Марія БровінськаСпецпроекты
30 января 2024, 10:00
2024-01-30
«Мы работаем над ноу-хау ― мобильным центром обработки данных». Как айтишники Кредобанка задают новые тренды в современной IT-реальности
Артур Цесляр (Artur Cieslar), заместитель председателя правления Кредобанка, управляющий IT-направлением финучреждения, каждое утро садится на велосипед и проезжает 30 км. После такой тренировки он, уже заряженный позитивом, направляется на работу, где помогает почти 200 айтишникам банка создавать продукты и решения для удовлетворения клиентов.
Артур — выпускник Львовской политехники. Долгое время он работал в европейских страховых компаниях, а почти пять лет назад получил оффер от крупнейшего банка Польши — PKO Bank Polski, где ему предложили возглавить IT в работающем в Украине дочернем Кредобанке.
«Я пришел в Кредобанк после очень технологически развитой PZU, и увидел, что здесь точно есть, над чем работать», — вспоминает Артур Цесляр, который сразу же начал выстраивать в банке IT-составляющую. За пять лет Артур с командой смог усовершенствовать структуру IT-направления, создать эффективную систему кибербезопасности, мигрировать бекапы банка в облако, увеличить показатели эффективности ИТ-систем и создать немало удобных новых сервисов для клиентов.
В настоящее время под его руководством три структурных подразделения, каждое из которых работает с максимальной отдачей в интересах клиентов и акционеров.
dev.ua рассказывает о том, чем занимаются айтишники в Кредобанке и кого ищут в свои команды.
Большая трансформация
Артур рассказывает, что как только пришел в Кредобанк, загорелся идеей трансформировать IT-направление в более удобную и логичную структуру. «Я мечтал объединить девелопмент и поддержку в одно подразделение. Только к тому времени ни банк, ни люди не были готовы к этому», ― рассказывает он.
Вместо существующих форматов сотрудничества между разработчиками и поддержкой создать DevOps-подразделение. И в прошлом году это произошло — в банке объединили два департамента в один, нивелировав споры между разработкой продуктов и их дальнейшей поддержкой.
В настоящее время в подчинении Артура три структурных подразделения: департамент инновационного развития и поддержки банковских систем, департамент ИТ-инфраструктуры и департамент кибербезопасности.
Елена Кушай, директор департамента инновационного развития и поддержки банковских систем, непосредственно приложившая усилия к трансформации возглавившего нового подразделения. В настоящее время в ее команде около 90 специалистов. Изменения, которые пришлось осуществить, она называет одним из самых больших профессиональных вызовов, ведь трансформация совпала с великой войной. «Изменение организационной структуры ИТ-вертикали является естественным шагом в реализации цифровой трансформации для налаживания кросс-функционального взаимодействия (DevOps-команды). Каждая темка занимается конкретным направлением. Например, Core Banking System, или карточные системы, или дистанционные каналы продаж», ― объясняет суть перемен Елена Кушай.
Трансформация всегда подразумевает и изменение процессов. «Мы используем гибкие подходы к управлению проектами и методологии разработки программного обеспечения (Scrum, Agile) и развиваем инновационную культуру, ориентированную на клиента и на улучшение эффективности работы банка», — говорит Елена.
Команда специалисту, кроме поддержки, отвечает за проектирование систем, бизнес-анализ, непосредственно разработку и тестирование сервисов по запросу бизнеса, а также выпуск продуктов в мир.
Сейчас специалист выбрал путь взвешенного улучшения качества действующих сервисов банка.
Пока команде под ее руководством удалось сократить частоту аварий в системах банка, увеличив время между сбоями со 130 часов до почти 200, а время на решение аварий сократили вдвое.
«Время решения проблем в системах сократилось. А это значит, что мы лучше понимаем причины, взаимосвязи и какие меры применять», — делится менеджер.
Другой показатель — скорость внедрения обновлений. «До конца 2023 года нам удалось достичь цели — не менее 48 часов между обновлениями в ключевых системах банка. Неизменной задачей команд остается улучшение качества обновляемых сервисов», ― утверждает Елена Кушай.
Среди планов специалисту — реализация стратегии развития ИТ-систем банка, изучение, внедрение и тестирование новых ИТ-технологий, управление портфелем ИТ-проектов, а также администрирование и поддержка ИТ-систем.
Кибербезопасность присоединили к IT
Артур Цесляр рассказывает, что когда пришел в банк, то направление кибербезопасности работало автономно. Однако он решил, что эффективнее, если это направление будет развиваться в совокупности с другими технологическими подразделениями под его руководством. «По моему опыту в Польше намного легче работать, когда кибербезопасность и ИТ находятся в одних руках.», ― делится опытом Артур. В 2020 году топ-менеджер внедрил в банке систему мониторинга информационной безопасности (SIEM), являющуюся стандартом для европейских банков.
