«Путешествия занимают огромную часть моей жизни», — Мекан Байрыев, application security engineer о своем образе жизни

Специалист по кибербезопасности поделился своими увлечениями и привычками, рассказывая о том, как находит время для отдыха между работой.

Мекан Байрыев, application security engineer, MrCyberSec

О себе

Я специалист по кибербезопасности. Занимаюсь тем, что помогаю компаниям найти уязвимости в их проектах, объясняю и показываю, как повысить безопасность. Работаю как с мобильными приложениями, так и с веб-приложениями. Также веду свой канал на Youtube Mekan Bairyev — MrCyberSec, где публикую видео на разные темы в области кибербезопасности.

Мой график работы нестабильный. На данный момент, например, я ложусь спать в 04:00–05:00, а просыпаюсь ближе к 13:00. Но так происходит не всегда. Обычно я стараюсь уходить ко сну к 23:00, а просыпаться в 09:00. В целом, можно сказать, что у меня плавающий график работы. Время зависит от разных проектов и часовых поясов.

Где и как я учусь

Я самоучка. Читаю статьи, смотрю видосы, слежу за трендами, топовыми экспертами безопасности в сети, в твиттере и блогах. Ежедневно я изучаю передовые исследования в моей области, чтобы оставаться хорошим специалистом.

Также мне помогает Hack The Box. Это лидирующая платформа, где можно тренировать свои навыки по кибербезопасности в геймифицированной форме. При ней есть своя академия, где можно проходить обучение, но я предпочитаю чуть другой подход. Беру какое-то задание, деплою его и начинаю ломать. В процессе «ломания» бывает так, что что-то не выходит. Тогда я начинаю изучать, искать документацию, пробивая путь к своему флагу. Потому что суть геймификации состоит в том, что ломая приложения, ты получаешь флаги. То есть сначала дают пользовательский флаг, если получается выполнить взлом. А потом можно прокачаться до флага супер-пользователя, когда работаешь с Linux, Windows, например. Так сам процесс решения задачи вынуждает тебя экспериментировать и стимулирует получить новые знания и навыки.

Другой способ, который я могу выделить, это участие в HTB Cyber Appocalypse CTF. Принцип немного похож на HackTheBox. Только, это всемирные соревнования, где команды в игровом формате решают задачи на взлом, чтобы найти спрятанные флаги. За каждый флаг начисляются очки, которые определяют место в рейтинге.

Мастер-классы я не посещаю. Но хожу на сертификацию раза два в год. Учусь на курсе Offensive Security Certified Professional — это один из топовых курсов от создателей Kali Linux, который используют для пентестов. Курс дорогой, но мне его купила компания. В августе получу сертификат.

Приведу примеры источников, на которые можно подписаться, чтобы прокачивать свои скиллы:

— онлайн-тренниги: HackTheBox, TryHackme, Port Swigger Web Academy

— топ-5 Twitter-аккаунтов: James Kettle, STÖK, Kévin — Mizu, Frans Rosén, Sam Curry

— YouTube: Joe Grand, Bug Bounty Reports Explained, IppSec, LiveOverflow, Critical Thinking — Bug Bounty Podcast, John Hammond, The Cyber Mentor. 

Окружение

Мое окружение — это моя семья, жена и дочь, коллеги, друзья, гонщики, дрифтеры, пилоты дронов, байкеры, велосипедисты, спортсмены, бизнесмены и предприниматели. Я человек широких взглядов. Мое окружение — это самые разносторонние и интересные люди: от максимально приземленных до людей не от мира сего.

Но могу честно сказать, что не люблю посещать массовые мероприятия для нетворкинга. Возможно, просто потому что я ощущаю себя интровертом. Мне некомфортно вести поверхностные разговоры с конвейером людей. Предпочитаю быть с человеком один на один и уходить в разные темы, чтобы уйти в глубину и суть.

Но если вам, например, трудно найти единомышленников, то хороший способ — это участие в разных коммьюнити, в Discord, Youtube. Еще участвуйте в хакатонах. Там можно и покодить, и пообщаться. Кроме того, участвовать можно со своей командой или войти в другую, немного рассказав о себе и свои скиллах.

Однажды, когда я жил на Бали, меня пригласили на день рождения. Русскоязычное коммьюнити там — это, в основном, предприниматели и стартаперы. Так вот, было ощущение, что я попал в кино. Была большая вилла, бассейн, тусовка. Я стоял и думал, что я вообще тут делаю. Но тут я увидел парня, который выглядел примерно, как я. Мы разговорились и оказалось, что он тоже хакер. Далее, картина маслом: вокруг вечеринка, а мы с ним сидим с ноутбуками на шезлонгах и говорим о своих темах. В общем, я к тому, что людей из IT-сферы много вокруг. «Свои» всегда найдутся, даже в самых неожиданных локациях.  

