شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
گپ‌وگفتی با مرضیه لکزایی؛ راهبر سابق کسب‌وکار راورو

گپ‌وگفتی با مرضیه لکزایی؛ راهبر سابق کسب‌وکار راورو

۶۰۴

در راورو چه گذشته است؟ چه افرادی مشغول کار بوده‌اند؟ چه اتفاق‌ها و رخدادهایی در جریان‌ بوده‌اند؟

در این بلاگ‌پست به گپ‌وگفت با مرضیه لکزایی پرداخته‌ایم.

مرضیه لکزایی، راهبر سابق کسب‌وکار راوروست. مرضیه، از ماه‌های ابتدایی شکل‌گیری راورو، همراهش بوده. در بازه‌های زمانی رشد راورو به‌عنوان یک استارتاپ، وظایف مختلف و متنوعی را به‌عهده داشته است.

داخل پرانتز: این گپ‌وگفت در مردادماه ۱۴۰۱ با مرضیه لکزایی انجام شده است.

_ پوزیشن شغلی تو در راورو چه بود؟ تو در راورو چه می‌کردی؟ نقشت چه بود؟ نقش خودت را چطور می‌دیدی؟

در روزهایی که من به راورو پیوستم، هنوز در ابتدای کار بودیم و بخش‌های مختلفی را داشتیم. با عنوان راهبر کسب‌وکار، بخش بیزنس درواقع به‌عهده‌ی من بود که شامل مارکتینگ، فروش و پشتیبانی بود، همین‌طور بعضی‌ بخش‌ها از استراتژی کلی استارتاپ. در مدت زمانی که من در راورو حضور داشتم و در ابتدای کارمان هم بود، یک سری کارهای بنیادین انجام دادیم. از قبیل؛ دریافت یک‌سری مجوزها (مثل مجوز دانش‌بنیان)، تهیه Business Plan و Financial Plan، تلاش برای شروع یک‌سری همکاری‌ها در قالب سطح کلان و شناساندن این سرویس جدید به بازار. به یاد می‌آورم که در سال اول، هدف خود را شرکت‌های SME، استارتاپ‌ها و شرکت‌های کوچک‌تر قرار دادیم. تلاش می‌کردیم بخشی از کار را با بازاریابی سنتی شامل جلسات و بازاریابی تلفنی و بخشی از آن را هم با تبلیغات جلو ببریم. نقش من مدیریت جلسات، ارائه‌ی محصول، پیش‌برد فرآیند قرارداد، پشتیبانی و از این قبیل موارد بود. می‌توان در یک کلام گفت: فروش، بازاریابی و پشتیبانی. نقش من در ابتدای بیزینس، موضوع حساسی بود. چون یک جورهایی حیات کسب‌وکار به فروش وابسته بود، مخصوصا در سال اول. ما هم داشتیم بازار را محک می زدیم تا بدانیم بیزینس به چه گونه‌ای جلو می‌رود، شرایط چگونه است، مشکلات کار چیست و … . باید جایگاه خود را در بازار پیدا می‌کردیم و از این جهت خیلی کار حساس و پراسترسی بود. از طرفی به دنبال بهترکردن موضوع هم بودیم. البته که همه‌ی اهالی اکوسیستم استارتاپی، احتمالا با روزهای آغازین استارتاپ‌ها آشنایی دارند یا خودشان تجربه کرده‌اند. چون هنوز تیم بزرگ نشده بود و تعدادمان کم بود، سعی می‌کردیم کارهارا تقسیم کنیم که انجام شود و جلوتر برویم. من اگر برای بخش‌های دیگر هم کاری از دستم برمی‌آمد، انجام می‌دادم. روزهایی بودند که هم شور و شوق زیادی داشتیم، و هم استرس کار زیاد بود.