Юрий Захарченко, директор департамента кибербезопасности Кредобанка, который уже 20 лет работает в области кибербезопасности и присоединился к финучреждению три года назад, рассказывает, что присоединился к команде банка как раз во время обновления в направлении противостояния киберугрозам. После атаки на Украину вирусом Petya, а затем — NotPetya, защита данных и умение отражать атаки стало ключевой потребностью любого бизнеса. «При участии польских коллег в банке была разработана стратегия дальнейшего развития кибербезопасности», — говорит Юрий.
В настоящее время в его подчинении около 30 специалистов, работающих по трем направлениям.
Первый — внедрение, усовершенствование и эксплуатация систем кибербезопасности и связанных с ними процессов.
Второй — security operations центр, обеспечивающий круглосуточный контроль киберугроз и реагирования. В банке уже несколько лет работает собственный Security Operations Center 24/7, что является важным шагом для зрелости банка.
И третье направление — это криптозащита. Это подразделение сопровождает отдельный класс систем, связанных с криптозащитой (шифрование, электронные цифровые подписи и все, что с этим связано).
Своим основным достижением Захарченко считает то, что в последние годы в банке не происходило критических инцидентов кибербезопасности, которые бы влияли на доступность сервисов банка, или были бы причиной утечки данных.
На будущее специалисты по кибербезопасности ставят себе достаточно амбициозные планы.
«Во-первых, это максимально возможная автоматизация процессов кибербезопасности, поскольку есть определенные осложнения с подбором и содержанием кадров», ― говорит Юрий. Из-за войны и мобилизация, по его словам, найти профессионального сотрудника становится сложнее, а молодые специалисты еще не обладают теми знаниями, которые нужны для решения проблем банка. В команде кибербезопасности Кредобанка растет количество женщин-специалистов, и, по словам Юрия, все больше девушек успешно строят карьеру в этой специальности.
Также в планах команды Юрия — применение целостного подхода к кибербезопасности с использованием модели безопасности Zero-Trust для всех компонентов гибридной ИТ-инфраструктуры банка.
«ИТ-инфраструктура Кредобанка растет и меняется, за последние годы превратилась в гибридную. Всё большая часть сервисов находится в облаках, используются внешние сервисы. Это добавляет новые вызовы и требования к обеспечению кибербезопасности в банке. За последние 2-3 года внедрен целый комплекс систем кибербезопасности и отстроенные процессы вокруг этих систем, которые позволяют быстро обнаруживать угрозы и реагировать на них. Соответственно, возникает необходимость объединения всех внедренных контролей и средств безопасности в единую концепцию», ― объясняет Юрий.
Еще одно направление для дальнейшего развития существующих процессов — аналитика угроз (Threat intelligence, Threat hunting) и развитие сотрудничества с другими центрами реагирования. И, наконец, Юрий планирует углубить сотрудничество с подрядчиками и партнерами банка в части кибербезопасности — усилить контроль уровня безопасности инфраструктуры подрядчиков, эффективность обмена данными, своевременность информирования об инцидентах.
Облачно-серверная история
Еще одним вызовом для айтишников Кредобанка стало сохранение инфраструктуры. Этот вопрос, как и у других бизнесов, обострился с началом полномасштабного вторжения. По словам Артура, компания для переезда в облако выбрала сразу несколько опций от мировых гиперскейлеров — инфраструктура банка частично сохраняется на Azure, частично на Amazon и мощностях других облачных провайдеров.
В настоящее время за инфраструктуру в банке отвечает директор департамента ИТ-инфраструктуры Любомир Залиско. В его подчинении 49 специалистов. Интересно, что он работает в банке с 2003 года с небольшим перерывом для работы в EPAM. После смены руководства банка и прихода Артура Цесляра, Любомира пригласили возглавить департамент ИТ-инфраструктуры, в котором он работал много лет. Любомир знает в банке каждый клочок — он участвовал в создании инфраструктуры банка и его центров обработки данных. «Мне кажется, что это мое место», — признается Любомир.
Он говорит, что за последние три года банку пришлось преодолевать несколько масштабных вызовов. Это и отладка дистанционной работы в очень зарегулированной отрасли, и обеспечение данных во время войны, обеспечение работы ЦОД в период проблем с электропитанием и угрозой отсутствия постоянной качественной связи. Впрочем, рассказывает Любомир, Кредобанк к полномасштабному вторжению уже имел официальное разрешение Нацбанка — на три года финучреждению разрешили переместить часть данных в облако. Поэтому алгоритм действий по переносу другой информации был понятен. Впрочем, в отличие от других банков, Кредобанк мигрировал в облако только часть инфраструктуры.
