Kariera w Deloitte

Szybkie tempo w cyberświecie

Marcin Ludwiszewski, Dyrektor i Lider obszaru cyberbezpieczeństwa w Deloitte

W biznesie pracuje od sześciu lat, wcześniej związany był z sektorem publicznym, a dokładnie z Agencją Bezpieczeństwa Wewnętrznego. O komputerach, cyberzagrożeniach i hakerach wie prawie wszystko, dlatego swój wolny czas poświęca edukacji dzieci, które chce ustrzec przed niebezpieczeństwami Internetu. Marcin Ludwiszewski jest Dyrektorem i Liderem obszaru cyberbezpieczeństwa w Deloitte.

Komputery były jego pasją niemal od zawsze. Jako niespełna dziesięciolatek dostał pierwszy komputer, a dokładnie kultowy Commodore 64. To na nim zupełnie samodzielnie uczył się programowania. Zainteresowanie informatyką było na tyle silne, że Marcin zdecydował się na studia w Polsko-Japońskiej Akademii Technik Komputerowych, na kierunku sieci komputerowe. W związku z tym, że studia były płatne, chciał jak najszybciej zacząć na nie zarabiać.

Na skutek wielu zbiegów okoliczności, ale też długiego i trudnego procesu rekrutacji, trafił do Agencji Bezpieczeństwa Wewnętrznego, gdzie spędził dziesięć lat. Doszedł tam do stanowiska zastępcy Dyrektora Departamentu Bezpieczeństwa Teleinformatycznego, nadzorował bezpieczeństwo sieci niejawnych, a także współtworzył Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Nie ukrywa, że praca w ABW, oprócz kompetencji merytorycznych wyposażyła go w ogromną odporność na stres. 

Po dziesięciu latach służby zdecydowałem się odejść,  aby podjąć nowe wyzwania w  biznesie. Praca w służbach rozwija w wielu dziedzinach, ale na pewnym etapie kariery zawodowej biznes dawał mi szersze pole działania.

Mimo ogromnego doświadczenia, zdobytego w ABW, studiów podyplomowych oraz posiadanego tytułu MBA, w 2010 roku swoje życie zawodowe zaczynał właściwie od początku. Najpierw trafił do UPC, ale w związku z tym, że celował w pracę w sektorze finansowym (który w jego ocenie wydawał się być najbardziej narażony na cyberataki) zdecydował się na przejście do Royal Bank of Scotland, gdzie szybko awansował, by w końcu odpowiadać w regionie EMEA za wdrażanie programów bezpieczeństwa informacji oraz zarządzanie zagrożeniami i incydentami bezpieczeństwa. W szkockim banku pracował od 2011 do końca 2015 roku. Wtedy trafił do Deloitte. Wspólny znajomy polecił go Jakubowi Bojanowskiemu, Partnerowi w Deloitte, który w tym czasie postanowił rozwijać usługi dla klientów w obszarze cyber i potrzebował kogoś, kto tym projektem pokieruje. Marcin był idealny.

Zdecydowałem się na to, bo po prostu lubię zmiany, praca w RBS była pod wieloma względami bardzo dobra, ale w bankowości wszystko działo się jednak zbyt wolno. W konsultingu jest inaczej, w szczególności jeśli chodzi o zespół Cyber. Tu pracujemy szybko, wciąż z nowymi klientami, nieustannie uczymy się czegoś nowego próbując rozwiązać problemy klientów. Często też szybko trzeba podejmować decyzje. To tempo mi odpowiada – mówi Marcin.

Jak dodaje, równie ważna jest kreatywność, której wymaga od siebie i swojego zespołu. Ważne jest innowacyjne myślenie, którego w obszarze bezpieczeństwa cały czas brakuje. Cały czas pokutuje podejście „compliance” lub wybiórcze myślenie o bezpieczeństwie (np. tylko technicznych testach bezpieczeństwa), bez strategicznego podejścia i spójności z profilem działania i rozwoju biznesu. Wcześniej pracował głównie dla firm, które prowadzą działalność poza Polską, a teraz także dzięki jego wiedzy i umiejętnościom rozwiązania stosowane w USA czy Wielkiej Brytanii mają szansę zastosowania również na rodzimym rynku. Wraz z zespołem pracuje dla firm z branży finansowej, telekomunikacyjnej, energetycznej oraz innych.

Jego team, składający się przede wszystkim z młodych ludzi, wciąż się rozwija. Czym kieruje się, przyjmując do niego nowe osoby? 

Oczekuję pozytywnego nastawienia w sensie rozwiązywania problemów, chęci rozwoju, ale też poczucia humoru i dystansu do siebie. Jak pracujemy, to na 100 proc., a jak odpoczywamy, to też na maksa. Codziennie sam się czegoś uczę i to sprawia mi przyjemność, dlatego chciałbym, żeby moi ludzie odczuwali to samo – mówi Marcin.

Jest najlepszym przykładem na to, że praca w korporacji nie oznacza wcale całej doby spędzonej w biurze. Sam, zaczynając pracę przed ósmą rano i kończąc ją między 16 a 17, znajduje czas dla dwóch małych synków. W domu nauczył się być offline, a stres redukuje głównie poprzez bieganie, siłownie lub trenując na worku bokserskim. Praca w korporacji na pewno różni się od sektora publicznego, z drugiej strony nie znalazłem uzasadnienia dla wielu legend o big4. Mamy elastyczny czas pracy, dress code jest dostosowany do potrzeb spotkań z klientami, istnieje szereg możliwości rozwoju poprzez udział w szkoleniach i ciekawych projektach, ludzie, kultura firmy, brak biurokracji wewnątrz czy też możliwość wykorzystania sieci kontaktów na całym świecie, daje właściwie nieograniczone możliwości działania.

Marcin zdaje sobie sprawę ze sposobu działania hakerów i jest świadomy ile niebezpieczeństw czai się w Internecie, dlatego uważa, że powinien przekazywać tę wiedzę innym, w tym przede wszystkim dzieciom, które spędzają mnóstwo czasu w rzeczywistości wirtualnej. Dlatego jeszcze przed rozpoczęciem pracy w Deloitte, wymyślił zajęcia dla uczniów szkół podstawowych, podczas których dowiadują się jak uchronić się przez niebezpiecznymi kontaktami w mediach społecznościach czy też podczas grania w gry komputerowe.

W czasie warsztatów Cyber Kids wraz z kolegami staramy się dzieciakom uświadomić zagrożenia wynikające z działań w sieci, że Internet nie zapomina, że wszystko co tam wrzucą zostaje i może mieć wpływ na ich życie w późniejszych latach. Nie chodzi przecież o to, by celować w rekordową liczbę przyjaciół na Facebooku, bo to nic nie ma wspólnego z rzeczywistością – tłumaczy Marcin.

Dzieci poznają również zawód i metody działalności hakerów, w tym szczególności „whitehat-ów”, czyli tych reprezentujących „jasną stronę mocy”.

Może dzięki nam któreś z dzieciaków zostanie w przyszłości jednym z nich – dodaje Marcin. 

Marcin Ludwiszewski w 140 znakach lub więcej

Mimo że, jak uważa, komputery i internet zmieniły świat na niespotykaną wcześniej skalę, to jest zwolennikiem twierdzenia, że i tak światem rządzą ludzkie emocje.

Czy ta strona była pomocna?