_ چند سال همراه راورو بوده‌ای؟ کلیتی از این چند سال همراهی‌ات با راورو را برایمان می‌گویی؟

من تقریبا دوسال همراه راورو بودم، در دو سال اولیه‌ی ورود راورو به بازار. به طور کلی اگر بخواهم بگویم؛ در این دوسال خیلی تجربیات جالبی برای من اتفاق افتاد و چیزهای زیادی یاد گرفتم؛ چه از جنبه‌ی فروش و بازاریابی، چه از جنبه‌ی مدیریتی و تجربه‌ی استارتاپی، در همه‌ی این‌ جنبه‌ها خیلی چیزها یادگرفتم. تجربه شیرینی برایم بود. در سال اول، کارمان دو بعد اساسی داشت؛ یکی جذب مشتری و دیگری جذب سرمایه گذار. خب ما استارتاپ بودیم و نیاز داشتیم که سرمایه‌گذار داشته باشیم تا حیات بیزینسمان را حفظ کنیم. در سال دوم؛ بعد از آن که به آن دو بعد اصلی سال اول رسیدیم، می‌دانستیم که باید به گسترش بازار، تیم‌سازی و پشتیبانی با تمرکز بیش‌تری بپردازیم. حفظ مشتری و رضایت‌مندی آن خیلی برای ما مهم بود. از طرفی هم، مشابه هر کسب‌وکار دیگری که تیم‌سازی انجام می‌دهد و تیمش را بزرگ می‌کند، نیاز به یک سری قواعد و استراتژی‌های کلی هم برای بیزینس داشتیم که در سال دوم خیلی اهمیت بیشتری پیدا کرده بود.

_ به سال‌های آغازین راورو اشاره کردی. خاطره‌هایی از آن روزها در خاطرت هست؟

بگذارید از روز اولی بگویم که کاظم با من راجع به راورو صحبت کرد. من تازه به تهران آمده بودم، درگیر فرآیند تغییر شغل بودم. راورو برای من در یک کافه با کاظم، که دوست قدیمی‌ دوران دانشگاهم بود، شروع شد. کاظم داشت توضیح می‌داد که راورو چیست و چه می‌کند. شایدجالب باشد که بدانید من در آن روز اول، از توضیح اولیه‌ای که کاظم راجع به راورو داد، حدود ۲۰ الی ۳۰ درصدش را فقط متوجه شدم. چون خیلی با فضای امنیت سایبری آشنا نبودم. همکاری اولیه‌ی ما، خیلی کوتاه و محدود بود.قرار بود که من سمت مستندسازی، آماده‌سازی راهنمای کاربری سایت و کارهای این‌چنینی را انجام دهم که مقدمات لازم برای معرفی راورو و جذب شکارچی و جذب میدان بودند. یکی دو هفته پس از پایان کار، تعطیلات عید نوروز بود و من به مسافرت رفته بودم. کاظم با من تماس گرفت و پیشنهاد نوشتن بیزینس‌پلن را به من داد. جواب من مثبت بود. کم‌کم همکاریمان گسترده‌تر و ادامه‌دار شد.

_ چه چالش‌هایی در شغل و تسک‌های روزانه‌ی تو پررنگ بود؟

می‌توان گفت چالشی که ما داشتیم، جدید بودن بیزینسمان بود .در هر صورت ما نمونه‌ی زیادی نداشتیم. تقریبا بازار نام "باگ بانتی" به گوشش نخورده بود. اگر هم خورده بود، به شکل‌های دیگری با این تجربه مواجه شده بود. رقبای غیرمستقیم زیادی هم داشتیم. به این خاطر می‌توان گفت که چالش اصلی ما، این بود که نیاز اصلی را که چیزی به اسم "امنیت سایبری در قالب خرد جمعی (باگ بانتی)" بود، به مشتری بشناسانیم و بعد از آن به سراغ محصول و امکانات برویم که آن را به مشتری ارائه بدهیم. یکی از موضوعاتی هم که وجود داشت، اخبار رخدادهای سایبری بود. مخصوصا در یکی_دو سال اول فعالیت ما، زیاد شده بود. و این در یک سری موقعیت‌ها تاثیر منفی می گذاشت و نگاه کسب‌وکارها بیش‌تر با آن ترس و نگرانی همراه بود. در واقع ما یک دروان گذار داشتیم. به نظرم در آن سال‌ها در حوزه‌ی امنیت سایبری خیلی اتفاق‌ها هنوز پیش نیامده بود. این اخباری هم که از هر طرف شنیده می‌شد و حتی چالش هایی که برای خود ما هم پیش آمده بود. مخصوصا در یکی_دو ماه اول سال ۹۹ ، چالش‌های زیادی بود که ما با آن‌ها مواجه بودیم و با تجربه‌ی کم، با توجه به شرایط باید مدیریت می‌کردیم که ضربه نبینیم. چون می‌توانست ما را در بازار و در همان ابتدای فعالیت خیلی راحت از بین ببرد.

