Krzysztof:
To jest 310 odcinek Porozmawiajmy IT. Dziś rozmawiamy o tym, jakie umiejętności miękkie w cyber security pozwalają przejść drogę od roli inżyniera do bycia partnerem dla biznesu. Notatkę linki i transkrypcję znajdziesz na porozmawiajmyit.pl łamane na 310. A jeśli myślisz o zmianie pracy albo po prostu masz dość klikania dalej na ogłoszeniach bez widełek, to zajrzyj na Solid Jobs. Tam wszystko jest na tacy. Wynagrodzenia, technologie, projekty. Bez zgadywania. Nazywam się Krzysztof Kempiński, tworzyłem ten podcast, napisałem też książkę Marka Osobista w branży IT. Jeśli lubisz to co robię, udostępnij ten odcinek dalej albo zostaw ocenę w swojej apce. To jest dla mnie nieoceniona pomoc. A teraz odpalamy! Cześć, mój dzisiejszy gość to inżynier sieci i bezpieczeństwa IT z 15-letnim doświadczeniem od ponad dekady związany ze środowiskiem integratorskim. Specjalizuje się w rozwiązaniach network i endpoint security, zarówno od strony wdrożeń, jak i szkoleń. Jako trener i prelegent dzieli się wiedzą na temat nowoczesnych technologii zabezpieczeń. Autor bloga związanego z sieciami i bezpieczeństwem, dostępnego pod adresem let’snet.eu. Moim waszym gościem jest Paweł Zwierzyński. Cześć Paweł, bardzo miło mi goście w podcaście.

Paweł:
Cześć, cześć Krzysiek, witam wszystkich i dzięki serdeczne za zaproszenie.

Krzysztof:
Pewnie, dzisiaj będziemy mówić o bardzo ważnym, dynamicznym temacie, mianowicie jak przejść od takiej klasycznej roli inżyniera do partnera biznesu, jak w tym wszystkim mogą pomóc kompetencje niemieckie. Obserwamy się w dużej mierze o domenę cyber security, ale myślę, że w tej domenie, czy w tym czasie, kiedy AI tak bardzo galopuje i zmienia się to, jak rozumiemy wiele różnych ról w IT, to to, o czym będziemy mówić, jak najbardziej możemy zaaplikować do innych dziedzin związanych z IT.

Krzysztof:
Zanim do tego jednak przejdziemy, to chciałbym Cię, Paweł, poprosić o to, żebyś powiedział, czy słuchasz podcastów i być może jakieś ciekawe audycje zarekomendował.

Paweł:
Słucham, ale nie regularnie. Generalnie ja już od wielu lat nie oglądam telewizji, nie słucham radia i zamiast tego słucham audiobooków i też podcastów, natomiast niczego nie słucham regularnie, generalnie słucham podcastów jadąc samochodem, także to, czego słucham i ile słucham zależy od tego, ile czasu spędzam w samochodzie. Zerknąłem sobie na Apple Podcast, co tam mamy aktualnie w subskrypcji i takim moim ulubionym podcastem na ten moment to jest Click Here. Nie wiem, czy taki z branży bezpieczeństwa, to jest podcast producenta takiego oprogramowania do Fred Intelligence od Recorded Future. No i tam mamy takie smaczki związane z tym, co się aktualnie dzieje w cyberświecie. Nie jest związane z żadnymi produktami, rozwiązaniami, tylko ogólnie, co teraz jakby mam na topie, co się dzieje w cyberprzestrzeni. Na twoi podcast wpadłem nieraz, natomiast jakoś nie udało mi się jeszcze go przesłuchać, nie udało mi się niczego słuchać, ale może też jakby z tego względu, że ja jakby przestałem słuchać czegokolwiek, w radio, jadąc samochodem, żeby uczyć się też języka angielskiego, wtedy, kiedy to było wiele lat temu, kiedy ten język był gorszy, no i tak jakby wyszło od początku, że słucham tylko i wyłącznie wersji anglojęzycznych.

Krzysztof:
Pewnie, ma to sens. Dzięki za rekomendację. Dobrze, Paweł, to może zerknijmy na początku, zróbmy takie wprowadzenie i powiedzmy, czym ty właściwie się zajmujesz zawodowo, jak twoja praca wygląda, z czym się musisz mierzyć właśnie w swoich projektach.

Paweł:
No tak jak wspomniałeś na początku, główny obszar mojej działalności to jest praca w integratorce. Integratorka, jak to sama nazwa mówi, integrujemy coś, czyli jesteśmy firmą, która wdraża rozwiązania dla średnich i dużych organizacji. Akurat tak się złożyło, że ja i też mój zespół wdrażamy właśnie te rozwiązania związane z sieciami i też bezpieczeństwem. Jak ta praca na co dzień wygląda?

Paweł:
Nie odpowiem Ci na to pytanie, bo bardzo ciężko odpowiedzieć na to pytanie. Praca w integratorce ma to do siebie, że ona jest bardzo różna, ona nie jest taka sama. Jednego dnia możesz robić to, drugiego dnia będziesz robił coś zupełnie innego. Możesz być w projekcie, realizować jakiś projekt, a może być na etapie przedsprzedażowym i działać aktywnie z handlowcami, żeby dany projekt wygrać. Także… Jest to praca, która jest dosyć, charakteryzuje się dosyć zmiennością. Z jednej strony dla kogoś, kto chce się rozwijać, chce poznawać nowe rzeczy, chce poznawać nowe technologie, no to ta integratorka to jest jakby bardzo dobre miejsce. Natomiast jeśli ktoś chce być taki bardziej ustatkowany w kontekście technologii i zadań, jakie ma do wykonania, no to jednak praca po stronie organizacji, czyli też klienta końcowego, jak ja mówię, to to jest bardziej ta strona. To jest jakby ten kawałek, znacznie większy kawałek tego, czym się zajmuję, natomiast prowadzę też szkolenia, jestem trenerem jednego z vendorów, jednego z wiodących vendorów cyberbezpieczeństwa, no i też od czasu do czasu zdarza mi się wyskakiwać z tej takiej pracy związanej z wdrożeniami,

Paweł:
z klientami na szkolenia i prowadzę jakby szkolenia też dla klienta końcowego. Więc mniej więcej tak w skrócie to jest czym się zajmuję ok.

