«Ми працюємо над ноу-хау ― мобільним центром обробки даних». Як айтівці Кредобанку задають нові тренди в сучасній IT-реальності

Артур Цесляр  (Artur Cieslar), заступник голови правління Кредобанку, що керує IT-напрямом фінустанови, щоранку сідає на велосипед і проїжджає 30 км. Після такого тренування він, уже заряджений позитивом, прямує на роботу, де допомагає майже 200 айтівцям банку створювати продукти та рішення для задоволення клієнтів. 

Артур ― випускник Львівської політехніки. Довгий час він працював у європейських страхових компаніях, а майже п’ять років тому отримав оффер від найбільшого банку Польщі — PKO Bank Polski, де йому запропонували очолити IT в дочірньому Кредобанку, що працює в Україні.

«Я прийшов до Кредобанку після дуже технологічно розвиненої PZU і побачив, що тут точно є, над чим працювати», ― згадує Артур Цесляр, який відразу ж почав вибудовувати в банку IT-складник. За майже п’ять років Артур із командою зміг удосконалити структуру IT-напряму, створити ефективну систему кібербезпеки, мігрувати бекапи банку в хмару, збільшити показники ефективності ІТ-систем і створити чимало зручних нових сервісів для клієнтів. 

Нині під його керівництвом три структурні підрозділи, кожен із яких працює з максимальною віддачею в інтересах клієнтів та акціонерів.

dev.ua розповідає про те, чим займаються айтівці в Кредобанку та кого шукають у свої команди.

Велика трансформація

Артур Цесляр розповідає, що як тільки прийшов до Кредобанку, загорівся ідеєю трансформувати IT-напрям у зручнішу та логічнішу структуру. «Я мріяв об'єднати девелопмент і підтримку в один підрозділ. Тільки на той час ані банк, ані люди не були готові до цього», ― розповідає він.

Замість наявних форматів співпраці між розробниками та підтримкою — створити DevOps-підрозділ. І торік це таки сталося ― у банку об’єднали два департаменти в один, нівелювавши суперечки між розробленням продуктів і їхньою подальшою підтримкою. 

Нині в підпорядкуванні Артура три структурні підрозділи: департамент інноваційного розвитку та підтримки банківських систем, департамент ІТ-інфраструктури та департамент кібербезпеки.

Олена Кушай, директорка департаменту інноваційного розвитку та підтримки банківських систем, яка безпосередньо доклала зусиль до трансформації нового підрозділу, який очолила. Нині в її команді приблизно 90 фахівців. Зміни, які довелося здійснити, вона називає одним із найбільших професійних викликів, адже трансформація співпала з великою війною. «Зміна організаційної структури ІТ-вертикалі є природним кроком у реалізації цифрової трансформації задля налагодження крос-функціональної взаємодії (DevOps-команди). Кожна тімка займається конкретним напрямом. Наприклад, Core Banking System, чи карткові системи, або ж дистанційні канали продажу», ― пояснює суть змін Олена Кушай. 

Трансформація завжди передбачає і зміну процесів. «Ми використовуємо гнучкі підходи до управління проєктами й методології розроблення програмного забезпечення (Scrum, Agile) та розвиваємо інноваційну культуру, орієнтовану на клієнта та на покращення ефективності роботи банку», ― каже Олена. 

Команда фахівчині, окрім підтримки, відповідає за проєктування систем, бізнес-аналіз, безпосередньо розроблення й тестування сервісів на запит бізнесу, а також випуск продуктів у світ. 

Наразі фахівчиня обрала шлях виваженого покращення якості сервісів банку, що діють.

«Війна змусила звернути увагу на дистанційні канали продажу, віддалену ідентифікацію, дистанційні клієнтські сервіси. У мене зараз акцент більше на доведення до ідеалу і спрощення процесів саме в наявних системах», ― каже Олена Кушай. 

Наразі команді під її керівництвом вдалося скоротити частоту аварій в системах банку, збільшивши час між збоями зі 130 годин до майже 200, а час на вирішення аварій скоротили вдвічі.

