Кибербезопасность, Data Science и бизнес-анализ в большом банке: о чем говорили на Техновечере Газпромбанк.Тех

5 марта команда Газпромбанк.Тех провела Техновечер — митап для студентов и начинающих ИТ-специалистов.

180 участников, четыре выступления, круглый стол с полуфиналистами Молодежной программы Финополис 365 и нетворкинг с экспертами. Чтобы разговор о технологиях был не просто лекцией, выбрали формат вечернего шоу: с неоном и стилистикой ночного мегаполиса нулевых.

Темы: от кибербезопасности и Data Science до бизнес-анализа и командной работы. Рассказываем, как прошло мероприятие.

ИИ и кибербез

Алексей Найденов, управляющий директор Управления алгоритмов машинного обучения ^[1], рассказал, как ИИ помогает кибербезопасности — и какие проблемы создает. Главное: ИИ не заменяет существующие решения, а становится дополнительным инструментом.

В банке ИИ помогает в трех направлениях. Первое — статический анализ кода: специализированное ПО сканирует код и выдает огромные отчеты с потенциальными уязвимостями, а LLM помогает экспертам быстрее отфильтровать реальные проблемы от ложных срабатываний. Второе — динамическое сканирование: ИИ формирует сценарии проверки эндпоинтов и API, а потом обрабатывает миллионы результатов по всей инфраструктуре. Третье — детекция аномалий, когда нужно в огромном потоке данных заметить нетипичное поведение ^[2] пользователей.

Но с появлением LLM возникли новые угрозы: prompt injection (вредоносные команды, зашитые в модель), галлюцинации (когда модель «выдумывает» условия договора) и jailbreaking — обход ограничений через хитрые запросы. А с ростом агентских архитектур, где модели получают доступ к браузеру, файлам и почте, фокус контроля смещается еще сильнее. Решение пока прямолинейное: фильтр-«страж» на входе и выходе модели, проверяющий контент и защищающий персональные данные.

Как выглядит настоящий DS-проект

Анастасия Еремина, начальник Управления розничного моделирования, разобрала жизненный цикл Data Science-проекта — не как написание кода, а как 11 этапов от встречи с заказчиком до мониторинга модели на бою.

Один из ключевых моментов — бизнес-требования (БТ). Это не формальность, а страховка команды. Без зафиксированного документа заказчик в финале может сказать: «Я хотел другое». С БТ на руках есть что показать.

Отдельная боль ^[3] с поиском данных. Этап может занять от трех дней до полугода: нет нужных таблиц, нет описания витрин, нет владельца данных. Чтобы ускорить работу, команда создала фича-стор с атрибутами по всей клиентской базе, который обновляется каждые две недели. Для типовых задач поиск данных сократился до пары дней.

Джуны нужны!

Илья Коцюба, начальник Отдела защиты от киберугроз, ответил на вопрос, который не устают задавать студенты: нет, ИИ пока не заменит джунов в информационной безопасности.

Для начала — масштаб. Любая крупная компания находится постоянными атаками: попытки вывести из строя сервисы, фишинг, вымогатели, социальная инженерия через «фейкбоссов». Защита строится на четырех направлениях: архитектура (проектирование защищенного ландшафта), защита (администрирование СЗИ, SOC-мониторинг, Антифрод, Киберразведка), наступательная команда (внутренний Red Team, команда анализа защищенности приложений, команда управления уязвимостями — все они проверяют политики безопасности на прочность) и комплаенс (соответствие требованиям регуляторов, включая PCI DSS).

Все это требует не только сеньоров. Но 8 из 10 студенческих резюме приходят только на две позиции: SOC-аналитик или пентестер. Направлений гораздо больше. И для старта важнее базовые вещи: понимание устройства операционных систем, стека сетевых протоколов, ландшафта угроз. Дисциплина и умение задавать вопросы наставнику. 

Бизнес-анализ

Ксения Лисицкая, заместитель начальника Управления бизнес-технологий, объяснила, почему ИТ-специалистам важно понимать бизнес-анализ: все работают в кросс-функциональных командах с общими бизнес-KPI.

Главная мысль: цена ошибки ^[4] растет экспоненциально. Пропустить коэффициент в формуле на этапе анализа — минута разговора с экспертом. На этапе разработки — переписывание кода и отвлеченный разработчик. В продакшене, когда «упала» бухгалтерская отчетность, — миллионы и репутационные потери.

Ксения разобрала девять принципов качественных требований: атомарность, полнота, согласованность, однозначность и другие — с примерами из практики. Вот пример про важность однозначности: написали «открыть поля», но один разработчик понял «сделать видимыми», другой — «разблокировать для редактирования». Одно неточное слово — и результат непредсказуем.

Отдельно Ксения показала инструмент Lean Canvas, который позволяет на одном листе увидеть проблему, сегмент клиентов, решение и «нечестное преимущество» (то, что конкуренты не смогут быстро скопировать).

Круглый стол

Завершил программу круглый стол о командной работе. На сцену вышли студенты из СПбГЭУ, команда «Цифровые решения» — полуфиналисты кейс-чемпионата Молодежной программы Финополис 365, организатором которой является Банк России. Алексей Козлов, Виталий Григорьев и Михаил Ищенко вместе с трекером Романом Сагировым из Банка России и модератором сессии Наталией Ицкович из Финтех Хаба Банка России обсудили, как команда прошла путь от незнакомой темы до призового места. Им достался кейс Газпромбанка про разработку цифрового аватара — область, в которой у них не было никакой экспертизы. Пришлось с нуля разбираться в ИИ, проводить интервью с профильными компаниями и параллельно учиться работать друг с другом: искать компромиссы, договариваться с менторами-заказчиками, справляться со сжатыми сроками и ночными дедлайнами.

Что говорят участники

После мероприятия собрали обратную связь, и она оказалась еще теплее, чем неоновая подсветка в зале. Вот несколько отзывов:

“Большинство тем было релевантно и интересно послушать, что было успешно сделано в небольшие отрезки времени”.

“Вы большие молодцы, интересные и актуальные для меня лекции, накормили, да еще призы раздали))”

“Я хочу просто поблагодарить за то, что организуете такой классный контент ;)”

Юлия Иванова, начальник Управления цифровых коммуникаций и продвижения технологического бренда:

Нам важно, чтобы студенты и начинающие специалисты видели реальную работу банка: как устроена кибербезопасность, как выглядит Data Science-проект от начала до конца, с какими задачами сталкивается бизнес-аналитик. Техновечер — как раз про это. Рады, что удалось собрать 180 человек и дать им возможность пообщаться с экспертами напрямую.

Техновечер из тех мероприятий, после которых выходишь с ощущением, что узнал за вечер больше, чем за месяц чтения статей. Не только благодаря уникальным темам, но и потому что о них рассказывают люди, которые делают это каждый день: ломают, строят, ошибаются и чинят. Если пропустили — запись можно посмотреть здесь ^[5]. И следите за анонсами ^[6], впереди еще много интересного!