Krzysztof:
Czy określiłbyś technologię jako taki główny challenge, główne wyzwanie w swojej pracy to, że musisz nadążać, to, że musisz wchodzić na przykład do klienta i rozpoznawać jak jest to od strony IT zbudowane czy też może właśnie te relacje, interakcje z ludźmi bądź to właśnie tej wersji takiej pre-salesowej jakiejś takiej doradczej, czy to jest coś, czym jednak musisz się częściej mierzyć, co jest większym wyzwaniem?

Paweł:
Kiedyś dla mnie wyzwaniem na pewno był ten etap związany jakby z pre-sacem, z rozmową z klientem, żeby nie mieć żadnych obaw przed rozmową z klientem i tak dalej, z tym, że klient ci będzie zadawał jakieś trudne pytania, na które ty nie będziesz znał odpowiedzi, no bo nie ma nikogo, kto wie wszystko. Kiedyś takie obawy miałem, natomiast to było jakby na początku wtedy, kiedy wchodziłem do, do tego kawałka biznesu. Teraz to nie jest dla mnie jakby żadnym problemem rozmowa biznesowa, pre-saysowa, techniczna. Nie ma problemu, żeby nikt nie powinien się obawiać, że jeśli czegoś nie wiem, to mówię, nie wiem, dowiem się, prawda? Natomiast to, o czym wspomniałeś na początku, to jest rzeczywiście challenge.

Paweł:
Ta technologia, ale może nie ta technologia, która gdzieś znajduje się u klienta i gdzie trzeba wejść, coś rozpoznać, wiedzieć, jakie rozwiązanie później dobrać, jak to zintegrować. Bardziej bym powiedział, że challengem jest to, co się dzieje w tej technologii jakby ogólnie. Ta technologia, ona po prostu goni do przodu. Mimo tego, że ja, jakby i koledzy z mojego zespołu, jesteśmy wyspecjalizowani. To każdy z nas, każdego jak się zapytasz, jaki jest jego główny problem tej pracy, to jest zgonienie za tą technologią. Ta technologia, ona zmienia się naprawdę bardzo szybko. To, co było nawet, nie wiem, dwa lata temu w kontekście produktów i możliwości, jakie one mają, udanych jakby vendorów, którymi my się zajmujemy, a to, co jest dzisiaj, to są jakby trochę inne sprawy i to jest właśnie ten problem, żeby za tym wszystkim nagonić. Mimo tego, że tych rozwiązań mamy rzecz, mamy ilość, mamy limitowaną. Ja też jakby czuwam na to, żeby ich za bardzo nie było, bo my w ogóle nie nadążymy za tą technologią. Pamiętajmy, że my jako integrator, ja jako integrator, jako wdrożeniowy, jeśli zajmuję się jakimś produktem, to ja go muszę znać dogłębnie. Ja muszę wiedzieć nie tylko to, gdzie, jak się klika, ale muszę wiedzieć, jaka jest logika pod spodem, dlatego że jak robimy jakieś wdrożenia, jak doradzamy klientowi, to zawsze są jakieś problemy. Zawsze coś się dzieje nie tak. Jeśli.

Paweł:
Robisz coś, a nie wiesz, co się dzieje pod spodem i jak przychodzą problemy, no to ich nie rozwiążesz. No i to jest właśnie problem, właśnie gonienie za tą nieustannie zmieniającą się technologię. A teraz jak mamy AI-a, który jest po prostu wszędzie, który na razie jakby w mojej działce jest takim trochę buzzwordem, natomiast produkty się z tego względu

Paweł:
też zmieniają dosyć istotnie.

Krzysztof:
Myślę, że nieźle przestraszyłeś słuchacze mówiąc, że trzeba będzie z ludźmi rozmawiać w tej pracy, że trzeba jakoś wchodzić z nimi w interakcję. No ale tak, powiedziałeś tutaj, że oczywiście są takie specjalizacje związane z technologią. Ty się zajmujesz bezpieczeństwem np. Endpointów czy systemów. Są pewnie inne osoby, które mają jakąś węższą specjalizację w innych dziedzinach. Czy praca u integratora to również jest taka specjalizacja, która jest związana właśnie z tymi interakcjami z klientem, z powiedzmy odbiorcą tych rozwiązań? W sensie czy są osoby bardziej techniczne i te osoby bardziej na froncie, które są wystawione twarzą do klienta, czy też raczej jest to tego typu podejście, że jesteś takim one man army i tam gdzie trzeba wskoczyć, tam wskakujesz i gasisz pożar?

Paweł:
Można powiedzieć, że jakby trochę tak to wygląda. Mamy zawsze etap, który jest związany z przygotowaniem do projektu i rozmawiamy z klientem. Naprawdę możesz rozmawiać z przełożonymi osobami. To mogą być administratorzy, to mogą być inżynierzy, to mogą być osoby czysto techniczne. W zeszłym tygodniu miałem spotkanie z prezesem banku na przykładzie. No i mimo tego jakby, że jesteś inżynierem, no to trzeba dobrać ten odpowiedni jakby poziom rozmowy, no bo mimo, że rozmawiamy jakby o jakichś rzeczach technicznych, no to zupełnie innego języka będziesz używał i o zupełnie czymś innym będziesz mówił, mówiąc do osoby technicznej, a do osoby, która jest na jakimś tam levelu menedżerskim czy C-levelu, tak. Ta osoba, która jest na CWL-u, ją interesuje, co to da jej biznesowi i operacjom. Natomiast osoby jakby z IT bardziej się martwią tym, jak on im pomoże, co im będzie łatwiej, jaki ich problem rozwiąże. No i jakby trzeba umieć jakby zawirować pomiędzy jednym i drugim. No i generalnie inżynier w tym środowisku, który jest związany jakby czysto ze sprzedażą, on też powinien po prostu rozumieć biznes i potrafić rozmawiać z tym językiem biznesowym również.

Krzysztof:
Okej, no to wiemy już co nieco o charakterze twojej pracy, z czym ona się wiąże mniej więcej, jakiego typu umiejętności są potrzebne.

Krzysztof:
Z czym ty najczęściej się spotykasz u klientów? Jakiego typu problemy, bolączki związane z cyberbezpieczeństwem widzisz na co dzień?

