Кибератаки стали частью повседневности, с которой сталкиваются не только глобальные корпорации, но и обычные пользователи. Мир меняется, а вместе с ним меняется и подход к безопасности: сегодня ее границы проходят по множественным серверам и облакам, о которых обычные люди даже не догадываются.
Редакция Enter продолжает серию материалов о командах, которые формируют и развивают среду настоящей и будущей Казани. В этот раз поговорили с командой Innostage, которая не только отвечает за цифровую безопасность бизнеса, но и за формирование киберустойчивой среды. Знакомьтесь с сотрудниками компании и ее ключевыми кейсами подробнее в материале нашей постоянной рубрики «Внутри команды».
В чем IT-экспертиза компании Innostage
Innostage — это российская IT-компания, специализирующаяся на обеспечении цифровой устойчивости бизнеса и государственных структур. С момента основания в 2019 году компания прошла путь до одного из лидеров в области информационной безопасности, системной интеграции и разработки IT-решений. Синергия уникальных технологий и экспертизы позволяет Innostage эффективно противостоять современным киберугрозам и обеспечивать надежную защиту цифровой инфраструктуры.
В мае 2024 года для независимой проверки на устойчивость Innostage стал первым интегратором, открывшим собственную инфраструктуру для атаки хакеров в режиме открытых кибериспытаний. За недопустимое событие хакеры могут получить вознаграждение в сумме 10 млн рублей — спойлер: все деньги еще у компании.
Компания также помогает строить и обновлять IT-инфраструктуру, внедряет облачные сервисы и средства защиты информации, а еще активно сотрудничает с вузами, обучает студентов и молодых специалистов, вкладывается в развитие новых кадров для отрасли и обучает горожан кибербезопасности.
Познакомьтесь с командой: Кто и как развивает киберустойчивость в Innostage
Слева направо: Дмитрий Матвеев, Анна Илларионова, Кирилл Семенихин, Рустем Ясовеев, Александр Щербаков, Альфина Сафронова
Кирилл Семенихин,
директор по операционному управлению бизнесом
В зоне моей ответственности — весь операционный блок компании: коммерция, продажи, работа с клиентами, пресейл, GR, Киберакадемия Innostage и, конечно, производственные направления. Это включает в себя и наш центр мониторинга , и киберполигон, и заказную разработку, и инженерные сервисы. Ежедневно я провожу десятки встреч и согласовываю сотни решений, поэтому работа действительно требует высокой включенности и ритма.
Киберустойчивость — это широкое понятие, которое включает как защиту, так и зрелость IT-инфраструктуры компании. Наша задача — не только выявлять уязвимости, но и помогать клиентам выстраивать системы, способные справляться с внешними вызовами. Один из ключевых проектов сейчас — «Киберустойчивый Татарстан», который мы реализуем совместно с правительством республики и планируем масштабировать по всей стране.
Все это происходит благодаря нашей компании, и я считаю, что самое сильное в ней — конечно же, люди. Я горжусь своей командой, нашими специалистами, их уровнем и вовлеченностью. Мы постоянно развиваем экспертизу внутри, вкладываемся в образование сотрудников и их навыки, работаем со студентами, ищем сильных специалистов на рынке и формируем собственную школу. Конкуренция в отрасли высокая, но именно благодаря компетентной команде мы можем делать лучше, чем другие.
Александр Щербаков,
директор по продажам и развитию бизнеса
Моя работа — это не только выполнение финансовых планов, но и поиск новых возможностей. Мы с командой постоянно генерируем гипотезы, обсуждаем их, тестируем на рынке, общаемся с заказчиками, и если видим потенциал — масштабируем внутри компании. Продажи — это про устойчивый процесс, а развитие бизнеса — про поиск нового, про нестандартные подходы и про движение вперед.
Я в компании с самого ее основания. За это время прошли путь от укрепления позиций на рынке до активного роста в период перемен. Особенно ярким был этап после начала СВО, когда рынок ИБ изменился кардинально: ушли иностранные вендоры, вырос спрос на услуги и технологии, начались постоянные кибератаки. Мы сумели быстро адаптироваться, показать, что умеем работать эффективно — без инцидентов и с высокой степенью доверия со стороны клиентов.