«Час розв’язання проблем у системах скоротився. А це означає, що ми краще розуміємо причини, взаємозв’язки та які заходи застосовувати», ― ділиться менеджерка. 

Інший показник ― швидкість впровадження оновлень. «До кінця 2023 року нам вдалося досягти цілі ― не менше 48 годин між оновленнями в ключових системах банку. Незмінною задачею команд водночас залишається покращення якості оновлюваних сервісів», ― стверджує Олена Кушай. 

Серед планів фахівчині ― реалізація стратегії розвитку ІТ-систем банку, вивчення, впровадження та тестування нових ІТ-технологій, управління портфелем ІТ-проєктів, а також адміністрування та підтримка ІТ-систем.

Кібербезпеку приєднали до IT

Артур Цесляр розповідає, що коли прийшов до банку, то напрям кібербезпеки працював автономно. Проте він вирішив, що ефективніше буде, якщо цей напрям розвиватиметься в сукупності з іншими технологічними підрозділами під його керівництвом. «З мого досвіду в Польщі набагато легше працювати, коли кібербезпека та ІТ з в одних руках», ― ділиться досвідом Артур. У 2020 році топменеджер впровадив у банку систему моніторингу інформаційної безпеки (SIEM), що є стандартом для європейських банків.

Юрій Захарченко, директор департаменту кібербезпеки Кредобанку, який вже 20 років працює у галузі кібербезпеки та долучився до фінустанови три роки тому, розповідає, що приєднався до команди банку якраз під час великого оновлення в напрямі протистояння кіберзагрозам. Після атаки на Україну вірусом Petya, а потім ― NotPetya, захист даних та вміння відбивати атаки стало ключовою потребою будь-якого бізнесу. «За участі польських колег у банку розробили стратегію подальшого розвитку кібербезпеки», ― каже Юрій. 

Наразі в його підпорядкуванні близько 30 фахівців, які працюють у трьох напрямах.

Перший — впровадження, удосконалення й експлуатація систем кібербезпеки та пов’язаних із ними процесів.

Другий ― security operations центр, що забезпечує цілодобовий контроль кіберзагроз і реагування. У банку вже кілька років функціонує власний Security Operations Center 24/7, що є важливим кроком для зрілості банку. 

І третій напрям ― це криптозахист. Цей підрозділ супроводжує окремий клас систем, пов’язаних із криптозахистом (шифрування, електронні цифрові підписи й усе, що з цим пов’язано).

Своїм основним досягненням Захарченко вважає те, що протягом останніх років у банку не відбувалося критичних інцидентів кібербезпеки, що би впливали на доступність сервісів банку або були б причиною витоку даних.

«Атаки відбуваються постійно, в основному це були атаки на периметр нашої інфраструктури, DDoS-атаки, застосування експлойтів, фішинг та інші спроби проникнення в мережу банку. Завдяки застосуванню сучасних хмарних рішень не спостерігаємо суттєвого впливу кібератак на наші ресурси», ― розповідає Юрій Захарченко. 

На майбутнє фахівці з кібербезпеки ставлять собі досить амбітні плани.

«По-перше, це максимально можлива автоматизація процесів кібербезпеки, оскільки маємо певні ускладнення з підбором та утриманням кадрів», ― каже Юрій. Через війну та мобілізацію, за його словами, знайти фахового співробітника стає складніше, а молоді спеціалісти ще не володіють тими знаннями, що потрібні для розв’язання проблем банку. Наразі в команді кібербезпеки Кредобанку зростає кількість жінок-фахівчинь, і, за словами Юрія, усе більше дівчат успішно будують кар’єру за цією спеціальністю. 

Також у планах команди Юрія ― застосування цілісного підходу до кібербезпеки з використанням моделі безпеки Zero-Trust для всіх компонентів гібридної ІТ-інфраструктури банку.