Paweł:
Ja mam takie powiedzenie, z racji, że już doświadczenia troszeczkę mam, mało jest mnie co w stanie zdziwić. Natomiast zawsze co roku znajduje się coś, co mnie dziwi. I już w tym roku się coś takiego zderzyło w zeszłym tygodniu, co mnie jakby mocno zdziwiło. Niestety nie mógł jakby o takich rzeczach mówić głośno. Natomiast jakie to są bolączki, jakie bolączki mają organizacje, jeśli mówimy o bezpieczeństwie? To są po prostu podstawy. Nie mówimy o tym, że brakuje czegoś zaawansowanego, jakichś zaawansowanych systemów, że brakuje soków i tak dalej, brakuje po prostu podstaw, brakuje fundamentów. I zdarzają się nieraz takie, też zdarzyło mi się na przykład przez to przegrać projekty, gdzie klient jakby nie ma podstaw i ja mu doradzam, słuchaj, no zróbmy najpierw te podstawy, dopiero będziemy mówić o tych rzeczach zaawansowanych. To jest typu coś takiego, że nie mam, nie wiem, dom stoi na słabych fundamentach, a chcę go sobie super wyposażać w środku. Widzimy tutaj dysonans, prawda, to jest jakby bez sensu. Natomiast często gęsto jest tak, że te podstawy, one nie są widoczne na zewnątrz. Na zewnątrz są widoczne te rzeczy związane właśnie z wyposażeniem tego domu i często gęsto organizacje nie mają fundamentów, ale robią coś, co…

Paweł:
Będzie widoczne na zewnątrz, no i już w organizacji pokażemy się, że działamy jakby z tym bezpieczeństwem. Także zdarzyło mi się niestety przez takie rzeczy przebrać jakieś projekty, bo ktoś doradza w taki sposób, że jednak zróbmy te rzeczy jakby fajniejsze, te, które sprawiają, że ja wyglądam jakby lepiej, natomiast te podstawy leżą. No i to jest jakby ten główny, jeden z głównych problemów, jaki ja widzę, to jest brak podstaw, naprawdę podstaw. W tym miesiącu albo w zeszłym miesiącu ukazał się raport CERT-u z kompromitacji farm wiatrowych, elektrociepłowni w Polsce. To dosyć mocno też było widoczne w social media, nie wiem czy udało, czy gdzieś ci przeleciał taki raport, czy nie. No i niestety jak sobie na niego popatrzymy, to to jest dokładnie to, o czym ja mówię. Ale tam to już w ogóle mogę powiedzieć kolokwialnie po bandzie. Tych problemów jest troszeczkę więcej też. To są nie tylko podstawy, ale też wykorzystanie odpowiednio narzędzi, które mają firmy, które mają organizacje. Bo to, że ja mam jakiś system, który ma bardzo dużo funkcjonalności i on sprawi, że to moje środowisko będzie bardziej zamknięte, zmniejsza powierzchnię ataku. A wiadomo, że im trudniejsze środowisko, tym ci po drugiej stronie cyberswuje, przeskoczą tam, gdzie jest im po prostu łatwiej. no to te narzędzia też trzeba odpowiednio wykorzystywać. Naprawdę jest mnóstwo firm, mnóstwo organizacji, które mają.

Paweł:
Odpowiednie narzędzia, ale nie wykorzystują ich odpowiednio, bo albo nie mają czasu, albo mają mało zespołu, albo po prostu brakuje wiedzy w tych zespołach.

Krzysztof:
Pewnie jest co robić, domyślam się. No i tak jak już tutaj wspomniałeś, musisz nadążać, musisz być świadomy tych nowych zagrożeń, nowych trendów,

Krzysztof:
które gdzieś tam na rynku wyskakują niemalże co tydzień. Jak gdy masz o ten rozwój zawodowy? prowadzisz też szkolenia, więc siłą rzeczy musisz być na bieżąco chciałbym też cię zapytać jak tutaj patrzysz na certyfikaty bo różnie branża ma tutaj spojrzenie właśnie w tym kierunku, wiem, że cyber security jest nieco bardziej pro, ale jestem ciekawy też twojego spojrzenia no

Paweł:
Ja na pewno z racji tego, że już jakby doświadczenie mam sporo za sobą, to nie robię niczego dla samego jakby robienia, także jakby musi być jakiś powód, żeby te certyfikaty robić, natomiast pracując w środowisku integratorskim, no to ten rodzaj pracy wymusza na tobie robienie tych certyfikatów. No i powodów jest, powody jakby są proste, żeby jakby firma integrator mogła sprzedawać produkty danego rozwiązania, to potrzebuje status partnerski. Im wyższy status partnerski, tym świadczy, że ta firma jest lepsza technologicznie. No i tym samym zrozumiał, że im wyższy status partnerski, tym potrzebujemy certyfikaty.

Paweł:
Techniczne między innymi, no i gdy mamy jakieś statusy, te statusy trzeba odpowiednio utrzymywać, odnawiać, robić nowe, także między innymi jakby z tego powodu ja i chłopacy też z mojego zespołu, myślę, że rocznie, w zależności od tego jakie to też jest, jakby rok i wypadnie, te trzy, cztery egzaminy zdaje się na pewno rocznie. Także jakby praca w integratorce na nas to wymusza, a te statusy partnerskie też świadczą, one też pomagają w wygrywaniu projektów, no bo my nie sprzedajemy produktów typu makaron, który leży na półce, tylko to jest jakby sprzedaż konsultacyjna, czyli jakbyśmy byli organizacją, firmą, która tylko mówiąc kolokwialnie przepycha graty, to to jest obojętnie od kogo tak naprawdę to kupimy. Natomiast jak za tym idzie wiedza, za tym idzie technologia, bo ją trzeba odpowiednio wykorzystać, wdrożyć, zintegrować i tak dalej, no to wtedy sprawia, że jakby lepiej też wyglądamy z perspektywy klientów, lepiej wyglądamy na rynku, także te certyfikaty jakby trzeba dbać. No i ogólnie ja też podążam jakby za tą technologią to są na pewno jakieś książki często, generalnie zawsze mam jakąś książkę, którą, czytam od wielu wielu, wielu lat, czasami niestety gdzieś przeskakuję do innych tematów, ale coś jakby cały czas czytam, no i te podcasty.

