książki związanej właśnie z podstawami bezpieczeństwa IT – to kolejna świetna okazja, by naprawdę ze zrozumieniem przeczytać dany tekst i odpowiednio go poprawić, zachowując sens.
Niestety, prawda jest taka, że to nie jest przyjemna droga, takie przestawienie się, to jest nauka czasami od podstaw, cała masa godzin spędzona na rozwoju, ale, moim zdaniem, warto. Poznaję fascynujących ludzi na mojej drodze zawodowej i wiem, że każda z tych osób też musiała oddać się nauce, każda też z tych osób ma swoją własną drogę, często są one bardzo ciekawe.
Podsumowując, gdybym miała wymienić najważniejsze kroki, które kiedyś może komuś pomogą: pokora, nauka, spokój i wyrozumiałość do siebie, gdy na początku jest trudniej. No i nie ma powodu do obaw. Każda podróż zaczyna się od pierwszego kroku.
Czasem jest prosto, a czasem mąż musi tłumaczyć różnicę między, reverse shell a bind shell czy pokazywać, jak działają side channele. Już nie mówię o wdrożeniu myślenia abstrakcyjnego, koncepcyjnego, kiedy trzeba nie tylko zrozumieć np. model OSI/ISO, ale też uzmysłowić sobie, co działa, na której warstwie, a ponadto z tyłu głowy mieć, że to przecież tylko koncepcja i w implementacji znajdują się pewne założenia, które niekoniecznie są zgodne z prawdą. Ja mam ogromne szczęście, mając eksperta w domu i mogąc zawsze pytać, bez obaw o ocenę.
Jakie więc rady dałabyś osobom, które rozważają zmianę kariery na bardziej techniczną, szczególnie tym z humanistycznym wykształceniem?
E.B.: Przede wszystkim należy sobie odpowiedzieć na pytanie, dlaczego chce się zmienić branżę, zdać sobie sprawę ze swoich ograniczeń, również tych, które sami sobie narzucamy, zrozumieć, że będzie niekiedy szalenie ciężko. Istotne jest też zrozumienie, że ludzie poświęcają wiele lat, by budować swoje kompetencje, więc ta droga może być długa.
Natomiast cyberbezpieczeństwo to bardzo, bardzo szeroka branża i to, że mnie interesują zagadnienia techniczne — chociaż nie tylko — nie oznacza, że to jedyna droga. Ja taką obrałam, bo to lubię.
Warto sobie na początku obrać pewną ścieżkę – to może być przecież security awareness, szeroko pojęta edukacja, dezinformacja, procesy, zagadnienia prawnicze, nie ma co ukrywać, jest tego bardzo dużo i każdy znajdzie coś dla siebie, a potem należy to zacząć realizować. Powoli, z pokorą, ale bez obaw. Większość problemów na początkowych etapach nauki zostało już gruntownie przestudiowanych. Odpowiedzi są w Internecie, wystarczy ich poszukać i zadać sobie trud, aby krytycznie podejść do każdej znalezionej informacji, przy tym należy uważać na wątpliwej jakości szkolenia, za które niektórzy życzą sobie wiele pieniędzy. W zamian jest wiele darmowych rozwiązań, nawet fundacja, w której na co dzień pracuję, ma jedno świetne rozwiązanie dla zaciekawionych cyberbezpieczeństwem.
Jak widzisz siebie w tej dziedzinie przez kolejne lata?
E.B.: Na pewno nie odpuszczę i będę dalej budować swoje kompetencje. Nie wiem, w jakim miejscu będę dokładnie, ponieważ wielokrotnie moje życie zawodowe toczyło się inaczej niż zakładałam, co ciekawe, mam szczęście, bo po prostu rzeczywistość okazywała się lepsza.
Niemniej bardzo chcę się rozwijać, mam nadzieję, że przez najbliższe lata utrzymam tendencję wzrostową. Merytoryczne wystąpienia na branżowych konferencjach to coś, co jest na mojej liście. Natomiast nie nazywam wprost wyzwań, które sobie stawiam, po prostu dalej chcę działać.
Życzę Ci powodzenia i trzymam kciuki za rozwój w tym kierunku.
Rozmawiała: Monika Świetlińska
Grafika: Wygenerowana przez AI
