Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.
Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.
Сегодня наш гость — Александр Матросов, компания Cylance, Principal Research Scientist. До этого он возглавлял направление UEFI firmware security в Intel Security Center of Excellence.
Чем занимаетесь в компании?
Занимаюсь практической информационной безопасностью более 15 лет (смеется). Сейчас я больше фокусируюсь на обратном анализе ПО и автоматизации этих процессов. В последние несколько лет меня заботит безопасность платформа UEFI, а также точки взаимодействия современных ОС и BIOS.
Одна фраза (словосочетание), лучше всего описывающее, как вы работаете:
Поиск иголки в стоге сена.
Вы в Москве живете?
Я родился и жил долгое время в Москве и по-прежнему люблю этот город. Но несколько лет назад я переехал в Портленд, в штат Орегон.
Сколько времени уходит на дорогу?
15 минут. Но несколько дней в неделю я работаю из дома, и тогда это меньше минуты (улыбается).
Как вы проводите время в пути?
Веду машину. Слушаю подкасты и аудиокниги.
Сколько часов в сутки вы уделяете работе?
Помимо работы у меня есть еще собственные проекты, которые тоже можно назвать работой. Поэтому выходит около 15 часов и больше.
Сколько часов вы спите?
Стараюсь 8 часов. Ключевое слово – «стараюсь» (смеется).
Вы завтракаете?
Я завтракаю и считаю, что это важная часть утреннего ритуала пробуждения (улыбается). Я предпочитаю гранолу с йогуртом или с бразильскими фруктами асаи. Это хороший энергетик и антиоксидант. Перед офисом я как правило беру большой латте в кофейне поблизости.
Каким todo-менеджером пользуетесь лично вы?
Я не очень люблю todo-менеджеры, но без них тяжко, когда задачи переваливают за второй десяток. Как правило заметки во время митингов я записываю в обычный блокнот. А еще использую Evernote. Довольно хорошо прижился встроенный todo-менеджер в MS Outlook. Но в последнее время приглядываюсь к сервису Todoist и все больше стараюсь им пользоваться в рамках собственных проектов.
Каким issue-tracker’ом / репозиторием пользуетесь?
На работе это GitLab, JIRA и Confluence. Для своих проектов я давно подсел на Github.
Есть ли в вашей компании какие-то внутренние проекты, библиотеки и для чего они создавались?
В компании достаточно распространена практика микропроектов, которые решают те или иные задачи и автоматизируют рутинные процессы внутри команды или взаимодействие между сотрудниками. На самом деле моя текущая компания — это стартап, который в свое время вырос из такого вот внутреннего мини-проекта в области machine learning до компании-пионера в области применения технологий искусственного интеллекта для обнаружения вредоносных программ.
Что вас раздражает больше всего, когда вы работаете?
Меня в принципе люди раздражают по большей части и особенно в опенспейс (смеется).
Какую профессиональную литературу вы бы могли порекомендовать?
Хороший вопрос, тут, наверное, можно привести огромный список книг, все зависит от задач. Но точно могу порекомендовать книгу, которую писал сам — Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats.
Какую технику (компьютеры, планшеты, смартфоны) и операционные системы вы предпочитаете на работе и дома?
Я вполне доволен своим Lenovo Thinkpad с Intel Skylake на борту. Из ОС прижилась MS Windows 10. Из телефонов предпочитаю Apple iPhone. Пробовал несколько раз пересесть на OSX, но так и не сложилось по причине основного фокуса в работе на продуктах MS.
Вы слушаете музыку, когда работаете?
Предпочитаю тишину и для этого часто использую наушники с активным шумоподавлением. Любая музыка меня отвлекает в процессе работы, когда нужно сфокусироваться и быть сосредоточенным.
Какой лайфхак позволяет вам быть эффективнее?
Не пить слишком много кофе. Это приводит к печальным последствиям и мигреням. Когда работаешь над сложной задачей, не всегда получается контролировать этот процесс, и в итоге это только вредит результату.
Без каких приложений и сервисов не можете обойтись ни в работе, ни в личной жизни?
IDA Pro и Intel x86 платформы.
Что бы написал Александр Матросов в письме в будущим поколениям?
Я бы посоветовал наряду с электронными книгами читать бумажную литературу. Бумажные книги не только позволяют получать информацию, но и вовлекают в некий «медитативный» процесс.
У вас пройден огромный путь. А кто-то сейчас стоит в начале этого пути. Что бы вы порекомендовали человеку, пытающемуся пройти тот же путь?
Не распыляться: выбрать направление, фокусироваться на нем и добиваться результатов. Если что-то не получается, не стесняться спрашивать окружающих или найти единомышленников. А главное при достижении целей ставить новые еще более амбициозные.
А еще рекомендую послушать Noise Security Bit Podcast, который мы делаем с известными русскоговорящими исследователями в области ИБ.
Автор: semen_grinshtein