Paweł:
No bo nie jest to nic regularnego, ale w zależności od tego, no mówię ile czasu spędzam gdzieś tam w podróży, to to się słucha jakby też rzeczy które się dzieją, no staram się po prostu być ze wszystkim na bieżąco. Natomiast jeśli chodzi o szkolenia, o których wspomniałeś, to to jest właśnie ogólnie super sprawa, bo te szkolenia sprawiają, że ja się szkolę. Mówiąc w skrócie, bo, To szkolenie, to często gęsto jest jakiś inny case. Ktoś gdzieś ma jakiś problem, ktoś cię o coś zapyta, no i nie jesteś w stanie wiedzieć wszystkiego. Mimo tego, że z tego, czego szkolę, szkolę już, nie wiem, 6 czy tam 7 lat, wdrażam też te rozwiązania, znam je bardzo dobrze, to cały czas jest bardzo dużo rzeczy, o których nie mam pojęcia, nie wiem, jak to się zachowa, nie wiem, jak dana funkcjonalność będzie działała. No i dzięki jakby tym szkoleniom ja też jakby sam się szkolę. Abstrahując od tego, że tam trzeba spełniać jakieś wymagania, żeby być tym trenerem, to są rzeczy jakby poboczne, bo je po prostu trzeba spełnić, natomiast ja mogę powiedzieć, że na samych szkoleniach też się uszkolę,

Paweł:
tak, że jest taka sytuacja trochę win-win.

Krzysztof:
No tak, zdecydowanie. Czyli te szkolenia to jest forma powiedzmy edukacji też również dla ciebie, wiadomo, każdy, kto musi coś wytłumaczyć na zewnątrz, no musi sobie gdzieś to w głowie poukładać, być może dowiedzieć się, doczytać, dokodować rzeczy, które gdzieś tam mu w tej całej wizji brakują. Zastanawiam się, czy wszedłeś w te szkolenia również z racji na chęć dywersyfikowania jakiegoś swojego przychodu, czy tutaj tylko ta ścieżka edukacyjna była ważna. No i też właśnie w kontekście naszej dzisiejszej rozmowy, jak to, że mówisz do ludzi na sali szkoleniowej, podczas tych właśnie gdzieś tam prezentacji wpływa na to, że lepiej później odnajdujesz się w rozmowach z klientem.

Paweł:
Jak to się stało? Ja mogę powiedzieć, że generalnie moje życie zawodowe to jest jeden wielki przypadek, bo mogę powiedzieć taką, dla mnie teraz to jest anegdotka, bo ja z wykształcenia jestem inżynierem chemii po dwóch kierunkach na Uniwersytecie i na Politechnice. Kurtyna.

Paweł:
Natomiast jeśli chodzi o szkolenia, jakoś tak wyszło, że jakby ta technologia, z której szkolę, ona była mi bliższa, jakby bliższa mojego sercu i w niej się jakoś tam specjalizowałem, no i w którymś momencie zupełnie przypadkiem zostałem dostrzeżony przez firmę, która jako tak chciała wejść w te szkolenia, no i tak się stało, że zostałem jakby trenerem tych właśnie rozwiązań. No i to jest dokładnie to, o czym ty mówisz, co one mi dają oprócz tego, oprócz jakby samej technologii, bycie z nim na bieżąco i dowiadywaniem się coraz więcej i coraz głębiej, to są rzeczy po prostu miękkie. W ciągu takiego tygodnia szkoleniowego, jak sobie policzyłem, to mówię przez jakieś 25 godzin.

Paweł:
Sporo. Mówię. Także kwestie wyjścia do ludzi, mówienia, jesteś po prostu z tym obyty. No i w kontekście też takiej pracy pre-salesowej, rozmowy z klientem, to mega, to naprawdę mega pomaga. I co też taki jakby smaczek, żeby stać się trenerem tych rozwiązań, no to trzeba przejść jakąś tam ścieżkę szkoleniową, ale co ważne, ta ścieżka szkoleniowa, ona nie jest, sfokusowana na technologii, ale jest sfokusowana na umiejętnościach miękkich. Miałem taki przygotowawczy workshop właśnie z producentem i to było ukształtowane właśnie na rzeczy jakby miękkie, no wtedy te rzeczy miękkie wyglądały troszeczkę, gorzej niż teraz i wtedy bardzo dużo rzeczy sobie uświadomiłem. Także ja mogę powiedzieć, że to są dla mnie same benefity, no a ostatnim benefitem to jest jakiś tam dodatkowy dochód oczywiście.

Krzysztof:
Wiele razy podkreśliłeś znaczenie umiejętności miękkich, soft skills, ja też lubię powiedzenie, czy określenie power skills. Żeby nie ujmować jak gdyby temu zakresowi umiejętności, no to trzeba oddać,

Krzysztof:
że one oczywiście jak najbardziej mają wielkie znaczenie. Chciałbym teraz cię zapytać, jak duże w działce, w której ty pracujesz, tak? No oczywiście może to być dosyć jasne, że będąc bardziej w tej roli, w tych butach pre-size’owych, no to jednak gadaniem zarabiasz, więc to jest oczywiste, ale dla osób, które szerzej zajmują się cybersecurity, czy myślisz, że to jest ten worek umiejętności, w który warto inwestować, a jeśli tak, to jak to robisz? Jak ty to robisz? No oczywiście szkolisz, to jest jak gdyby jedno, ale może masz też jakieś inne pomysły, praktyki, żeby właśnie nad tymi umiejętnościami pracować?

Paweł:
Ja nie mam jakby super złotych rad, ja mogę powiedzieć mniej więcej i opisać, w jaki sposób to wyglądało u mnie. Właśnie wtedy, kiedy się przygotowywałem, żeby być trenerem, sobie uświadomiłem, jak te umiejętności, one słabo wyglądają u mnie. No może nie było jakiejś wielkiej tragedii, no ale do tego, żebym był zadowolony, było jeszcze daleko. No i wtedy też uświadomiłem sobie, jakie ja mam problemy tak naprawdę z dykcją. I po tym workshopie ja regularnie uczęszczałem do lokopedy, przez pewien czas.

