02.04.2013

О востребованности молодых ИБ-специалистов

Что-то вдруг вспомнилось на тему невостребованности молодых ИТ/ИБ-специалистов, о которой говорят эти самые молодые специалисты, обосновывая свой переход по ту сторону баррикад или просто несогласие с текущим положением дел. Когда я учился в институте (что характерно по теме защиты информации), я тоже хотел много денюжков (дело-то молодое) и тоже не мог найти для себя работу по специальности. К слову сказать, в начале 90-х специалисты по защите информации были востребованы гораздо меньше, чем сейчас, и основной акцент при защите информации делался на поисках жучков и т.п. аспектах защиты коммерческой тайны. Но жить-то хотелось - и шмотье себе покупать, и ездить куда-нибудь, и в кафешку завалиться, ну и вообще... Вполне себе понятные желания молодежи. И это при том, что стипендия у меня была одна из самых больших в России (специальность "Прикладная математика" получала стипендию в 75 рублей; у остальных АСУшных специальностей она была 55 рублей в месяц). Но не хватало ;-)

И тогда пошел я зарабатывать туда, где платили деньги. Не забывая про учебу и самообразование по теме ИБ, которые и позволили мне потом устроиться сначала в крупный ритейл, потом в банк, а затем уже и в "Информзащиту". И подрабатывал я вечерами и ночами (днем-то учеба) в совершенно неИБшных местах - уборщиком в метро, грузчиком в магазине, грузчиком на сортировочной станции, перемотчиком моторов...

Собственно к чему этот философский ночной пост?.. К тому, что времена не меняются. Никто интересную высокооплачиваемую работу по специальности на блюдечке не принесет (если не по блату). Ее надо заслужить. Заслужить, впахивая, сначала админом где-нибудь на подхвате. А потом уже, если стремишься к чему-то другому, получить и что-то другое. И никак иначе. Ждать, что после института, не имея никакого практического опыта, ты будешь сразу получать 70-90 тысяч рублей (а такие запросы в Москве я вижу постоянно от вчерашних студентов), не приходится. Нужно заслужить и доказывать, что ты заслуживаешь. Постоянно доказывать. На месте останавливаться нельзя. Когда-то, лет 12-13 назад я спорил со своим руководителем о том, что начальство должно само видеть перспективных работников и оценивать их по заслугам. Ни фига, не должно. В идеале оно может и так, но на практике никто никому ничего не должен. Заслужи сам, требуй или шантажируй (тут уж каждый сам выбирает путь).

Но... Главное. Надо обладать знаниями. Это первое. Надо уметь эти знания применять на практике. Это второе. Надо уметь работать в коллективе. Это третье. Не надо считать себя умнее других. Это четвертое. Провалив один и пунктов - успеха не будет. И молодой (а может уже и немолодой) специалист обречен на прозябание, на недооцененность (или переоцененность) со всеми вытекающими последствиями...

ЗЫ. Вообще пост бессмысленный ;-) На чужих ошибках мало кто учится. Так что ситуацию он не изменит, но если кто-то один и задумается, то уже не зря писал.

35 коммент.:

Евгений Родыгин комментирует...

В каком то фильме с Альпачино один талантливый чел начал намекать о деньгах... Альпачино его отвел в сторонку и объяснил (на оскар) что ты сученыш не просто должен зашантажировать, ты должен вырвать из моей пасти мои деньги и то если получится...

avetyan комментирует...

От лица молодых специалистов имею сказать что все правда))

Но есть другая сторона: вот предположим устроился молодой специалист на работу, ему даже платят какие-то деньги (в каком-нибудь крутом банке или телекоме) но он чувствует что на этой работе он не то что не набирается опыту - напротив, деградирует и превращается в махрового бюрократа. А ему еще все вокруг говорят: чего ты хочешь, сопляк? Сиди на жопе ровно, получай свою зарплату и не отвлекай нас от косынки. А когда он набирается мужества сменить работу - каждый сопливый HR спрашивает с подковыркой: а чего это ты там так мало проработал? Испытательный срок не прошел? Выгнали? Лентяйничал? Или того хуже - даже спрашивать не станет, просто выкинет резюме и пригласит какого-нибудь твердолобого середнячка, просидевшего на прошлом месте работы лет пять. Потому что у бизнеса и у HR - разные интересы. HRам не нужны прыгуны, им не нужны таланты, им нужно делать KPI и низкая текучка.

