«Мы работаем над ноу-хау ― мобильным центром обработки данных». Как айтишники Кредобанка задают новые тренды в современной IT-реальности

Артур Цесляр (Artur Cieslar), заместитель председателя правления Кредобанка, управляющий IT-направлением финучреждения, каждое утро садится на велосипед и проезжает 30 км. После такой тренировки он, уже заряженный позитивом, направляется на работу, где помогает почти 200 айтишникам банка создавать продукты и решения для удовлетворения клиентов.

Артур — выпускник Львовской политехники. Долгое время он работал в европейских страховых компаниях, а почти пять лет назад получил оффер от крупнейшего банка Польши — PKO Bank Polski, где ему предложили возглавить IT в работающем в Украине дочернем Кредобанке.

«Я пришел в Кредобанк после очень технологически развитой PZU, и увидел, что здесь точно есть, над чем работать», — вспоминает Артур Цесляр, который сразу же начал выстраивать в банке IT-составляющую. За пять лет Артур с командой смог усовершенствовать структуру IT-направления, создать эффективную систему кибербезопасности, мигрировать бекапы банка в облако, увеличить показатели эффективности ИТ-систем и создать немало удобных новых сервисов для клиентов.

В настоящее время под его руководством три структурных подразделения, каждое из которых работает с максимальной отдачей в интересах клиентов и акционеров.

dev.ua рассказывает о том, чем занимаются айтишники в Кредобанке и кого ищут в свои команды.

Большая трансформация

Артур рассказывает, что как только пришел в Кредобанк, загорелся идеей трансформировать IT-направление в более удобную и логичную структуру. «Я мечтал объединить девелопмент и поддержку в одно подразделение. Только к тому времени ни банк, ни люди не были готовы к этому», ― рассказывает он. 

Вместо существующих форматов сотрудничества между разработчиками и поддержкой создать DevOps-подразделение. И в прошлом году это произошло — в банке объединили два департамента в один, нивелировав споры между разработкой продуктов и их дальнейшей поддержкой.

В настоящее время в подчинении Артура три структурных подразделения: департамент инновационного развития и поддержки банковских систем, департамент ИТ-инфраструктуры и департамент кибербезопасности.

Елена Кушай, директор департамента инновационного развития и поддержки банковских систем, непосредственно приложившая усилия к трансформации возглавившего нового подразделения. В настоящее время в ее команде около 90 специалистов. Изменения, которые пришлось осуществить, она называет одним из самых больших профессиональных вызовов, ведь трансформация совпала с великой войной. «Изменение организационной структуры ИТ-вертикали является естественным шагом в реализации цифровой трансформации для налаживания кросс-функционального взаимодействия (DevOps-команды). Каждая темка занимается конкретным направлением. Например, Core Banking System, или карточные системы, или дистанционные каналы продаж», ― объясняет суть перемен Елена Кушай.

Трансформация всегда подразумевает и изменение процессов. «Мы используем гибкие подходы к управлению проектами и методологии разработки программного обеспечения (Scrum, Agile) и развиваем инновационную культуру, ориентированную на клиента и на улучшение эффективности работы банка», — говорит Елена.

Команда специалисту, кроме поддержки, отвечает за проектирование систем, бизнес-анализ, непосредственно разработку и тестирование сервисов по запросу бизнеса, а также выпуск продуктов в мир.

Сейчас специалист выбрал путь взвешенного улучшения качества действующих сервисов банка.

«Война заставила обратить внимание на дистанционные каналы продаж, удаленную идентификацию, дистанционные клиентские сервисы. У меня сейчас акцент больше на доведение до идеала и упрощение процессов именно в существующих системах», — говорит Елена Кушай.

Пока команде под ее руководством удалось сократить частоту аварий в системах банка, увеличив время между сбоями со 130 часов до почти 200, а время на решение аварий сократили вдвое.

«Время решения проблем в системах сократилось. А это значит, что мы лучше понимаем причины, взаимосвязи и какие меры применять», — делится менеджер.

Другой показатель — скорость внедрения обновлений. «До конца 2023 года нам удалось достичь цели — не менее 48 часов между обновлениями в ключевых системах банка. Неизменной задачей команд остается улучшение качества обновляемых сервисов», ― утверждает Елена Кушай.

Среди планов специалисту — реализация стратегии развития ИТ-систем банка, изучение, внедрение и тестирование новых ИТ-технологий, управление портфелем ИТ-проектов, а также администрирование и поддержка ИТ-систем.

Кибербезопасность присоединили к IT

Артур Цесляр рассказывает, что когда пришел в банк, то направление кибербезопасности работало автономно. Однако он решил, что эффективнее, если это направление будет развиваться в совокупности с другими технологическими подразделениями под его руководством. «По моему опыту в Польше намного легче работать, когда кибербезопасность и ИТ находятся в одних руках.», ― делится опытом Артур. В 2020 году топ-менеджер внедрил в банке систему мониторинга информационной безопасности (SIEM), являющуюся стандартом для европейских банков.

