Příběh Zuzany Ondruchové, IT Security manažerky
Zuzko, jak ses dostala do Monet+?
Původně jsem pracovala ve financích, konkrétně v oblasti účetnictví, reportingu a finančního auditu. Během rodičovské jsem si ale začala uvědomovat, že nechci, aby mi ujel vlak. Začala jsem se proto vzdělávat, nejvíce v rámci komunity Czechitas. Nejprve jsem absolvovala kurzy Excelu, na to navázala kurzem Datové analytiky, Základů programování a další. S každým dalším dokončeným kurzem jsem cítila, že IT je cesta, po které bych se chtěla po skončení rodičovské vydat. Klíčový byl pro mě kurz “Jak se stát testerem”.
Když jsem viděla nabídku na testerku v Monet+, rozhodla jsem se poslat životopis. Pozice už ale byla obsazená a místo toho mi nabídli jinou pracovní pozici, v týmu, který má kromě jiného na starosti certifikace a audity. Upřímně mě ani nenapadlo, že taková pozice vůbec existuje, natož že bych ji mohla dělat. Ale šla jsem na pohovor, dostala jsem šanci a rozhodla se to zkusit.
Byl začátek těžký?
Ano, změna oboru byla opravdu velký skok. Měla jsem nějaké obecné povědomí z absolvovaných kurzů, ale i přesto většina informací byla pro mě úplně nových – odborná terminologie, standardy, certifikace. Zároveň jsem ale věděla, že to chci zkusit, i když to nebude jednoduché. Tušila jsem, že kdybych to nezkusila, dřív nebo později bych si to vyčítala. Postupně jsem se toho hodně naučila (a stále se ještě učím), ale i tak už dnes vím, že to bylo správné rozhodnutí.
Nastoupila jsem na zkrácený úvazek kvůli dětem a firma mi v tom vyšla maximálně vstříc. Snažím se to oplácet maximálním nasazením.
Jak bys popsala, co vlastně děláš?
Jsem spojka mezi externím auditorem a firmou. Zajišťuji přípravu podkladů, účastním se schůzek, komunikuji s kolegy z technických týmů a hlídám, aby byly splněny požadavky standardů a norem. Řešíme třeba nastavení serverů, přístupů, aktualizaci směrnic, ale i tzv. Business continuity (kontinuitu podnikání).
Zároveň se starám o revizi přístupových práv. Sleduji, kdo má přístup kam, výši oprávnění, zdali nové účty prošly řádným schvalovacím procesem, naopak jestli jsou odstraněny nepotřebné účty a obecně jestli jsou splněny bezpečnostní a další relevantní požadavky.. Děláme to pravidelně nejen kvůli certifikacím, ale hlavně kvůli bezpečnosti.
S kolika certifikacemi vlastně pracujete?
Máme jich několik, ale jednou z nejdůležitějších je PCI DSS (Payment Card Industry Data Security Standard). Některé jsou každoroční, jiné s dvou nebo tříletou platností. K tomu navíc probíhají i zákaznické audity od institucí, se kterými spolupracujeme. A pak jsou tu ISO certifikace, které i přes svou víceletou platnost každý rok procházejí kontrolou.
Baví tě tvoje práce? A na co jsi nejvíc hrdá?
Ano, baví. Ze začátku to bylo těžké, nový obor, spousta neznámých věcí. Ale postupně jsem se do toho dostala a začala mít z práce radost. Nejvíc mě těší, když zvládnu samostatně část auditu a všechno klapne. A pokud dostanu pozitivní zpětnou vazbu k podkladům přímo od externího auditora, z toho mám opravdu dobrý pocit.
Jak se ti pracuje jako ženě v IT prostředí?
Upřímně, mile mě překvapilo, s jakým respektem ke mně kolegové přistupují. Měla jsem obavu, že jako nová a z jiného světa nebudu brána vážně, ale bylo to přesně naopak. Lidi tu jsou nápomocní, přátelští a když něco nevím, můžu se bez obav zeptat.
V předchozích pracích, třeba v čistě ženských kolektivech, jsem se někdy setkávala s rivalitou. Tady cítím důvěru a podporu.
Co bys vzkázala ženám, které váhají, jestli vstoupit do IT?
Určitě to zkusit. Na začátku jsem měla spoustu pochybností, jestli to zvládnu a dokonce jsem zvažovala možnost, že nabídku odmítnu úplně. Ale dnes vím, že bych toho litovala. Je to těžké, ale každý začátek je těžký. IT není nedosažitelné, chce to odvahu a vytrvalost. A hlavně si vytvořit podporu kolem sebe. Já ji tu našla.