Paweł:
A w jaki sposób ćwiczyć? Ja w jaki sposób ćwiczyłem? No w sposób banalny, czytanie dzieci, dzieciom bajek, na głos i nagrywanie siebie, naprawdę, na początku jak miałem pierwsze nagrania, w jaki sposób ja to czytałem, jak akcentowałem, jak urywałem końcówki, Sam wierzę, że jak siebie posłuchasz, szczególnie jak siebie nie nagrywasz, no to może brzmieć to strasznie. Także ja w taki sposób nad sobą pracowałem. To, co mógłbym poradzić, że ktoś, kto chce pracować nad swoimi rzeczami miękkimi, nie mieć obaw do tego, żeby mówić do ludzi, żeby wyjść do ludzi, to są spotkania Toastmasterów. Miałem jakiś epizod, myślę, że 8-10 miesięczny gdzieś tak z Toastmasterami, natomiast jakby to już był ten etap, gdzie te moje umiejętności miękkie, one były jakby w miarę dobre, ja już parę lat prowadziłem szkolenia, także nie miałem takiego problemu, żeby wyjść i mówić do ludzi, natomiast jest to miejsce, gdzie rzeczywiście można sobie takie rzeczy bardzo fajnie trenować w środowisku, w takim trochę sandboxie, w środowisku, które cię motywuje i te spotkania.

Paweł:
Moim zdaniem to osmastersi mają trochę problemy z tym, jak się je promują, bo te spotkania są odpowiednio ustrukturyzowane, one motywują cię do tego, żeby mówić do ludzi, żeby mieć jakąś rolę na spotkaniu i one są po prostu fajne, tam się fajnie spędzało czas. To było miejsce, gdzie z jednej strony ćwiczyłeś te rzeczy miękkie, a z drugiej strony fajnie spędzałeś czas. Były spotkania, które naprawdę były bardzo śmieszne. Natomiast żałuję, że jakoś to wypadło, bo te spotkania, ja mam trochę specyficzny tryb życia, jak byłem na tym spotkaniu Tostmasterskim, to gdzieś około 22, 22, 30 byłem w domu co tydzień i to trochę koliduje z moimi trochę innymi rzeczami, z tego, że ja mam trochę dziwny tryb życia. Może jeszcze do tego wrócę, natomiast jeśli ktoś chce, tak jak mówię, zacząć, obawia się, to jest to super miejsce i co ważne, to jest praktycznie za free, bo trzeba opłacić składkę członkowską chyba, 60 dolarów na pół roku z tego, co kojarzę.

Krzysztof:
Tak, dla tych, którzy nie wiedzą, Toastmasters to jest właśnie taka organizacja, która pomaga w rozwijaniu kompetencji takich lidersko-prezentacyjnych, tak bym to może nazwał, w takiej właśnie ustrukturyzowanej formie. I według mnie dużą taką przewagę, czy dużą taką wartością dodaną z tych spotkań jest to, że możemy usłyszeć feedback na temat tego, w jaki sposób się właśnie wysławiamy, prezentujemy, przedstawiamy wiedzę. A to myślę sobie, że w tej działce, w której ty pracujesz, jest niezwykle ważne, czyli taka szeroko rozumiana komunikacja. Jak ty podchodzisz do tego obszaru? Tutaj takie może pytanie pomocnicze, które bym miał z tym związane, to czy w momencie, kiedy rozpocząłeś pracę nad tymi swoimi umiejętnościami miękkimi, czy to wynikało z tego, że sam czułeś, widziałeś, słyszałeś,

Krzysztof:
że coś tutaj nie gra, że jest jakieś pole do jeszcze rozwiązania? Czy też może właśnie miałeś ten feedback z zewnątrz, który pozwalał ci zrozumieć, że to jest ten obszar do rozwoju?

Paweł:
Feedback, właśnie taki, który mocno wziąłem sobie do serca, był właśnie po tym workshopie przygotowującym do tego, żeby uzyskać uprawnienia trenerskie. Między innymi jeden z takich feedbacków był taki, żebym popracował trochę nad monotonnością swojej wypowiedzi, intonacją itd. i tak dalej. No i wtedy w tą stronę poszedłem bardziej, zacząłem się na ten temat skupiać. Także to był gdzieś tam jakby ten moment, gdzie sobie to do końca jakby uświadomiłem, bo jakby osoby techniczne, no inżynierowie często myślą o tym, że, Ta technologia, ona jest najważniejsza, że tą technologię musimy znać, ale będziesz ją znał coraz bardziej, coraz bardziej, coraz więcej rzeczy, ale jeśli nie będziesz potrafił nic powiedzieć o tej technologii, nie będziesz potrafił rozmawiać z ludźmi, to tak naprawdę w jaki sposób będziesz w stanie to wykorzystać? Będziesz wtedy tym przysłowiowym informatykiem w koszuli, w kratę, w sandałach i skarpetkach tak naprawdę.

Krzysztof:
Tak, to jest pewnie takie klasyczne podejście, rozdzielamy sobie biznes i IT. W dzisiejszych czasach to już pewnie trudno byłoby to cięcie wykonać tak gładko, bo jedna sfera wchodzi w drugą bardzo mocno, ale załóżmy, że mamy dwie takie właśnie tutaj grupy ludzi i ten styg jest, można powiedzieć, niezbyt oczywisty, niezbyt częsty. Jedni pracują nad swoim aspektem działania firmy, drudzy nad drugim i te interakcje gdzieś tam nie zachodzą zbyt często. Wiemy już teraz po iluś tam latach rozwoju tego typu podejścia, że nie jest to oczywiście optymalne, nie zawsze się sprawdza, nie prowadzi do zbyt dobrych efektów. Jak ty widzisz to wsparcie biznesu ze strony IT? Czyli jak, no nie wiem, IT szeroko rozumiane teraz, nie tylko cybersecurity, ale w ogóle branża technologiczna powinna budować mosty, aby właśnie lepiej nie tylko rozumieć się z biznesem, ale też wspierać biznes w rozwoju.