_ در جلسه‌هایی که با کسب‌وکارها داشتی معمولا چه می‌گذشت؟ چه چیزهایی می‌پرسیدند؟ چه دغدغه‌هایی بیش‌تر توجهت را جلب می‌کردند؟

در جلسات با کسب‌وکارها، دو مسئله خیلی جالب بود؛ یکی شیرین بود و دیگری چالش. بخش شیرین آن این بود که وقتی ما تمام‌وکمال محصول را ارائه می کردیم، تقریبا در تعداد زیادی از جلسات خیلی تشویق می شدیم، استقبال زیادی از کارها می‌دیدیم، مخصوصا شرکت‌هایی که خودشان هم امنیت برایشان اولویت بود. موضوع بعدی این بود که در بسیاری از جلسات هم، شرکت‌ها می‌گفتند: " این‌طوری که ما خودمان توجه هکرها را نسبت به سایتمان جلب می‌کنیم!" منظورشان این بود که مثلا من یک بیزینس را جلو می‌برم، خیلی از هکرها شناختی از من ندارند و من به حیات خود ادامه می‌دهم. درواقع دغدغه‌ی اصلی آن‌ها این بود که می‌گفتند اگر اسم شرکت من در سایت راورو بیاید، در آینده‌ی نه‌چندان دور توجه هکر ها به ما جلب می‌شود، به سراغ ما می‌آیند و زیر ساخت ما به مشکل می‌خورد. مثلا ممکن است سراغ سوءاستفاده‌ از کسب‌وکار ما بروند. ما بیشتر تلاشمان را می‌کردیم که هکرهای با رنگ کلاه‌های مختلف را برایشان توضیح دهیم و شرکت‌ها را قانع کنیم که این شرایط به وجود نخواهد آمد. اگر هم پیش بیاید، بازه‌ی زمانی خیلی کوتاهی ست که خیلی زود هم به وضعیت پایدار خواهد ‌رسید.

_ کمی از خاطره‌های جالبی از میدان‌ها که در خاطرت هست، برایمان بگو. خاطره‌ای که که هیجان‌زده‌ات کرده، متعجبت کرده، برایت جالب بوده، خنده‌دار یا گریه‌دار بوده، یا …