Сейчас я руковожу сильной и сбалансированной командой продаж, которая является частью единого коллектива — компании Innostage. Люди в команде постоянно развивают свои компетенции, мы вместе осваиваем новые направления, находим партнерства и решения, которые важны рынку. Особой гордостью остаются масштабные проекты по обеспечение ИБ на международных мероприятиях, которые проходили в Казани и России в последнее время. В такие моменты особенно чувствуется, что наша работа влияет не только на бизнес, но и на развитие города, региона, страны.
Рустем Ясовеев,
директор департамента системной интеграции
Моя главная задача в Innostage — выстраивать работу большой команды инженеров, архитекторов и технических специалистов. Мы занимаемся проектами в сфере IT: от сетевых решений и серверных архитектур до работы с базами данных, Linux и Windows-средами. Главная цель — решать задачи наших клиентов, предлагая технически грамотные, устойчивые и современные решения.
Последние годы стали настоящим вызовом для нашей команды: после ухода зарубежных поставщиков мы оказались в ситуации, когда нужно быстро перестраивать работу на отечественные аналоги. Это требует не просто технической адаптации, но и полной перезагрузки компетенций. Мы находимся между потребностью клиента и теми реальными возможностями, которые сейчас доступны на рынке, и делаем все, чтобы выполнить проекты на высоком уровне — несмотря на ограничения некоторых новых решений.
Мои сотрудники работают не только в офисе, но и на объектах по всей России: от Москвы и Санкт-Петербурга до Мурманска и Сахалина. Там они сталкиваются с реальными задачами, дорогим оборудованием и высокой ответственностью. Работа «в полях» — это и стресс, и рост одновременно. Люди получают практику, которую невозможно заменить чтением книг. Часто именно те, кто проходит через сложные проекты, становятся самыми сильными экспертами.
Лично меня вдохновляют технологии, которые связаны с автоматизацией, аналитикой и управлением. В условиях перехода на российское ПО все больше внимания уделяется решениям, которые помогают быстрее реагировать, использовать данные умнее и строить устойчивые ИТ-системы. Сейчас рынок в стадии становления, идей и решений много, и наша задача — вычленить из этого шума по-настоящему рабочие инструменты и внедрить их в пользу наших клиентов.
Альфина Сафронова,
руководитель направления защиты веб-сервисов
В мои задачи, как руководителя направления, в первую очередь, входит управление командой. При этом важно создавать комфортные условия для работы инженеров и выстраивать процессы так, чтобы мы достигали общих бизнес-целей.
Наше направление занимается защитой веб-приложений на всех этапах их жизненного цикла — от анализа исходного кода на стадии разработки до внедрения средств защиты при эксплуатации. Мы помогаем разработчикам сделать так, чтобы в приложениях пользователей было меньше уязвимостей, которыми может воспользоваться злоумышленник.
Каждый из инженеров внедрения в нашей команде участвует сразу в нескольких проектах. Проект по внедрению начинается с обследования, когда мы выезжаем к заказчику и изучаем его внутренние процессы и инфраструктуру. Нам важно все: какого рода информация обрабатывается в ЦОДах, какие используются ИТ-технологии, с какими проблемами сталкивается заказчик.
Далее наступает стадия разработки архитектурных решений и, наконец, этап внедрения средств защиты. В качестве средств защиты могут выступать и межсетевые экраны уровня приложений, и анти-DDoS-решения, и решения по защите баз данных. Место установки оборудования — не всегда в комфортном офисе. Иногда это небольшая станция в глухой части Сибири, где приходится перемещаться строго на машинах, потому что вокруг обитают медведи.
Нетривиальные задачи, технические вызовы и вечерние совещания воспринимаются легче, местами с энтузиазмом, когда ты в правильной команде. В команде, которая настроена не просто закрыть задачи, а принести максимум пользы. После таких проектов появляется твердое ощущение: теперь мы можем больше.
Анна Илларионова,
менеджер по работе с молодыми специалистами
Я пришла в Innostage еще студенткой — на третьем курсе попала на стажировку, и так начался мой путь в компании. Сейчас главная задача в рамках моей зоны ответственности сосредоточена на позиции связующего звена между компанией и талантливыми ребятами, которые только начинают карьеру в сфере IT.
Я занимаюсь подбором и наймом: от поиска стажеров до введения их в команды; разработкой программ стажировок и наставничества в подразделениях ИТ и ИБ, взаимодействием с учебными заведениями и организацией мероприятией: митапы с экспертами, дни карьеры и экскурсии в компании.