Юрий Захарченко, директор департамента кибербезопасности Кредобанка, который уже 20 лет работает в области кибербезопасности и присоединился к финучреждению три года назад, рассказывает, что присоединился к команде банка как раз во время обновления в направлении противостояния киберугрозам. После атаки на Украину вирусом Petya, а затем — NotPetya, защита данных и умение отражать атаки стало ключевой потребностью любого бизнеса. «При участии польских коллег в банке была разработана стратегия дальнейшего развития кибербезопасности», — говорит Юрий.

В настоящее время в его подчинении около 30 специалистов, работающих по трем направлениям.

Первый — внедрение, усовершенствование и эксплуатация систем кибербезопасности и связанных с ними процессов.

Второй — security operations центр, обеспечивающий круглосуточный контроль киберугроз и реагирования. В банке уже несколько лет работает собственный Security Operations Center 24/7, что является важным шагом для зрелости банка.

И третье направление — это криптозащита. Это подразделение сопровождает отдельный класс систем, связанных с криптозащитой (шифрование, электронные цифровые подписи и все, что с этим связано).

Своим основным достижением Захарченко считает то, что в последние годы в банке не происходило критических инцидентов кибербезопасности, которые бы влияли на доступность сервисов банка, или были бы причиной утечки данных.

«Атаки происходят постоянно, в основном это были атаки на периметр нашей инфраструктуры, DDoS-атаки, применение эксплойтов, фишинг и другие попытки проникновения в сеть банка. Благодаря применению современных облачных решений мы не наблюдаем существенного влияния кибератак на наши ресурсы», ― рассказывает Юрий Захарченко.

На будущее специалисты по кибербезопасности ставят себе достаточно амбициозные планы.

«Во-первых, это максимально возможная автоматизация процессов кибербезопасности, поскольку есть определенные осложнения с подбором и содержанием кадров», ― говорит Юрий. Из-за войны и мобилизация, по его словам, найти профессионального сотрудника становится сложнее, а молодые специалисты еще не обладают теми знаниями, которые нужны для решения проблем банка. В команде кибербезопасности Кредобанка растет количество женщин-специалистов, и, по словам Юрия, все больше девушек успешно строят карьеру в этой специальности.

Также в планах команды Юрия — применение целостного подхода к кибербезопасности с использованием модели безопасности Zero-Trust для всех компонентов гибридной ИТ-инфраструктуры банка.

«ИТ-инфраструктура Кредобанка растет и меняется, за последние годы превратилась в гибридную. Всё большая часть сервисов находится в облаках, используются внешние сервисы. Это добавляет новые вызовы и требования к обеспечению кибербезопасности в банке. За последние 2-3 года внедрен целый комплекс систем кибербезопасности и отстроенные процессы вокруг этих систем, которые позволяют быстро обнаруживать угрозы и реагировать на них. Соответственно, возникает необходимость объединения всех внедренных контролей и средств безопасности в единую концепцию», ― объясняет Юрий.

Еще одно направление для дальнейшего развития существующих процессов — аналитика угроз (Threat intelligence, Threat hunting) и развитие сотрудничества с другими центрами реагирования. И, наконец, Юрий планирует углубить сотрудничество с подрядчиками и партнерами банка в части кибербезопасности — усилить контроль уровня безопасности инфраструктуры подрядчиков, эффективность обмена данными, своевременность информирования об инцидентах.

Облачно-серверная история

Еще одним вызовом для айтишников Кредобанка стало сохранение инфраструктуры. Этот вопрос, как и у других бизнесов, обострился с началом полномасштабного вторжения. По словам Артура, компания для переезда в облако выбрала сразу несколько опций от мировых гиперскейлеров — инфраструктура банка частично сохраняется на Azure, частично на Amazon и мощностях других облачных провайдеров.

В настоящее время за инфраструктуру в банке отвечает директор департамента ИТ-инфраструктуры Любомир Залиско. В его подчинении 49 специалистов. Интересно, что он работает в банке с 2003 года с небольшим перерывом для работы в EPAM. После смены руководства банка и прихода Артура Цесляра, Любомира пригласили возглавить департамент ИТ-инфраструктуры, в котором он работал много лет. Любомир знает в банке каждый клочок — он участвовал в создании инфраструктуры банка и его центров обработки данных. «Мне кажется, что это мое место», — признается Любомир.

Он говорит, что за последние три года банку пришлось преодолевать несколько масштабных вызовов. Это и отладка дистанционной работы в очень зарегулированной отрасли, и обеспечение данных во время войны, обеспечение работы ЦОД в период проблем с электропитанием и угрозой отсутствия постоянной качественной связи. Впрочем, рассказывает Любомир, Кредобанк к полномасштабному вторжению уже имел официальное разрешение Нацбанка — на три года финучреждению разрешили переместить часть данных в облако. Поэтому алгоритм действий по переносу другой информации был понятен. Впрочем, в отличие от других банков, Кредобанк мигрировал в облако только часть инфраструктуры.