خاطرات زیادی از میدان‌ها دارم. یک میدانی بود که دغدغه‌شان بیش‌تر موضوع دیگری مربوط به بحث امنیت بود و تمایل به گرفتن یک سری مجوزهای امنیتی داشتند. من سعی کردم قانعشان کنم که درست است که ما مجوز نمی‌دهیم، ولی همین که شما در یک پلتفرم باگ بانتی حضور داشته باشید، می‌تواند از جهات مختلف کمکتان کند. برایم خیلی جالب بود که خیلی راحت به باگ بانتی آمدند، و فرآیند پیوستنشان به باگ بانتی، چالش‌ها و دردسرهای خیلی کم‌تری داشت و سریع‌تر هم انجام شد. به‌طور کلی روال این‌گونه بود که از لحظه‌ای که ما ارتباطمان با یک کسب‌وکار آغاز می‌شد، تا زمانی که جلسات مختلف و متعدد را پشت سر می‌گذاشتیم، به قرارداد می‌رسیدیم و کسب‌وکار به‌طوررسمی و به‌عنوان میدان وارد پلتفرم باگ بانتی می‌شد، معمولا خیلی زمان می‌برد. هم فرآیند بازاریابی سنگینی داشت، هم خیلی زمان‌بر بود، لایه‌های مختلف مدیریتی کسب‌وکار باید تایید می‌کردند تا شرایط مهیا می‌شد. در بعضی موارد نیز پیش‌زمینه‌هایی نیاز بود تا کسب‌وکار آماده‌ی حضور در برنامه‌ی باگ بانتی شود، از جمله؛ انجام تست نفوذ یا غیره. به همین خاطر اگر ما در برنامه‌ی حال‌حاضرمان در حال پیگیری ۵۰ یا ۱۰۰ کسب‌وکار بودیم، این آگاهی را داشتیم که این فرآیند تا ۶ماه دیگر قرار است به نتیجه برسد. این توضیح من راجع به روال کلی بود. اما درخصوص میدانی که گفتم، ماجرا فرق می‌کرد؛ با وجود این‌که با نیازمندی دیگری به جلو آمد، اما متقاعد شد که حضور در پلتفرم باگ بانتی حدود ۲۰درصد از نیاز و دغدغه‌ی اصلی‌اش را حل می‌کند. یک خاطره‌ی جذاب دیگر که در خاطرم است؛ میل، رغبت و هیجان زیادی بود که یکی از میدان‌ها داشت. آن میدان می‌گفت که در جست‌وجوی هکرها آمده‌اند و از ابتدای کار نسبت به نتیجه خیلی کنجکاو و هیحان‌زده بودند. می‌خواستند بدانند که که هکرها چقدر می توانند باگ کشف کنند. چون خودشان هم از قبل در حوزه‌ی امنیت، راهکارهای امنیتی مختلف را اجرایی کرده بودند. نگاه امنیتی داشتند و خیلی از آسیب پذیری‌هایشان را حل کرده بودند. حالا با یک روحیه‌ی چالشی جلو آمده بودند تا باگ بانتی را امتحان کنند. این برخورد از سمت کسب‌وکار، برای من در سال های اول نکته‌ی قابل‌توجه و جالبی بود .

_ در توضیح مسئولیت‌هایت اشاره کردی که ارتباط با شکارچیان را هم به‌عهده داشتی. از ارتباط با شکارچیان چه خاطره‌هایی داری؟ چه نکاتی در ارتباط با شکارچیان توجهت را جلب می‌کرد؟

از شکارچی‌ها هم خیلی زیاد خاطره دارم. یک موضوعی که می‌توانم به آن اشاره کنم این است که، براساس ارتباط با شکارچی‌های مختلف به این رسیده بودم که از نگاه من ۸۰درصد الی ۹۰درصد شکارچی ها شبیه به هم بودند؛ از نظر ویژگی‌ها، خصوصیات اخلاقی و واکنش‌هایشان نسبت به یک موقعیت. در موقعیت های مختلف من پیش‌بینی می‌کردم که شکارچی ممکن است چه واکنشی نشان دهد. این رفتار را می کند یا اینجا این حالتی است چون دیده بودم که چقدر شبیه هم هستند و البته صبرشان کم! این نکته بود که من خیلی مواجه بودم و ما سر این داستان خیلی چالش داشتیم .

یک خاطره‌ی جالب دیگر، جلسه لایو پرسش و پاسخی بود که به خاطر شکل‌گیری سوال‌هایی برای شکارچیان که با ما درمیان گذاشته بودند، نیازش را إحساس کردیم. تصمیم گرفتیم برای پاسخ‌گویی به پرسش‌هایشان یک لایو بگذاریم. این تصمیم یک روزه گرفته شد. و در طول ۳ روز اجراییش کردیم. سوالات رایج شکارچیان را جمع‌آوری کردیم و در پخش زنده به پاسخ‌دهی به آن‌ها پرداختیم. خاطره‌ایست که هروقت به یادش می‌افتم هیجان‌زده می‌شوم.