Paweł:
To, co można powiedzieć jakby na pierwszy rzut, to klientem IT jest biznes. Jakby nie było biznesu, to by nie było IT. i to chyba powinno skrócić i uciąć jakiekolwiek dywagacje na tym, czy powinniśmy działać razem, czy to powinno jakby być ucięte. Dla mnie jakby w mojej pracy ten aspekt biznesowy, on jest jakby bardzo istotny, dlatego że jak pracujemy jakby nad jakimś projektem.

Paweł:
I nie ma on uzasadnienia biznesowego, no to nie do końca jest sens angażować się w ten projekt, bo jeśli przyjdzie, nie wiem, do nas samo IT i ono chce coś zrobić, żeby było na przykład im lepiej z czymś tam, ale nie ma to uzasadnienia biznesowego, a to biznes musi widać pieniądze, no to najprawdopodobniej taki projekt się nie zadzieje. Natomiast jeśli jest jakaś potrzeba biznesowa, żeby biznes lepiej działał, żeby był bardziej zabezpieczony, żeby był bardziej zwinny, żeby mógł się skalować i on potrzebuje jakichś rozwiązania IT, no to wtedy jest bardzo duża szansa, że ten projekt jednak będzie, on zaistnieje, tak? Dlatego to biznes działa, tak? To biznes generuje przychody, no i to biznesowi jakby trzeba pomagać. Dlatego te rzeczy, one muszą ze sobą działać. I bardzo często jak ja rozmawiam z kimś nowym, rozmawiam z nowymi klientami, no bo to zawsze jakby u nas, gdzie są jakieś teamy, gdzie jest handlowiec, jakby inżynier, to ja się staram dowiedzieć, jaka jest ta część jakby biznesowa, jakie potrzeby musimy spełnić, żeby jak najlepiej się wpasować, żeby rozumieć to, co biznes tak naprawdę potrzebuje, tak? No bo to jest clue. Dla nas jakby clue nie jest IT, tylko clue jest właśnie ten biznes, natomiast IT jest takim pośrednikiem do tego biznesu tak naprawdę.

Krzysztof:
W przypadku takich rozmów, zresztą tutaj przywołałeś tam to spotkanie z CTO banku, czy z osobą gdzieś tam wysoko postawioną w banku. Często zachodzi taka sytuacja, że musimy wytłumaczyć pewne zagadnienie techniczne, stosując język, który nie jest techniczny, żeby nie przestraszyć, żeby nie odstraszyć, żeby nie spowodować jakiejś konsternacji z drugiej strony. No właśnie, jak ty do tego podchodzisz? Jak dążysz do tego, żeby mimo wszystko przekazać to, co chcesz przekazać, co jest związane z technologią, ale nie używając języka, który jest kompletnie po drugiej stronie niezrozumiałym?

Paweł:
Mam bardzo dobry przykład, który mi przychodzi tam do głowy. Ja, tak jak wspomniałeś na początku, zajmuję się też rozwiązaniami do ochrony endpointów. No i mamy jakby dwa rozwiązania, antywirus i EDR, czy tam XDR. I mógłbym powiedzieć tak, słuchaj, cześć Krzysiek, masz antywirusa, on ma sygnatury, on cię nie chroni, tutaj masz EDR-a behawioralnego, on cię ochroni. To jest jedna sprawa. A mogę powiedzieć do biznesu coś takiego. Słuchajcie, no macie teraz na wejście do swojej firmy, organizacji strażnika, który ma listę osób, których nie może wpuścić. To są sygnatury. Jeśli kogoś nie ma na tej liście, no to wpuszcza. Natomiast jeśli macie rozwiązanie bardziej zaawansowane, to on cały czas ma tą listę, ale jak kogoś wpuści, to patrzy, co on robi, jak się zachowuje, z kim rozmawia, z kim się komunikuje itd., itd. Analogie metafory to jest, oczywiście, żeby tego nie spłycając, ale analogie i metafory to jest bardzo dobre narzędzie za pomocą, których można wytłumaczyć rzeczy skomplikowane, techniczne w sposób prosty. Ja też uważam, że, Technologię znasz naprawdę dobrze wtedy, kiedy potrafisz ją wytłumaczyć osobie, która nie ma zielonego pojęcia na temat tej technologii. Wtedy uważam, że ktoś jest naprawdę dobrym specjalistą, gdy potrafi tak o takich rzeczach opowiedzieć.

Krzysztof:
To wymaga na pewno praktyki, to wymaga, żeby kilka razy spróbować sobie gdzieś to przećwiczyć, ale też wcześniej przygotować w głowie. W sensie myślę, że to przygotowanie tutaj też jest niezwykle kluczowe.

Krzysztof:
W tych dzisiejszych szybko zmiennych czasach, jeśli chodzi o IT i nie tylko, jak ty widzisz rolę inżyniera security w organizacji? Czy to jest taki ekspert techniczny, który faktycznie jest w stanie wejść głęboko, jest w stanie przeanalizować, zdebagować, jest w stanie dobrać idealne rozwiązanie? Czy też może osobę trochę pośrodku pomiędzy IT i biznesem, takiego doradcę, takiego partnera, który będzie osobą pomagającą, osobą, która stoi obok, a nie tylko taką wyrocznią, która jest w stanie na wszystkie pytania odpowiedzieć.

Paweł:
Ja jakby już od dawna gdzieś tam jak zaczynałem pracować w IT, to wtedy byłem w tym środowisku gdzieś w organizacji, w firmie, natomiast jakby od wielu lat już jestem jakby po tej drugiej stronie barykady, jak mówię, także nie do końca mogę się tutaj wypowiadać w tych tematach, no na pewno, ale na pewno to, co powiedzieliśmy, to musi jakby być synergia, tak, to IT, ono musi pomagać biznesowi, ono nie może być tylko, nie może jakby żyć jakby własnym życiem, no bo, tak jak w bezpieczeństwie z kolei z czym jest jakby problem, tak? Możemy coś zrobić superbezpieczne, ale z drugiej strony tak utrudnimy użytkownikom pracę, że nie będą mogli, działać ze swoimi normalnymi operacjami, tym samym biznes będzie na tym cierpiał i tak dalej, i tak dalej, tak? To wszystko zawsze musi być jakby idealna synergia, tak? No i IT oczywiście ono powinno doradzać też biznesowi, to jakich jakby rozwiązania czy jakich podejście mogą ułatwić czy ten przyspieszyć te rzeczy, które biznes potrzebuje, no bo tak jak wspomniałem na początku, to gdyby nie biznes, to IT by nie było, tak? A jak biznes nie będzie generował przychodów, no to IT nikt nie zapłaci. IT to jest tylko i wyłącznie koszt w organizacji. Do tego musimy być świadomi.