Алексей Лукацкий комментирует...

И просиживая штаны можно заниматься самообразованием и различными проектами "вне работы", набирая опыт и известность в среде специалистов.

avetyan комментирует...

Этим я и был занят. Там конечно было больше проблем, но основной косяк в том, что проект на который я шел туда на довольно смешные деньги - усилиями руководства был провален. Точнее, он никого и не интересовал с самого начала, а был лишь прикрытием.

Ivan V комментирует...

Получил высшее образование по ИБ (по организационному направлению) и первое время пришлось работать в банке с охранными системами и экономической безопасностью, только через 3 года удалось устроиться по специальности в бюджетную организацию и работать с защитой ПДн. Устроился без блата и красного диплома( на которые особо никто не смотрит).

Ivan V комментирует...
Этот комментарий был удален автором.
Рустэм Хайретдинов комментирует...

2avetyan: вы, наверное, удивитесь, но кроме тяжелой работы в течении многих лет, нет никакого shortcut-а к профессионализму. "Стать специалистом очень просто - надо в шестом классе решить им стать, закончить физматшколу, сильный вуз, аспирантуру и 15 лет работать по специальности" (с) Чтобы люди от осознания этого не убились, им иногда показывают голливудские поделки про молодые таланты и доброго дядю-продюсера.

Наука, искусство, спорт - это не социальные лифты, этим тоже надо заниматься с детства. Соцлифт для непризнанных в профессии - политика, там таких полно. Самая проигрышная стратегия в такой ситуации - сбиваться в стаи и жаловаться.

А если кажется, что наверху лучше - вот вам статья:
http://www.allcio.ru/clubs/news/32757.html?sphrase_id=8157

ZZubra комментирует...

Хоррроши обе статьи. И от Алексея и от Рустэма.
А от себя добавлю ссылочку на недавнюю мою презентацию. Больно уж это пересекается с написанным (особенно в конце презентации): http://prezi.com/auu9v2p2buez/ib2/

Evgeniy West комментирует...

Хороший пост!Воодушевляет!) Сразу после учебы устроился на крупном предприятии. Но обошел не мало перед этим)) Пришел рассказал, чем могу помочь, дошел до руководства, они обсудили и дали должность, которой и не было) Поработав и кое чего уже сделав, обосновал в письменном виде экономическую целесообразность небольшого отдела, получил повышение и пару мест в подчинение, думал подберу толковых и в атаку!)) Но бюрократия взяла верх, штатное ограничено, на бумаге места дали, но перевели на них действующих работников, кот подчиняются моему руководителю...а вопросом ИБ занимаюсь все так же один)так бывает(

avetyan комментирует...

2Рустем:

Не совсем понимаю какое этот комментарий ко мне имеет отношение. Я, мягко скажем, не кайфовал от навязанного мне безделья по основному профилю деятельности и именно по этой причине ушел.

Заливала комментирует...

Да это не только в безопасности, в любой другой сфере всё то же самое...

сейчас вообще все выпускники хотят стать именно чиновниками, ездить на дорогих иномарках с мигалками, делать роспил бюджета, переводить деньги в оффшоры, покупать недвижимость в США и жить во Франции на Лазурном берегу в свободное от работы время

Алексей Сергеев комментирует...

Проблема то не в том, что в начале карьеры специалист по ИБ получает мало и что без админского опыта попасть в ИБ пока сложно.
Проблема для меня, как молодого специалиста заключается в том, что 2% рабочего времени специалист по ИБ занят повышением зашиты своего объекта.
А остальные 98% очень интересными проектами по ПДн, 313-ПП, ведению журналов ключей, выносящей мозг процедурой генерации ключей Верба и Скад на дискетах. В общем если обобщить, то мне как молодому специалисту не очень интересно рождать макулатуру 98% рабочего времени.

