Świat IT to wciąż domena głównie mężczyzn. Jest tam jednak pewna kobieta, która już niejednokrotnie wprawiła ich swoimi umiejętnościami w zakłopotanie. To Paula Januszkiewicz właścicielka firmy testującej bezpieczeństwo sieci, występująca na najważniejszych na świecie konferencjach technologicznych....
Świat IT to wciąż domena głównie mężczyzn. Jest tam jednak pewna kobieta, która już niejednokrotnie wprawiła ich swoimi umiejętnościami w zakłopotanie. To Paula Januszkiewicz właścicielka firmy testującej bezpieczeństwo sieci, występująca na najważniejszych na świecie konferencjach technologicznych. Pytam ją o pracę, środowisko w jakim się obraca, aferę PRISM, a także jak otrzymała dostęp do kodu źródłowego Windowsa.
Paula Januszkiewicz, cqure.pl: Bardzo dobrze. Jestem taką osobą, która nie pozwala się lekceważyć.
Nie spotykam się z czymś takim. To prawda, że mało kobiet angażuje się w nowe technologie, ale kiedy już to robią, to są w tym naprawdę dobre.
Odkąd pamiętam – nigdy nie robiłam niczego innego.
Szukałam okazji, gdzie się można pokazać, coś zrobić. Zaczynałam „sama dla siebie”, potem pracowałam w firmie konsultingowej i kiedy stwierdziłam, że nie ma już tam dla mnie miejsca, to otworzyłam własną firmę, zajmującą się bezpieczeństwem informatycznym.
Tak, szóstkę wspaniałych fachowców w Polsce i za granicą. Cały czas się rozwijamy, jednak bardziej „w głąb” niż „wszerz”. Każdy z nas ma swoją wyspecjalizowaną działkę, wewnątrz której się porusza. Nie widzę tego inaczej.
Jest pewien moment, w którym człowiek czuje się niedoceniony – dociera do barier, których nie przeskoczy. Nie pasowało mi, że dostawałam zadania, na które niespecjalnie miałam ochotę i dlatego odeszłam. Jednak dzięki pracy w tamtej firmie dużo się nauczyłam i zrozumiałam, jakie są priorytety we współpracy z klientem. Od tamtej pory mając własną firmę również dużo się nauczyłam, między innymi pracy w międzynarodowym środowisku. Kilka razy w miesiącu odwiedzamy klientów dosłownie z całego świata i każdy z nich wymaga kulturowo innego podejścia. Na końcu jednak liczy się sumienność, punktualność oraz bycie po prostu człowiekiem, z którym się chce współpracować.
Staram się.
Ciężką pracą. To mi daje motywację. Po prostu lubię pracować.
Dużo… Codziennie, niezależnie od strefy czasowej, w której jestem wstaję o 5, żeby porozmawiać z klientami ze wschodu i kładę się o północy, żeby porozmawiać z klientami z zachodu. Bywają dni, kiedy jestem zmęczona, ale zawsze jestem zadowolona. Dużo czasu spędzam w samolocie, gdzie nadrabiam sen.
Tak, w Warszawie. Bardzo ważne jest dla mnie, żeby zrobić „touch-base” – być w domu między przelotami. Mój mąż liczy mi nawet statystyki. To jest jakoś tak, że od stycznia byłam 24 dni w domu, rocznie odbywam ponad 200 przelotów, w tym roku będzie ok. 245. Często świadomym wyborem jest połączenie wizyty u klienta na przykład z dłuższym weekendem. Są miejsca na świecie, w których aż głupio tylko pracować.
Co kraj to obyczaj, ale musimy traktować się biznesowo. Należy uszanować kulturę każdego, kogo się odwiedza. Sprawia mi wręcz przyjemność zakrywanie ramion, mimo że obowiązkowo i tak zakładam koszulę z długim rękawem. Traktujmy się poważnie, nie muszę manifestować swojej europejskości, nie jest to nawet kwestia, którą poddaję dyskusji. Mam trochę inne priorytety.
Jak zwykle. Toczą się projekty pentestów, kilka infrastruktur i stron. Za moment jadę do Szwecji do klienta w celach konsultingowych w sprawie bezpieczeństwa jego infrastruktury Web.
Nie lubię słowa sława. Ja tylko robię swoje. Natomiast nie da się ukryć, że jak mówię przed kilkoma tysiącami ludzi na konferencjach to zawsze jest tak, że ktoś przychodzi i podpytuje. Pamiętam, że kiedyś w Atlancie uczestnik konferencji zapytał mnie: „Masz czas w przyszłym tygodniu?”, a tak się złożyło, że akurat zaplanowałam sobie wtedy parę dni oddechu ale odpowiedziałam „Tak”. „No to zapraszam do Nowego Yorku!” I tak zrodził się nowy projekt i trwała relacja.
Takie rzeczy mają miejsce i będą miały. Nie czuję się z tym źle.
Po pierwsze, nie do końca rozumiem przeciwstawianie PRISM, czy inny program vs. ochronę infrastruktury. To, że pewne rzeczy związane z brakiem prywatności mogą mieć miejsce, nie oznacza, że mamy zostawić bezpieczeństwo sieci w spokoju. Dlatego też budujemy sieci prywatne. Myślę, że nie muszę tego wyjaśniać... Moje szkolenia więc nie są z ochrony prywatności, ale z dostawania się i zabezpieczania infrastruktury. Po drugie, to nie jest tak, że prywatności w sieci w nie ma. Weźmy taki Facebook. Co ja tam mogę wrzucić? Adres mailowy? Każdy może go wyszukać. Kiedy ktoś jest osobą publiczną to można się domyśleć, że jego dane siłą rzeczy będą przez kogoś zbierane. Ale jeśli mówimy o zwykłych użytkownikach Internetu, to czy jest to naprawdę istotne? Mówimy oczywiście z punktu widzenia takiej organizacji, bo rzecz jasna użytkownikowi nie musi się to podobać.
Nie przeszkadza mi ta wizja o ile nikt mi w pracy nie przeszkadza. Przypomnę dodatkowo, że zestaw algorytmów szyfrujących Suit B (obecny np. w routerach - przyp. red.) jest wynalazkiem NSA. Kiedy pracujemy z jakimiś szczególnie wrażliwym na tym punkcie podmiotem, to robimy to na innych zasadach.
Jestem gdzieś tam uważana za osobę opiniotwórczą w obszarze bezpieczeństwa, a więc Microsoft mi go przyznał.
Na całym świecie kilka tysięcy, ze specjalizacją Enterprise Security z tego, co kojarzę około 30.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