Krzysztof:
Tak, tak, absolutnie. Przestmawiamy dzisiaj o drodze od inżyniera do doradcy biznesu. No i na tej drodze, nieraz krótszej, nieraz dłuższej, no trzeba wybierać określone ścieżki. Nie da się dowiedzieć wszystkiego na temat każdej technologii. Tak jak tutaj powiedziałeś, to jest, czy też powinien być jakiś tam świadomy wybór. Zastanawiam się, jakie masz metody, jakie masz podejście do wyznaczania sobie celów, zarówno w tej domenie zawodowej, jak i prywatnej, bo to też pokazuje sposób myślenia, który na tej drodze od inżyniera do doradcy trzeba mieć.

Paweł:
Ja czytałem dużo mądrych książek związanych z jakimiś metodykami ustalania celów, natomiast zawsze u mnie skończyło się raczej tylko na czytaniu i żadnej jakby metodyki nie mam i działam jakby na bieżąco, jakby mówiąc w skrócie. Wiem, że muszę się rozwinąć gdzieś w jakimś zakresie, bo nie wiem, będzie od tego wymagała ode mnie praca, albo ta technologia, ona ma szansę, być szeroko zaadaptowana na rynku, no to wtedy trzeba jakby w tą stronę iść w kontekście szkoleń, jakichś certyfikacji i tak dalej, i tak dalej.

Paweł:
Natomiast ja staram się zawsze jakoś w jakiś sposób jakby przejść do przodu, nie tylko i wyłącznie w kwestiach jakby związanych jakby z pracą, nie tylko w kwestiach tych, żeby ćwiczyć nad tymi swoimi umiejętnościami miękkimi, ale też jakby na tym jakby co robimy jakby w życiu codziennym. Ja mam jakby dosyć specyficzny tryb życia, staram się być osobą aktywną, natomiast żeby mieć motywację w tej aktywności, no bo jeśli ona jest regularna, trwa wiele lat, to ta motywacja czasami może siąść, no to staram się też jakby w tym kontekście sobie wyznaczyć jakieś cele, żeby coś zrobić więcej, żeby być gdzieś tam jakby troszkę silniejszy. Też mam jak hobby takie specyficzne no i w tym hobby, to hobby ono nie jest też takie tylko, że nie wiem, odchodzę od pracy, ale ja w tym hobby swoim też muszę się szkolić. Ja też muszę nabierać umiejętności, żeby być lepszym, żebym mógł coś później więcej zrobić jakby z tym hobby. Także staram się jakby w każdym zakresie gdzieś tak powoli, małymi kroczkami te swoje umiejętności poprawiać. Natomiast nie mam czegoś konkretnego, że siadam sobie, nie wiem, na początku stycznia i mówię, w tym roku zrobię to i to. Staram się na bieżąco jakby regularnie, sukcesywnie, powoli, gdzieś tam powoli stawiać te kroki do przodu.

Krzysztof:
Jasne. Najważniejsze, że to działa. Dobrze, opowiadałeś o rozwoju zawodowym, zarówno w kontekście twardych skilli, jak i tych miękkich, tych komunikacyjnych. To jest na pewno ważne, żeby być właśnie partnerem dla biznesu,

Krzysztof:
żeby dostarczać jakąś wartość, żeby być kimś wartościowym w rozmowach. Ale też, żeby być partnerem, żeby być w jakiejś relacji, my musimy być w odpowiedniej, nazwijmy to, formie psychicznej, fizycznej, bo tak nas właśnie ta druga strona będzie odbierała, na jakiego wyglądamy, jaką formę właśnie prezentujemy, zarówno tą psychiczną, jak i tą fizyczną. Jak ty dbasz o te sfery, co robisz w tych obszarach?

Paweł:
Już wspomniałem kilka razy, że ja mam dosyć specyficzny tryb życia, bo wtedy, kiedy jeszcze nikt nie śpi, to ja już zazwyczaj śpię, a wtedy, kiedy jeszcze wszyscy śpią, to ja już nie śpię. Czyli mój tryb snu jest około godziny 21.00, już jestem w łóżku, wstaję o godzinie 5.00 rano i mam jakąś taką swoją poranną rutynę. Poranna rutyna jest taka, że na spokojnie sobie piję jakieś tam kawkę, espresso, no i później są czasy jakby na aktywność. No i ta aktywność, ona może być, Przeróżna. Natomiast ja sobie nie wyobrażam, jakbym nie był aktywny, bo teraz przekroczyłem czterdziestkę niedawno. Tak naprawdę po wieku czterdziestu lat można powiedzieć, że ja jestem w najlepszej formie fizycznej jakby do tej pory. Jakby ta aktywność fizyczna ona była średnia, no to już miałem jakieś problemy z plecami, wiem jak mamy pracę, tu praca siedząca, niestety praca siedząca zabija nasz kręgosłup, mięśnie i tak dalej, tryb pracy siedzącej. Także jakby z racji tego, żeby zacząć jakoś tam normalnie jakby działać, no zacząłem jak z tą aktywnością fizyczną, no już dziesiąty, jedenasty rok jakoś tak, jakoś tak idzie, że staram się te rzeczy robić, robić jakby rano, a dlaczego rano? Dlatego, że po prostu rano mamy święty spokój.

Paweł:
Rano mamy święty spokój, to jest jakby czas dla mnie, jakby to było po południu, no to zawsze w zależności od tego, nie wiem, jaki mamy dzień, czy coś nie dojemy, czy może był stresujący dzień w pracy.

Paweł:
To te aktywności popołudniowe, albo może nam się nie chcieć, albo średnia będzie ochota, średnio jakby wypadno, natomiast rano jest zawsze ten czas taki, jesteśmy na świeżo, ale wtedy trzeba dbać o sen, ta higiena, o snu, ona musi być dosyć istotna. A co ja robię tymi porankami? No to zależy. Teraz obecnie to jest trening siłowy, gdzieś około trzy razy w tygodniu. Trzy lata temu wyprowadziłem się na wieś, także w tym momencie po prostu schodzę do garażu i tam mam taki swój mały przyczółek siłowniej i tam coś sobie dźwigam no i staram się też dorzucać do tego jakieś rzeczy takie bardziej jakby intensywne. Jeśli to jest właśnie to słoneczko, które jest za oknem, ta Ina nie patrzę teraz w tym momencie bardzo niedobrze nastawia.