ZZubra комментирует...

2Алексей Сергеев

Это потому что решаемые Вами вопросы вообще-то рассчитаны на человека с СПО. А Вы с высшим уже не готовы "ковыряться в грязи". Нафига вообще Ваше руководство на такую должность человека с высшим образованием брало? Денег некуда девать?

PS Это я так, взгляд на проблему из вне.

Ivan V комментирует...

Есть админский опыт для прикладной ИБ, а есть организационный, управленческий и юридический для организационной ИБ ну и конечно без технических знаний тут не обойдешься тоже. Мне, например, нравится составлять бумаги подобные моделям угроз, делать оценку рисков и возможные убытки и все в таком духе. Просто без этих навыков очень сложно протолкнуть расходы на ИБ в организации и доказать, что это нужно делать:), а конфигурить какую нить циску мне не очень интересно, хотя я это могу освоить.
Опыт работы с поянием видео регистраторов, отладкой ОПС, с ключами СКАД и составления заключений по кредитоспособности не был лишним:)
По-моему основная проблема, что руководители досихпор связывают ИБ как чисто техническое понятие, а остальное пытаются свалить на юристов или еще кого, кто не особо шарит в этом. На роль «безопасника» в коммерческих структурах, как правило садят бывших силовиков, чикистов, да и в бюджетных это не редкость. Получается ты выпускаешься и идешь работать либо технарем (админом), либо идешь работать к лицензиатам, которые все делают по «шаблончикам» (что не очень интересно).

P.S. Извиняюсь за орфографию писал очень быстро

Ivan V комментирует...

Амбиции про много денег возникают только у 1-2 курсов, дальше это уже не адекватная самооценка

Evgeniy West комментирует...

Да и к лецинзиатам то фиг попадешь, у нас например их штук 6 на полумиллионник, штат у них маленький и закостенелый, половина из них на свои предприятия работают, а не занимаются коммерческой деятельностью. Многие работодатели "в глубинке" и не слышали об ИБ. Теже банки, чаще держат спец-в по Иб лишь в Управлениях..а в филиалах в меньших городах якобы нет нужды. ЦФО развивается, но там нет места тем кто без опыта, остальные во мраке. За последнее время в явной форме смог продвинуть рост интереса к тематике лишь ФЗ 152 и то... что контроль и штрафы "ОГО ГО"). Если бы еще прописали в обязательном порядке наличие спец-ов ИБ, было бы лучше) Еще раз повторюсь, ситуация в Мск кардинально отлична от других городов, хотя возможно дело в массе. Остальные грубо говоря отстают в развитии...Пример, на "местных" рекрутсайтах нет специальностей ИБ для размещения и поиска вакансий. Хочешь найти работу по специальности, идешь сам и всем рассказываешь, что такое ИБ, в чем разница и с чем едят. Иногда это похожэ на продажу бад или косметики. Почему об этом говорю, сам недавно студентом был и прошел через это)И к чему это я)конвеер не стоит) Необходимо популяризировать направление либо информационным способом, либо в принудительном порядке) Флаг на то Правительству, мин труда, мин образования,регуляторам...)

avetyan комментирует...

В регионах хороший трамплин - это госорганы, муниципалы, ГБУ, ГКУ и иже. У них в обязательном порядке такие ставки открыты. У меня пол группы по госорганам сидит.

Evgeniy West комментирует...

В опыте согласен трамплин) Отнюдь не в финансовом плане)) нужно продвигать интересы и мотивировать рост ИБ) готовим транспаранты, Алексей Лукацкий поведет!

Ivan V комментирует...

Трамплин трамплином, но вот только готовьтесь работать админом в этих госорганах на ставке по ИБ, если вы не сможете доказать что ИТ служба и ИБ это две разные вещи, а еще бывает и как юриста припашут..

avetyan комментирует...

> Отнюдь не в финансовом плане))

Возвращаемся к основному посту.

2Иван
Для начала надо самому понять чем ИТ отличается от ИБ.

Evgeniy West комментирует...

