8:09
12/2/2010

Wywiad z szefem polskiego oddziału ESET-u

Poniżej zapis wywiadu, jaki przeprowadziliśmy z Jakubem Dębskim, szefem polskiego oddziału słowackiej firmy antywirusowej ESET. Z Jakubem rozmawiamy o histori firmy w Polsce, jej planach na przyszłość i o tym co należy wiedzieć, aby móc pracować w firmie antywirusowej.

Jakub Dębski, ESET


Jakubie, jakie są początki ESETu w Polsce? Na otwarciu nowego biura w Krakowie, założyciele ESETu przedstawili Cię jako osobę, bez udziału której o starcie ESETu w Polsce nie mogło być mowy. Jak trafiłeś do Słowacji i skąd pomysł otwarcia oddziału słowackiej firmy w Polsce?

Do firmy ESET dołączyłem ponad trzy lata temu. Propozycję pracy przez długi czas odrzucałem, ponieważ pracowałem w świetnym zespole w firmie MKS. Po śmierci Marka Sella atmosfera w pracy diametralnie się zmieniła, nastąpił podział firmy, zaś sama praca przestała sprawiać przyjemność. ESET jest firmą, jaką mógł stać się MKS, gdyby historia potoczyła się inaczej – jest to firma stworzona i wciąż zarządzana przez pasjonatów, którzy wiedzą, że firma to ludzie.

Po roku pracy w Bratysławie udało mi się namówić do współpracy trzy osoby z Polski. Ponieważ moja chęć powrotu do kraju odpowiadała ich niechęci do do emigracji, uznaliśmy, że warto spróbować otworzyć oddział R&D w Polsce. Po licznych przejściach z urzędami w połowie roku 2008 został założony polski oddział.

Nie jest to pierwsza siedziba ESET-u, w której mieści się firma. Dlaczego zdecydowaliście się na przeprowadzkę?

Otwarcie nowego biura jest związane z dynamicznym rozwojem polskiego oddziału. Zaczynaliśmy w 4 osoby, po półtora roku nasz oddział zatrudnia prawie 20 osób.

Ile osób planujecie jeszcze zatrudnić, i jakie działy one wspomogą?

W tym roku planujemy zatrudnić kolejne 20 osób. W działce bezpieczeństwa IT nie jest to mała liczba, tym bardziej, że poszukujemy ludzi o wysokich umiejętnościach.

Pracownicy wspomogą przede wszystkim dwa działy – VirusLab i Core Development. Dział VirusLab zajmuje się głównie analizą zagrożeń (malware, exploitów, ataków sieciowych) i przygotowywaniem sygnatur zagrożeń. Core Development zajmuje się tworzeniem silnika programu antywirusowego NOD32 oraz technologiami niskopoziomowymi (programowanie w Ring 0 i niżej). Polski oddział skupia się nad rozwojem emulatora, heurystyki, modułu obsługi archiwów i statycznych unpackerów, technologii antyrootkitowych (AntiStealth) i ochrony produktu przed niebezpiecznym oprogramowaniem (SelfDefense). Kilka nowych projektów czeka na rozszerzenie zespołu.

Kiedy rekrutacja ruszy i czym powinien charakteryzować się “idealny” pracownik ESETu?

Idealny pracownik do działu VirusLab powinien znać asembler, budowę plików wykonywalnych (natywnych, skryptowych, interpretowanych), zagadnienia kryptografii i kryptoanalizy, umieć programować w języku wysokiego poziomu, znać budowę systemów operacyjnych do poziomu jądra, znać zasady działania protokołów sieciowych, ale przede wszystkim być zainteresowanym inżynierią wsteczną. Pracuje głównie z wykorzystaniem debugerów, deasemblerów, emulatorów, dumperów i środowisk wirtualnych, a także bierze udział w ich rozwoju.

Programiści w dziale Core Development ściśle współpracują z działem VirusLab, więc oprócz znajomości powyższych zagadnień muszą jeszcze doskonale programować w C/C++.

ESET to chyba jedyna “zagraniczna” firma antywirusowa, która posiada swój viruslab i programistów w Polsce. Jak myślisz, dlaczego konkurencja nie korzysta z komputerowych umiejętności naszych rodaków?

Korzysta, ale jest to albo praca zdalna, albo związana z wyjazdem poza granice Polski. Firma ESET oferuje swoim pracownikom doskonałe warunki pracy, wynagrodzenie na poziomie firm „zachodnich”, atrakcyjny pakiet socjalny, opiekę medyczną, darmowe obiady, kursy językowe, udział w szkoleniach i konferencjach międzynarodowych oraz bardzo motywujący system premii. Otwarcie polskiego oddziału umożliwiło powrót do Polski osobom pracującym do tej pory w firmach konkurencyjnych.