Paweł:
Dlatego że ja jeżdżę motocyklami w terenie i między innymi jazdam motocyklam w terenie, to też jest trening i gdzie już rano, o tej godzinie 6 jest rano, to ja po prostu wyciągam swój motorek z garażu, wyprowadzam go 200 metrów, żeby sąsiadów nie budzić, żeby cały czas mnie lubili, no i jadę gdzieś tam na swój tor, trenuję godzinkę, wracam i wtedy się szykuję do pracy. Także w zależności od tego, jaka to jest pora roku, to różne rzeczy robię, zdarza mi się też pobiegać, zdarza mi się też pojeździć na rowerze. No i tutaj przeszedłem płynnie do hobby, które sprawia, że głowa naprawdę odpoczywa, że jesteś zupełnie w innym świecie, że jesteś jakby w swojej misji, nie myślisz o problemach, o problemach i tak dalej, to są właśnie motocykle.

Paweł:
Motocykla dokładnie jazda w terenie, w offroadzie, która sprawia, że można dotrzeć do takich miejsc, gdzie nic innego nie jest w stanie dotrzeć, do takich miejsc poza cywilizacją, miejsc zupełnie jakby nieturystycznych. No i to jest właśnie to miejsce, gdzie też trzeba ćwiczyć, trzeba ćwiczyć swoje umiejętności, bo gdy jeździmy motocykl na asfalcie, a gdzieś wjeżdżamy poza teren, to są zupełnie dwie różne historie, no i trzeba po prostu mieć te umiejętności, pracować nad tymi umiejętnościami, że jak później się gdzieś pojedzie na jakąś wyprawę, to nie jesteśmy tym ostatnim zawali drogą, ale sobie dajemy radę.

Krzysztof:
Bardzo ciekawe. Wspomniałeś, że nie planujesz zbyt wiele, ale myślę, że chyba w twoim przypadku to pewna rutyna i ułożony porządek dnia załatwia tą sprawę, zastępuje planowanie. Po prostu nie musisz planować, bo wiesz, że określonej porze dnia wydarza się to i tamto.

Paweł:
Bardzo dobrze to podsumowałeś.

Krzysztof:
A jeśli o podsumowanie chodzi, to może na końcu chciałbym Cię zapytać trochę o przyszłość.

Krzysztof:
Które z tych umiejętności szeroko rozumianych, twardych, miękkich, być może związanych z czasem po pracy, które z tych kompetencji według Ciebie będą najważniejsze w przyszłości, jeśli chodzi właśnie o inżyniera security?

Paweł:
Ja nie uważam, że coś nagle drastycznie się zmieni. Musimy umieść te dwie rzeczy. Z jednej strony technologicznie, być dobrym technologicznie tym, co robimy, tym, co się zajmujemy, jak ja mówię, być gościem od czarnych konsol. Natomiast też trzeba rozumieć to, co się dzieje cały czas po stronie biznesowej. Wszędzie mówimy o AI-u, no to my też coś się trochę powiemy o AI-u. Następnie na szczęście nasza praca jest na tyle skomplikowana, że AI jeszcze długo, długo nie zabierze mojej działki.

Krzysztof:
Tak, wiesz, plus to, że jednak duża część twojej pracy to jest praca z ludźmi. Myślę, że to też jest taki czynnik, który powoduje, że póki co możesz być bezpieczny o swoją pracę, o to, co robisz.

Paweł:
Dokładnie jest tyle rzeczy, nie da się modelu statystycznego nauczyć tylu nieprzewidzianych rzeczy. Jak ja o drugim moim powiedzeniu w naszej pracy jakby jest związany z wdrożeniami, jest spodziewaj się niespodziewanego.

Krzysztof:
No właśnie, czyli jednak kończymy optymistycznie, to bardzo dobrze. Paweł, bardzo Ci dziękuję za rozmowę, za pokazanie tego, że jednak trzeba się

Krzysztof:
rozwijać w wielu różnych aspektach, żeby gdzieś tam nie wypaść. Myślę sobie, że bardzo fajne i ciekawe przykłady podałeś będzie bardzo inspirująca myślę rozmowa dla naszych słuchaczy. Dzięki wielkie Dziękuję bardzo,

Paweł:
Było mi bardzo przyjemnie uczestniczyć w podcaście

Paweł:
Cieszę się niezmiernie. Powiedz proszę na końcu, gdzie Cię możemy znaleźć w internecie?

Paweł:
No tradycyjnie na Linkedinie, starałem być osobą jakby w miarę aktywną, natomiast w zależności od tego jak czas jakby pozwala, nie jest to mu jakby żaden priorytet, social media itd. No i też w zależności od tego Czas pozwala, jak wspomniałeś, mam swojego bloga Let’s Net EU, gdzie dzielę się swoimi przemyśleniami, też rzeczami technologicznymi, tym czym się zajmuję na co dzień. Usłyszałem parę razy, że są tam w miarę wartościowe treści, także myślę, że tragedii nie ma.

Krzysztof:
No to super, oczywiście linki będą w dotarce do odcinka. Zapraszamy na blog Pawła. Dzięki wielkie za dzisiaj. Do usłyszenia. Cześć.

Paweł:
Na razie. Cześć. Pozdrawiam.

Krzysztof:
To już wszystko na dzisiaj. Jeśli chcesz więcej takich rozmów, Archiwum czeka. Tam też dzieją się ciekawe rzeczy. Masz pytania, przemyślenia? Możesz się ze mną skontaktować na social mediach lub mailowo na krzysztof@prozmawiajmyoit.pl Nazywam się Krzysztof Kempiński. A to był odcinek Porozmawiajmy IT o znaczeniu umiejętności miękkich w karierze w cyber security. Dzięki za wspólnie spędzony czas. Do usłyszenia w kolejnym odcinku. Cześć!