Где провожу свободное время

Отдыхаю я промежутками между работой, либо вечером после работы. Предпочитаю погулять в парке, чтобы сбросить лишнее напряжение и наполниться свежими мыслями, чтобы ночью снова приступить к какой-то задаче.

Хобби у меня тоже самые разные. Работа — это хобби. Еще увлекаюсь психологией и философией. Раньше играл в игры: Apex Legends, Dota2, Counter Strike. Играю в пазлы и adventure с дочкой.

Из неочевидных хобби могу назвать Ultimate Fresbee. Это спорт, похожий на футбол, только с тарелкой вместо мяча. Не самый популярный вид спорта, но любовь к нему у меня началась в 2005 году.

Тогда я жил в Туркменистане до переезда в Кыргызстан. Я волонтерил в организации ACCELS, где волонтеры Корпуса Мира приезжали и помогали населению. Помню, что там можно было пользоваться интернетом полчаса в день. Я туда устроился, чтобы иметь побольше доступа к компьютеру и, в целом, поработать с волонтерами из других стран. Вот они и показали детям Ultimate Frisbee. Вывели на поле, бросили диски, объяснили правила игры и с тех пор я стал играть. Потом даже начались турниры. В Кыргызстане я играл в сборной студентов AUCA. Мы играли с Казахстаном, Россией и США. Развивали этот спорт, как могли до 2010 года, потом команда распалась.  

Также играю в падел теннис, это увлечение я привез с собой с Бали. Он похож на большой теннис, но ракетка меньше. У них похожие правила игры, только можно играть от стен, но стены, кстати, стеклянные. Было время, когда это мое увлечение довело меня до боли в мизинце. Я играл по три часа в день больше месяца.  

Также люблю ходить в горы, трекинг. Люблю, в целом, наслаждаться горными видами. Люблю побыть в одиночестве и о чем-нибудь подумать. Для меня, лучший вид отдыха — просто побыть наедине с собой.

Еще путешествия занимают огромную часть моей жизни. И тут стоит рассказать чуть подробней.  

С 2007 по 2017 года я жил в Кыргызстане с туркменским паспортом и находился там по студенческой визе. И вот 10 лет я не мог никуда выезжать, даже в Казахстан. Но настал этот долгожданный момент, когда я получил гражданство Кыргызстана. Помню, что мы с друзьями, около 15 человек, поехали тогда на Площадь Свободы к Вечному огню и фотографировались с новым паспортом. Друзьями меня тогда прозвали «Туркмен Освобожденный». И вот тогда для меня открылись все двери.

Сначала я поехал в Грузию, потом в Индию, на Гоа, а затем в Непал. Пытался подать на визу в Тибет, но процедура была трудной. Побывал затем на Шри-Ланке, периодически возвращался в Кыргызстан. Затем были Казахстан, Россия, Бангкок, Панган. Ну и, наконец, Бали. Мы поехали туда с семьей, нас застала пандемия и мы остались на острове на следующие четыре года.

Это удивительное место. Если вы планируете туда путешествие, то порекомендую несколько обязательных вещей.

Во-первых, пожить в Убуде. Да, у него присутствует некий шлейф и репутация, что здесь есть место только для просветленных. Но мне кажется, что вы найдете тут пищу для ума, которая может встряхнуть вашу жизнь.

Не упустите возможность посетить балийские перформансы, особенно танец кечак. Бали уникален своей культурой. Их церемонии, одеяния, шапки с бананами на голове, ритуалы для общения с духами — будто оказываешься в другой Вселенной.

Мой любимый опыт — это день Ниепи, который проходит в марте. Это день, когда на всем острове выключают свет и никто не выходит на улицу. Остров просто погружается во тьму и абсолютную тишину. По легенде в этот день духи выходят из океана и проходят через остров. Поэтому люди стараются не подавать признаков жизни, чтобы духи их не забрали с собой. Красивая легенда. Я помню то чувство, когда сидишь, а вокруг тебя только звуки природы и звездное небо над головой. Непередаваемые ощущения.

Еще стоит обязательно сходить на вулкан Агунг. Высота его насчитывает 3031 метров. Дорога на вершину трудная и долгая. Мы были в пути с 23:00 до 06:00. Но поверьте, виды, открывающиеся при подходе к кратеру, когда под вами все окутано дымом, абсолютно стоят каждого усилия.

Надеюсь, что в скором времени получится снова вернуться на Бали.

Где, что купить

Если честно, то я не фокусируюсь на брендах. У меня Iphone 11 и даже не Pro. Я не гонюсь за последними моделями. Придерживаюсь принципа, что если оно работает, то пусть работает до конца.

Также у меня Macbook. Я не пользуюсь  дополнительно Apple мышкой и клавиатурой. У меня механическая клавиатура Keychron и самая обычная беспроводная мышка.