Otwarcie oddziału R&D w innym kraju wiąże się z licznymi problemami (komunikacja, zarządzanie, bezpieczeństwo), więc większość firm decyduje się na sprowadzenie pracowników do siedziby głównej. Problemem jest też znalezienie osoby, która będzie prowadzić taki odział, ponieważ musi to być osoba związana z branżą. Nie wyobrażam sobie naszej pracy, gdyby przełożony był jedynie menedżerem, nie rozumiejącym tego, czym się zajmujemy.

Wszystkie antywirusy są do siebie w mniejszym lub większym stopniu podobne. Co wyróżnia ESET na tle konkurencji?

Konkurencja nie śpi, ale ESET pozostaje liderem w proaktywnej ochronie systemów. Nasze produkty charakteryzują się najlepszym stosunkiem detekcji nieznanych zagrożeń do liczby fałszywych alarmów dzięki zaawansowanej heurystyce i sygnaturom generycznym.
Pakiet ESET Smart Security obciąża komputer w minimalnym stopniu, zaś podstawowy tryb pracy jest wygodny nawet dla niedoświadczonych użytkowników, ponieważ program nie zadaje pytań, których użytkownik nie rozumie. Zaawansowani użytkownicy i administratorzy mają znaczne możliwości konfiguracji programu.

I na koniec pytanie, które już kilkakrotnie było nam przesłane przez Czytelników: “Dlaczego ESET zdecydował się na praktykę doklejnia sygnaturek ###Przeskanowano przez ESET w wersji XXX### do wychodzącej poczty? Czy firma przedkłada marketing nad bezpieczeństwo? Ujawnienie silnika antywirusowego i jego wersji często jest traktowane jako poważne naruszenie polityki bezpieczeństwa…”

Doklejanie sygnatury jest opcją, którą każdy może włączyć lub wyłączyć. Zostało dodane m.in. dlatego, że użytkownicy chcieli mieć taką opcję. Zgadzam się, że ze względów bezpieczeństwa powinna być ona wyłączona.

Dziękujemy za rozmowę!

Jakub Dębski zdradził nam adres strony 3537.pl, pod którym właśnie rozpoczyna się proces rekrutacyjny… Sprawdźcie, czy nadajecie się na pracownika VirusLaba i koniecznie poczytajcie o tym jak wygląda miejsce w którym być może przyjdzie Wam pracować? ;-)

Przeczytaj także:

17 komentarzy

Dodaj komentarz
  1. […] przeczytania o planach Esetu dotyczących Polskiego rynku — przeprowadziliśmy w tej sprawie wywiad z szefem Esetu na Polskę, Jakubem Dębskim. Z wywiadu dowiecie się m.in. jakie zdolności trzeba posiadać, żeby zostać pracownikiem Esetu […]

  2. Czy Piotr Konieczny nadaje się do tej pracy? Moim zdaniem – jak najbardziej. ;-)

  3. “Core Development zajmuje się tworzeniem silnika programu antywirusowego NOD32 oraz technologiami niskopoziomowymi (programowanie w Ring 0 i niżej)”

    Tak się składa, że NOD32 posiada najgorszy “silnik” do wykrywania wirusów pod słońcem. Jest nawet podmiotem żartów twórców trojanów jak wynika z wiadomości wychwyconej z jednej z nowszych wersji trojana ZEUS.

    http://blog.trendmicro.com/wp-content/uploads/2010/02/021110-new-zeus-msg.jpg

  4. “(programowanie w Ring 0 i niżej)”
    Ktoś wie o czym on mówił?

    • @Programista Tak. I pewnie jest to większość czytelników Niebezpiecznika. Z tego powodu specjalnie poprosiliśmy Jakuba, żeby w swoich odpowiedziach był “do bólu” techniczny, z racji profilu naszych czyteników, którzy w większości siedzą w exploitach, reverse-engineeringu czy architekturze systemów po uszy i nie chcą po raz 50-ty słyszeć, co to jest phishing, albo na czym polega spoofing nagłówków SMTP :-)

      @Qwerty dziękuję, ale raczej nie skorzystam ;-)

  5. “(programowanie w Ring 0 i niżej)” =
    virtualizacja sprzetowa vtx(czasem nazywana ring -1), a vt-d to nawet -2 :D