В настоящее время банк проводит оценку тех сервисов, которые эффективно и удобно размещать в облаке. «Стараемся оценивать с нашей точки зрения, безопасно ли это и выгодно ли оно банку», ― говорит он.
А еще Кредобанк планирует внести на украинский рынок ноу-хау мобильный центр обработки данных, который можно было бы оперативно перемещать из одного места в другое. Такой практики, по словам Артура, в настоящее время в Украине нет, и финучреждение изучает возможность внедрения такого решения для сохранения своей инфраструктуры. «Он немного похож на контейнер для грузовых перевозок, это очень интересная технология. Но на столе также лежит миграция дата-центров в Евросоюз в более безопасную локацию», — делится Артур.
Любомир добавляет, что сейчас банк отправил запрос об этом в НБУ, и примет ли регулятор решение о разрешении, пока неизвестно. Поэтому пока департамент инфраструктуры сосредоточен на других задачах, в частности, усовершенствовании системы резервного копирования данных. Распределение мощностей у разных облачных провайдеров в Любомир объясняет тем, что каждый из гиперскейлеров имеет какие-то свои особенности и интересные решения, которых нет у конкурентов. «Мы пытаемся исследовать. И перед тем как проект переходит в так называемый cloudready, мы должны понять, какие сервисы мы можем использовать у этого или иного провайдера, и насколько это выгодно», ― объясняет Любомир. Чтобы оптимизировать расходы на облако, банк сейчас прибегает к мультивендорным тендерам, чтобы диверсифицировать риски и оптимизировать расходы.
Из неотложных задач подразделения ― обеспечение ЦОДов питанием, поддержка генераторов в рабочем состоянии и обеспечение работы отделений банка в областных центрах, в частности, в прифронтовых городах.
Много планов
Айтишники Кредобанка верят, что им в течение следующих лет, несмотря на войну, удастся ввести кучу полезных вещей. В частности, Артур Цесляр говорит об обновленном мобильном банкинге, новом фронтенде системы iFOBS для юридических лиц и ФЛП-ов, совершенствовании системы для автоматического принятия кредитных решений. «Например, если есть карточный кредит, то благодаря специальной системе SAS RTDM, которая на основе данных финучреждения принимает самостоятельные решения в короткие сроки, клиент может автоматически получить согласование или отказ в кредите», — рассказывает топ-менеджер.
Кроме того, в планах Кредобанка ― обновление системы обучения, системы подбора персонала и цифровизация процессов в отделениях. «Надеемся, что до конца года мы не будем подписывать вручную документы на бумаге, а цифровой подписью», — говорит Артур.
Отдельное значение айтишники банка придают искусственному интеллекту. «Мы запустили множество инициатив, связанных с искусственным интеллектом, который поможет нам анализировать данные о наших клиентах, а также будет поддержкой при их обслуживании в контакт-центре, чтобы сократить время обслуживания клиентов», ― рассказывает заместитель председателя правления Кредобанка.
Для того чтобы все намеченное реализовать, IT-подразделения Кредобанка ищут новые профессиональные кадры. По словам руководителей подразделений, кандидаты, желающие стать частью команды банка, должны быть ценностными, жаждущими обучения, заинтересованными в работе над проектами, которые реализует Кредобанк. Также очень важно, говорит Артур, чтобы кандидаты были командными игроками. «Я один здесь ничего бы не изменил, а вместе мы сила. Мои команды обладают большой самостоятельностью не только в принятии решений, но и в выборе направления развития. Для меня важно, чтобы люди развивались. Чтобы они получали знания», — говорит он.
По словам Елены Кушай, ее подразделение поддержки и развития требует системных-аналитиков, квалифицированных разработчиков и опытных архитекторов решений.
Для департамента IT-инфраструктуры под руководством Любомира Залеска нужны DevOps-специалисты. «Мы хотим построить DevOps-команды, которые будут сотрудничать как с инфраструктурой, так и с департаментом кибербезопасности, чтобы решения, которые мы будем здесь имплементировать, были быстрыми и качественными», — говорит он.
Юрий Захарченко, управляющий кибербезопасностью банка, ищет в своем подразделении опытных специалистов с банковским бекграундом.
Ищете работу — не упускайте шанс
Если вы хотите стать частью IT-команды Кредобанка, не медлите. Вот десять горячих вакансий, на которые стоит подаваться.