«ІТ-інфраструктура Кредобанку зростає та змінюється, за останні роки перетворилася на гібридну. Усе більша частина сервісів перебуває в хмарах, використовуються зовнішні сервіси. Це додає нових викликів і вимог до забезпечення кібербезпеки в банку. За останні 2–3 роки впроваджено цілий комплекс систем кібербезпеки та відбудовані процеси навколо цих систем, які дають змогу швидко виявляти загрози та реагувати на них. Відповідно, виникає потреба обʼєднання всіх впроваджених контролів і засобів безпеки в єдину концепцію», ― пояснює Юрій. 

Ще один напрям для подальшого розвитку наявних процесів ― аналітика загроз ― (Threat intelligence, Threat hunting) і розвиток співпраці з іншими центрами реагування. І, нарешті, Юрій планує поглибити співпрацю з підрядниками та партнерами банку в частині кібербезпеки ― підсилити контроль рівня безпеки інфраструктури підрядників, ефективність обміну даними, своєчасність інформування про інциденти.

Хмарно-серверна історія

Ще одним викликом для айтівців Кредобанку стало збереження інфраструктури. Це питання, як і в інших бізнесів, загострилося з початком повномасштабного вторгнення. За словами Артура, компанія для переїзду у хмару обрала відразу декілька опцій від світових гіперскейлерів ― інфраструктура банку частково зберігається на Azure, частково на Amazon і на потужностях інших хмарних провайдерів. 

Нині за інфраструктуру в банку відповідає директор департаменту ІТ-інфраструктури Любомир Заліско. У його підпорядкуванні ― 49 фахівців. Цікаво, що він працює в банку з 2003 року з невеличкою перервою для роботи в EPAM. Після зміни керівництва банку та приходу Артура Любомира запросили очолити департамент ІТ-інфраструктури, у якому він працював багато років. Любомир знає в банку кожен клаптик ― він брав участь у створенні інфраструктури банку та його центрів обробки даних. «Мені здається, що це моє місце», ― зізнається Любомир.

Він розповідає, що за останні три роки банку довелося долати кілька масштабних викликів. Це і налагодження дистанційної роботи в дуже зарегульованій галузі, й убезпечення даних під час війни, забезпечення роботи ЦОД в період проблем з електроживленням і загрозою відсутності постійного якісного зв`язку. Утім, розповідає Любомир, Кредобанк до повномасштабного вторгнення вже мав офіційний дозвіл Нацбанку ― на три роки фінустанові дозволили перемістити частину даних у хмару. Тому алгоритм дій із перенесення іншої інформації був зрозумілим. Утім, на відміну від інших банків, Кредобанк мігрував у хмару тільки частину інфраструктури.

«Спочатку це виглядало, напевно, дуже перспективно. Але життя показало, що трохи не так. І зараз у нас підхід трошки інший. Ми намагаємося виважено підходити до використання ресурсів, оскільки не завжди це дешево та виправдано», ― зізнається Любомир Заліско.

Нині банк проводить оцінку тих сервісів, які ефективно та зручно розміщувати у хмарі. «Намагаємось оцінювати з нашої точки зору, чи це безпечно й чи воно вигідно для банку», ― каже він. 

А ще Кредобанк планує внести на український ринок ноу-хау ― мобільний центр обробки даних, який можна було б оперативно переміщувати з одного місця в інше. Такої практики, за словами Артура, наразі в Україні немає, і фінустанова вивчає можливість впровадження такого рішення для збереження своєї інфраструктури. «Він трошки схожий на контейнер для вантажних перевезень, це дуже цікава технологія. Але на столі також лежить міграція дата-центрів до Євросоюзу, у більш безпечну локацію», ― ділиться Артур. 

Любомир додає, що наразі банк відправив запит про це до НБУ, і чи ухвалить регулятор рішення щодо дозволу, наразі невідомо. Тому поки що департамент інфраструктури зосереджений на інших задачах, зокрема вдосконаленні системи резервного копіювання даних. Розподіл потужностей у різних хмарних провайдерів Любомир пояснює тим, що кожен із гіперскейлерів має якісь свої особливості та цікаві рішення, яких немає в конкурентів. «Ми пробуємо досліджувати. І перед тим, як проєкт переходить у так званий cloudready, ми маємо зрозуміти, які сервіси ми можемо використати в цього чи іншого провайдера, і наскільки це вигідно», ― пояснює Любомир. Щоб оптимізувати витрати на хмару, банк нині вдається до мультивендорних тендерів, щоби диверсифікувати ризики й оптимізувати витрати. 