  6. @Programista: huh intel-vt/amd-v hypervisor mode? :P

  7. @ blackd0t < Fajnie, że dzielisz się takimi informacjami, szkoda, że są nie Twoje tylko wydłubane z jakiegoś bloga, który akurat zbyt wiarygodny nie jest. To tak samo jak wyświetlić nagłówek exeka skranczowanego power packerem…

    Jakoś dziwnym trafem na moim osiedlu tam gdzie nie ma NODa jest botnet. Dziwne prawda? ;)

    Reverse enginering jest w cenie, wszak niebawem powrót do epoki krzemu łupanego :) Trzeba jeszcze chwilę poczekać :)

  8. Ależ ja to wszystko rozumiem(właściwie większość,dopiero raczkuję w RE),zdziwiło mnie jedynie pojęcie “niżej niż ring 0”.
    I nadal nie mam pojęcia jaki związek może mieć wirtualizacja z poziomem poniżej kernela ;x ale mimo wszystko dziękuję za odpowiedzi.

  9. @Programista: prawdziwych ringów jest cztery, to te o których myślisz. Jako, że wirtualizacji z poziomu ring 0 nie widać (pomijając sztuczki z wykrywaniem), to określa się ją jako ring -1. Dalej przypomniano sobie o SMM, tak powstał ring -2. Ostatnio natomiast ringiem -3 okrzyknięto zabawy z mieszczącym się obok głównego procesora, małym procesorem pomocniczym, obecnym w nowych maszynach.

    Wystarczy, że wpadniesz na jeszcze inny pomysł i możesz śmiało zaklepywać sobie termin ring -4 ;)

  10. No, a mi pan z supportu Esetu namieszał tak w systemie że konieczny był reinstall. Brawa.

  11. Dobrze, ze zamiesciliscie ‘stenogramowa’ forme wywiadu, bo nie kazdy instaluje flasha.

    Generalnie zawsze sobie chwalilem oprogramowanie ESETu. Pakiet NOD byl zawsze szybki, mial maly mem footprint i dosc dobrze sobie radzil, jednak do skutecznosci podchodze juz dzis ze sceptycyzmem.

  12. Przyznaję,że silnik ESETa pozostawia wiele do życzenia i już nie pierwszy raz pojawiły się trojany, które przechodzą przez tego AV i trzeba wgrywać specjalną szczepionkę, bo nowe bazy antywirusowe nic nie dają (poza tym, że dany trojan zostaje wykryty i nie można go usunąć). Podziękowałem ESETowi po takich przygodach i korzystam z polskiego MKS_VIRa 9.0, który daje sobie radę znacznie lepiej.

  13. To fakt, ze ich silnik pozostawia wiele do życzenia. Powiedź mi jak się spisuje MKS Vir, bo ja właśnie jestem na etapie szukania jakiegoś oprogramowania. Darmówki odpadają, miałem Avasta i setki wirusów:/

  14. re: sickie 2010.02.13 17:26
    >@ blackd0t wydłubane z jakiegoś bloga, który akurat zbyt wiarygodny nie jest. To tak samo jak >wyświetlić nagłówek exeka skranczowanego power packerem…
    Kolego, na amidze nie bylo exekow tylko na pc, power packer to dzisiejszy upx a terminu crunch’owanie nikt juz nie uzywa. Nie zartuj sobie z ludzi ktorzy na scenie sa dluzej niz istnieje amiska i blaszak…

    >Jakoś dziwnym trafem na moim osiedlu tam gdzie nie ma NODa jest botnet. Dziwne prawda? ;)
    A kaspersky, mks i reszta jest gorsza niz NOD32. Dziekuje.

    >Reverse enginering jest w cenie, wszak niebawem powrót do epoki krzemu łupanego :) Trzeba jeszcze chwilę poczekać :)
    Epoka wegla lupanego nadchodzi ;)

    Pzdr.
    tomek

  15. lol jak można uważać, że mks_vir albo kaspersky jest gorszy od noda :). Jeszcze za krótko używasz ESET żeby wyciągnąć odpowiednie wnioski.
    @grzesiek: jakbym nie był zadowolony to bym program wywalił, więc jest ok.
    A Avast jest dziurawy i przewrażliwiony, pamiętam jak swego czasu u mnie krzyczał na całkiem bezpieczne pliki.

  16. ile userów tyle opinii dot. jakości AV/pakietów zabezpieczających. ja od roku używam NIS 2k10 i chwalę sobie. Polecam obadać NIS 2011 który już wyszedł z ET i jest w becie.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: