27.02.2009

CISSP больше не котируется среди специалистов

SANS опубликовал свой ежегодный отчет по зарплатам специалистов по ИБ в Штатах. Из ключевых вещей можно выделить следующие:
  • ИБ - высокооплачиваемая специальность
  • для 4/5 специалистов, принимающих на работу безопасников, сертификация по ИБ является полодительным дифференциатором, а для 41% компания - поводом к повышению зарплаты
  • На 2009 год самыми интересными для обучения являются тесты на проникновение, обнаружение атак и расследование компьютерных преступлений.
  • 17,4% всех респондентов опроса (читай специалистов по ИБ) - представительницы прекрасной половины
  • Средняя зарплата - от 80.000 до 100.000 долларов (правда, не совсем понятно, речь идет о годовой зарплате или годовом доходе). Если не брать руководящий состав, то больше всего получают инженеры ИБ и сетевые архитекторы ИБ. Потом идут пентестеры.
  • общая востребованность сертификаций выглядит следующим образом - GCIH, CCNA, CCNP, GCIA и CISSP. Судя по отчету речь идет об оценке со стороны людей, принимающих на работу соискателей. Оценка профессионалов совершенно иная.
  • среди самых самых оцениваемых специалистами с опытом работы свыше 20 лет сертификаций 15 первых мест занимают разные сертификаты GIAC (подразделения SANS). Учитывая, что и сам отчет выпущен SANS, такой лидерство SANS'овских сертификатов врядли случайно. Хотя я давно слышал от западных коллег, что сертификация GIAC ценится гораздо больше, многих других (в т.ч. и известных в России). После всех сертификаций GIAC самая ценимая у профессионалов - CCIE от Cisco ;-) CISSP вообще в список из 25 сертификаций не попал, а CISA только на 17-м месте. А среди специалистов по ИБ с опытом работы до 20-ти лет на первом месте находится GCIH, на втором - CISA, на третьем - SSCP от (ISC)2. CISSP на восьмом месте.
  • К технологиям, которые будут внедряться в компаниях в ближайшие 12 месяцев - управление конфигурацией, SIEM, безопасность storage, безопасность Wi-Fi, управление инцидентами.
  • Список льгот, которые удерживают специалистов по ИБ у работодателя, начинается с benefits (не понял, что это такое, как самостоятельный пункт). Потом идет гибкий график работы, зарплата/компенсация, стабильность/защищенность. Завершает пятерку challenge, т.е. интересные проекты, сложности, с которыми приходится сталкиваться. Во вторую пятерку входят - атмосфера/окружение/стиль одежды, местоположение, доверие со стороны работодателя, коллеги и ответственность.
  • С другой стороны список вещей, которые мотивируют специалистов по ИБ, уйти с работы - зарплата/компенсация, challenge, benefits, бонус (а в списке предпочитаемых льгот он где-то в третьей двадцатке) и стабильность/защищенность.

3 коммент.:

Александр Дорофеев комментирует...

Интересный отчет. На мой взгляд, такие сертификаты, как CISSP и CISA показывают только то, что человек владеет терминологией и знаком с общими концепциями в области ИБ и ИТ-аудита. Я думаю, сейчас работодатель будет еще больше обращать внимание на выполненные кандидатом проектов. Наличие же подобных сертификатов - просто гарантия минимального уровня адекватности в данных областях.

Vyacheslav комментирует...

а как вы оцениваете выполненные кандидатом проекты? ведь, можно заявить, что проекты выполнены, но как они реализованы на практике и как в действительности работают выяснить сложнее

Александр Дорофеев комментирует...

Согласен, для выяснения того, как на самом деле был выполнен проект придется потрудиться и поискать знакомых (или знакомых наших знакомых :)), способных дать комментарии о работе нашего кандидата. В этом нам смогут помочь интернет-ресурсы социальных сетей.