З нагальних завдань підрозділу ― забезпечення ЦОДів живленням, підтримка генераторів у робочому стані та забезпечення роботи відділень банку в обласних центрах, зокрема у прифронтових містах. 

Багато планів

Айтівці Кредобанку вірять, що їм протягом наступних років, попри війну, вдасться впровадити купу корисних речей. Зокрема, Артур Цесляр говорить про оновлений мобільний банкінг, нові фронтенд-системи iFOBS для юридичних осіб і ФОП-ів, вдосконалення системи для автоматичного прийняття кредитних рішень. «Наприклад, якщо є картковий кредит, то завдяки спеціальній системі SAS RTDM, яка на основі даних фінустанови ухвалює самостійні рішення в короткі терміни, клієнт може автоматично отримати погодження або відмову в кредиті», ― розповідає топменеджер. 

Окрім цього, у планах Кредобанку ― оновлення системи навчання, системи підбору персоналу та цифровізація процесів у відділеннях. «Сподіваємося, що до кінця року ми не будемо підписувати вручну документи на папері, а цифровим підписом», — каже Артур. 

Окреме значення айтівці банку надають штучному інтелекту. «Ми запустили багато ініціатив, що пов’язані зі штучним інтелектом, які допоможуть нам аналізувати дані про наших клієнтів, а також будуть підтримкою під час їхнього обслуговування в контакт-центрі, щоб скоротити час обслуговування клієнтів», ― розповідає заступник голови правління Кредобанку.

Для того, щоб усе намічене реалізувати, IT-підрозділи Кредобанку шукають нові професійні кадри. За словами керівників підрозділів, кандидати, які хочуть стати частиною команди банку, мають бути ціннісними, спраглими до навчання, зацікавленими в роботі над проєктами, які реалізує Кредобанк. Також дуже важливо, каже Артур, щоби кандидати були командними гравцями. «Я один тут нічого б не змінив, а гуртом ми сила. Мої команди мають велику самостійність не тільки в ухваленні рішень, але й у виборі напряму розвитку. Для мене важливо, щоб мої люди розвивалися. Щоб вони отримували знання», ― каже він. 

Наразі, за словами Олени Кушай, її підрозділ підтримки та розвитку потребує системних-аналітиків, кваліфікованих розробників і досвідчених архітекторів рішень. 

Для департаменту IT-інфраструктури під керівництвом Любомира Заліска потрібні DevOps-фахівці. «Ми хочемо побудувати DevOps-команди, які будуть співпрацювати як з інфраструктурою, так і з департаментом кібербезпеки, щоб рішення, які ми будемо тут імплементувати, були швидкими та якісними», — каже він. 

Юрій Захарченко, яка керує кібербезпекою банку, шукає у свій підрозділ досвідчених фахівців із банківським бекграундом.

Шукаєте роботу — не втрачайте шанс

Якщо ви хочете стати частиною IT-команди Кредобанку, не зволікайте. Ось 10 гарячих вакансій, на які варто подаватися.

1. Провідний фахівець відділу моніторингу кібербезпеки, SOC
2. Фахівець відділу моніторингу кібербезпеки, SOC
3. Фахівець управління систем захисту інформації
4. Провідний фахівець відділу криптографічного захисту
5. Експерт з управління інформаційними технологіями (системний аналітик IFOBS)
6. Провідний аналітик BPM-платформ
7. Експерт з управління інформаційними технологіями (розробник на платформі Creatio)
8. Провідний інженер інформаційно-телекомунікаційних систем
9. Провідний адміністратор системи 
10. Інженер із комп’ютерних систем