«Сначала это выглядело, наверное, очень перспективно. Но жизнь показала, что чуть-чуть не так. И сейчас у нас подход немного другой. Мы стараемся взвешенно подходить к использованию ресурсов, поскольку не всегда это дешево и оправдано», — признается Любомир Залиско.

В настоящее время банк проводит оценку тех сервисов, которые эффективно и удобно размещать в облаке. «Стараемся оценивать с нашей точки зрения, безопасно ли это и выгодно ли оно банку», ― говорит он.

А еще Кредобанк планирует внести на украинский рынок ноу-хау мобильный центр обработки данных, который можно было бы оперативно перемещать из одного места в другое. Такой практики, по словам Артура, в настоящее время в Украине нет, и финучреждение изучает возможность внедрения такого решения для сохранения своей инфраструктуры. «Он немного похож на контейнер для грузовых перевозок, это очень интересная технология. Но на столе также лежит миграция дата-центров в Евросоюз в более безопасную локацию», — делится Артур.

Любомир добавляет, что сейчас банк отправил запрос об этом в НБУ, и примет ли регулятор решение о разрешении, пока неизвестно. Поэтому пока департамент инфраструктуры сосредоточен на других задачах, в частности, усовершенствовании системы резервного копирования данных. Распределение мощностей у разных облачных провайдеров в Любомир объясняет тем, что каждый из гиперскейлеров имеет какие-то свои особенности и интересные решения, которых нет у конкурентов. «Мы пытаемся исследовать. И перед тем как проект переходит в так называемый cloudready, мы должны понять, какие сервисы мы можем использовать у этого или иного провайдера, и насколько это выгодно», ― объясняет Любомир. Чтобы оптимизировать расходы на облако, банк сейчас прибегает к мультивендорным тендерам, чтобы диверсифицировать риски и оптимизировать расходы.

Из неотложных задач подразделения ― обеспечение ЦОДов питанием, поддержка генераторов в рабочем состоянии и обеспечение работы отделений банка в областных центрах, в частности, в прифронтовых городах.

Много планов

Айтишники Кредобанка верят, что им в течение следующих лет, несмотря на войну, удастся ввести кучу полезных вещей. В частности, Артур Цесляр говорит об обновленном мобильном банкинге, новом фронтенде системы iFOBS для юридических лиц и ФЛП-ов, совершенствовании системы для автоматического принятия кредитных решений. «Например, если есть карточный кредит, то благодаря специальной системе SAS RTDM, которая на основе данных финучреждения принимает самостоятельные решения в короткие сроки, клиент может автоматически получить согласование или отказ в кредите», — рассказывает топ-менеджер.

Кроме того, в планах Кредобанка ― обновление системы обучения, системы подбора персонала и цифровизация процессов в отделениях. «Надеемся, что до конца года мы не будем подписывать вручную документы на бумаге, а цифровой подписью», — говорит Артур.

Отдельное значение айтишники банка придают искусственному интеллекту. «Мы запустили множество инициатив, связанных с искусственным интеллектом, который поможет нам анализировать данные о наших клиентах, а также будет поддержкой при их обслуживании в контакт-центре, чтобы сократить время обслуживания клиентов», ― рассказывает заместитель председателя правления Кредобанка.

Для того чтобы все намеченное реализовать, IT-подразделения Кредобанка ищут новые профессиональные кадры. По словам руководителей подразделений, кандидаты, желающие стать частью команды банка, должны быть ценностными, жаждущими обучения, заинтересованными в работе над проектами, которые реализует Кредобанк. Также очень важно, говорит Артур, чтобы кандидаты были командными игроками. «Я один здесь ничего бы не изменил, а вместе мы сила. Мои команды обладают большой самостоятельностью не только в принятии решений, но и в выборе направления развития. Для меня важно, чтобы люди развивались. Чтобы они получали знания», — говорит он.

По словам Елены Кушай, ее подразделение поддержки и развития требует системных-аналитиков, квалифицированных разработчиков и опытных архитекторов решений.

Для департамента IT-инфраструктуры под руководством Любомира Залеска нужны DevOps-специалисты. «Мы хотим построить DevOps-команды, которые будут сотрудничать как с инфраструктурой, так и с департаментом кибербезопасности, чтобы решения, которые мы будем здесь имплементировать, были быстрыми и качественными», — говорит он.

Юрий Захарченко, управляющий кибербезопасностью банка, ищет в своем подразделении опытных специалистов с банковским бекграундом.

Ищете работу — не упускайте шанс

Если вы хотите стать частью IT-команды Кредобанка, не медлите. Вот десять горячих вакансий, на которые стоит подаваться.

1. Ведущий специалист отдела мониторинга кибербезопасности, SOC
2. Специалист отдела мониторинга кибербезопасности, SOC
3. Специалист управления систем защиты информации
4. Ведущий специалист отдела криптографической защиты
5. Эксперт по управлению информационными технологиями (системный аналитик IFOBS)
6. Ведущий аналитик BPM-платформ
7. Эксперт по управлению информационными технологиями (разработчик на платформе Creatio)
8. Ведущий инженер информационно-телекоммуникационных систем
9. Ведущий администратор системы
10. Инженер по компьютерным системам