Вместе с экспертами мы помогаем студентам и выпускникам находить свое место в мире IT и информационной безопасности. Это не просто про рекрутмент — это про поддержку, про развитие, про обучение. Важно не только помочь специалисту устроиться в компанию, но и создать комфортную среду, где у ребят получится построить карьеру.
Самое приятное в моей работе — видеть, как из неуверенных студентов вырастают настоящие профессионалы. Когда ты точно попала с направлением, когда глаза у человека горят, когда он реализует первый проект или выступает на конференции — это и есть моя внутренняя точка радости. Особенно здорово наблюдать, как через пару лет стажеры становятся тимлидами, экспертами и полноценной частью больших проектов компании.
Я верю, что наша команда — это не просто HR, а вклад в развитие целой отрасли Татарстана, России и всего мира. Мы уже работаем со школьниками, расширяем образовательные программы, делаем кибербезопасность ближе и понятнее каждому. Именно поэтому через несколько лет я вижу Innostage в числе глобальных игроков, которые не только решают бизнес-задачи, но и активно формируют киберсреду будущего.
Дмитрий Матвеев, руководитель центра развития навыков кибербезопасности
Я управляю сервисом, который обучает сотрудников компаний в сфере кибербезопасности и наращивает навыки у ребят, для того чтобы они лучше и эффективнее могли бороться с хакерскими атаками. В моей команде сразу несколько специалистов, работу которых я координирую — это разработчики, менторы, администраторы, сервис-менеджеры. Мы вместе создаем и развиваем обучающие сервисы, которые позволяют и студентам, и опытным специалистам прокачивать навыки в сфере ИБ. Моя зона ответственности — не только организовать процессы, но и задать вектор, следить за качеством, стимулировать рост команды и продукта.
Один из проектов, которым я горжусь — это ВСКБ (Всероссийская студенческая кибербитва). Кибербитва — это проверка в бою, когда ты можешь попробовать себя в пекле атак и понять, чему ты научился, как можешь применить это в реальной работе.
Данный проект однозначно про новых людей в наших мантиях, про студентов, которые получают навыки и будут нести флаг информационной безопасности дальше. Всегда круто наблюдать за тем, как молодые специалисты приходят в нашу сферу и приносят с собой много нового. Мне однозначно нравится тот факт, что мы с командой приложили руку к их становлению специалистами.
Кибербезопасность для меня — это защита цифровой жизни от реальных угроз. Мы работаем не только с крупными компаниями, ведь атаки все чаще направлены и на обычных людей. Все угрозы — это совокупность разных видов атак и у всех злоумышленников свои цели. Одни будут атаковать компании, другие будут пытаться заработать на простых людях. Как явный пример: обзвоны и кражи денег с карт.
Ото всего защититься, к сожалению, невозможно, но всегда нужно помнить, что зачастую нас ловят на доверчивости или импульсных эмоциональных действиях. Поэтому всегда нужно задаваться вопросом: «А не обманывают ли меня?» Брать себе время на обдумывание, не открывать и не читать подозрительные письма и сообщения, не переходить по незнакомым сайтам, особенно со странными и длинными именами. Проверять, действительно ли с вами общается тот человек, от которого приходят сообщения с просьбами, если это знакомые и близкие.
Киберугрозы становятся все умнее и реагировать на них можно только через знание и практику. Я всегда говорю, что критическое мышление, информационная гигиена и принцип Zero Trust — лучшие инструменты защиты. А наша задача — сделать так, чтобы как можно больше людей владели этими инструментами.
Проекты, которыми гордятся: Лучшие кейсы Innostage
Киберустойчивый Татарстан
Проект, направленный на киберустойчивость региона, бизнеса и горожан.
Innostage SOC Cyberart
Комплексный подход к мониторингу и реагированию на угрозы, расследованию и устранению причин инцидентов ИБ, оказывает широкий спектр SOC-сервисов, проводит учения на киберполигоне.
Академия кибербезопасности Innostage
Стремимся обеспечить индустрию образованными специалистами, которые имеют не только теоретические знания, но и обширные практические навыки.
Innostage в парках
Серия образовательных мероприятий «Кибербез для всех» в парках и скверах Казани — это лекции и выступления от спикеров на актуальные темы. Благодаря ним горожане могут узнать, чем опасны публичные Wi-Fi, что именно знают о нас наши соцсети, а также о том, как защитить цифровую репутацию.
Текст: Инзиля Шакирова
Фото: Даниил Шведов
все материалы