_ نگاه تو به "امنیت سایبری" قبل و بعد از همکاری با راورو تغییری کرده؟

من قبل راورو، سابقه‌ی کار در حوزه‌ی مخابراتی را داشتم و با حوزه‌ی IT و ICT آشنایی داشتم. ولی به طوراختصاصی دررابطه با حوزه‌ی امنیت سایبری، خیلی آشنایی نداشتم. و بعد از آشنایی با راورو، حساسیت موضوعات امنیتی برای من خیلی Boldتر شد. دانشی که برای من به وجود آمد، باعث شد که دید کلان و متفاوتی نسبت به موضوعات پیدا کنم. و این برای من خیلی ارزشمند است.

_ آرزویی برای حوزه‌ی امنیت سایبری داری؟

چیزی که من در تجربه‌ی کاری‌م در حوزه‌ی امنیت سایبری با آن مواجه شده‌ام، این بود که حوزه‌ی دولتی نسبت به حوزه خصوصی، در موضوع امنیت سایبری به شدت عقب است. البته به‌طورکلی اگر بخواهید حوزه‌ی کلان در کل کشور را ببینید، بخش خصوصی در حوزه‌های مختلف خیلی بهتر از بخش دولتی عمل می‌کند. در حوزه‌ی امنیت سایبری هم همین‌طور است. در حوزه دولتی لختی کار بسیار زیاد است. آرزوی من این است که تمام بخش‌ها، به‌طور شایسته و بایسته به امنیت سایبری توجه کنند.

_ اگر چوب جادویی داشتی که می‌توانست یک چیز را در دنیای امنیت تغییر بدهد، دوست داشتی چه‌چیزی را تغییر بدهد؟

چوب جادو، خیلی دور از ذهن است. اما اگر بخواهم به این شکل نگاه کنم، به نظر من پیشرفت تکنولوژی با پیشرفت امنیت سایبری همسان و هم‌آهنگ نیست. ما همیشه می‌بینم که اول تکنولوژی می‌آید و بعد از یک بازه‌ی زمانی یکی_دوساله، موضوع امنیتش مطرح و دغدغه می‌شود. اگر چوب جادو می‌داشتم، کاری که می‌کردم همین همسان‌سازی و هم‌آهنگ‌سازی پیش‎‎‎رفت تکنولوژی با پیشرفت امنیت سایبری بود. یعنی اگر قرار است که یک چیز جدیدی به وجود بیاید، همان‌جا و به‌صورت هم‌زمان، تمام مسائل امنیتیش هم مطرح شود.

_ امیدواریم مانند آرزوی تو، در آینده شاهد اهمیت بیش‌تری به امنیت سایبری باشیم و در دنیای امن‌تری زندگی کنیم. ممنون بابت وقتی که در اختیار ما قرار دادی، مرضیه‌ی عزیز و به‌یادماندنی برای راورو.

بلاگ‌پست‌های مرتبط:

حوزه باگ بانتی و رگولاتوری آن در کشور چه وضعیتی دارند؟ (امیر ناظمی، مرضیه لکزایی و رویا دهبسته در راه‌پرداخت)

اهدا‌ی ‌جایزه نگاه پلتفرمی به استارت‌آپ راورو در ششمین الکام استارز ( با حضور نمایندگان راورو)

راورو در شماره‌ی ۲۰۲ شنبه

راورو در خبرنامه‌ی شماره‌‌ی ۳۴ پادیوم (گفت‌وگو با مرضیه لکزایی و محمدامین کریمان)

پاسخ به پرسش‌های پرتکرار شکارچیان ( با حضور کاظم فلاحی، مرضیه لکزایی و رامین فرج‌پور)

کافه روز صفر ۱

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.