> Возвращаемся к основному посту.
Не спрашивал "как дальше с этим жить?" лично мне сейчас неактуально)но когда то интересовало и констатирую что ведомо, госорганы и иже это вилки) в регионах инженер по ЗИ получает >10 тысяч. На трамплин не заберешься)

Алексей Т. комментирует...

2 avetyan, Артем - трамплинов в регионах почти нет. Я бы это прыжком в пропасть скорее назвал. :-) По крайней мере опыта без собственного желания и настойчивости ты там не приобретешь...

А по поводу рынка в целом ИБ - уверен, что талантливые и перспективные себе работу всегда найдут на рынке ИБ. Честно говоря, работы очень много, а работать некому :-) Точнее не многие хотят. И дело не в ПДн, 27001, Ресёрче или еще чем-то. Я бы даже так сказал - спрос на специалистов выше предложения, особенно не в консалтинге (об этом кстати и з/п говорят). А хорошие специалисты на открытом рынке если и появляются, то недолго там находятся :-) Ну а про блогеров я вообще молчу, это особая каста специалистов по ИБ :-)))))

avetyan комментирует...

Алексей, покажи мне где эта работа. Как раз сейчас очень актуально.

avetyan комментирует...

Я тебе в почту отписал по существу ответ. Все не так безоблачно.

SK комментирует...

Чистая правда. Нужны опытные специалисты и этот самый опыт зарабатывается не так уж быстро и безоблачно.

Vlad P комментирует...

Лирика, как дела в регионах обстоят: Выпустился по специальности Компьютерная безопасность, скажу так, все то что нам давали все 5 лет в универе по ИБ (за исключением математики) ограничивается одной лишь книгой, тонюсенькой. Ничего интересного не дали вообще, мы все 5 лет учась ничего и не знали о 152ФЗ и других нормативных документах РФ и иностранных гос-ах. Преподавалась голимая математика и чуток по программированию и криптографии. Как, что делать, какие программы использовать и т.д. и т.п. вообще ничего не было. (1 раз уговорили препода показать нам как работает vipnet, после долгих препираний, препод согласился).
На 5-м курсе (жаль не раньше), поняв, что на работу меня с таким багажем знаний за спиной не возьмут, (разве что в "мак" кричать "свободная касса") устроился в аутсорс контору "админом - эникейщиком", проработал год, набрался всякого разного в том числе и по ИБ. Потом по счастливой случайности устроился ИБ-шником в крупное гос. учреждение, я там один и "типа Самый главный ИБ-шник". И тут понеслось, примерно за 1 месяц проштудировал все наше российское законодательство (спасибо ИБ-блоггерам, ИБ сайтам, и консультанту), потом стал писать все необходимые ОРД, написал через 3 месяца. (много или мало времени не знаю, 30 ИСПДн, 25 из которых К1). Написал, обосновал необходимость закупки "железа" и ПО. Все, дело встало, денег не выделяют, вообще. Не выделяют на уровне министерства. Сижу сейчас зинимаюсь бумажной ИБ. Это все к чему,
1. В регионах слабая подготовка кадров, нужно менять систему обучения. Многие преподы не имеют практических знаний в ИБ, некоторые и теоретических, но преподают.(Кстати наша программа обучения по специальности не менялась с 80-го года, за это время много воды утекло). Прослеживается оторванность от "производства". Многие до сих пор по специальности не устроились.
2. Огромные проблемы с финансированием ИБ в гос конторах. (Знаю не только на своем примере, почти во всех гос конторах нашей области такие же проблемы, во многих и "конь не валялся")
3. "Стать специалистом очень просто - надо в шестом классе решить им стать, закончить физматшколу, сильный вуз, аспирантуру и 15 лет работать по специальности" (с) ИСТИНА! Кроме себя самого, никто не научит. В ИБ сфере нужно постоянное саморазвитие и самообразование, либо курсы повышения.
4. Вообще считаю, что ИБ-шное блог - движение надо продвигать в студенческие массы. и огромное спасибо блоггерам!)

Алексей Лукацкий комментирует...

Смотрю, написанная за 5 минут заметка, вызвала кучу откликов. Тема наболевшая, значит

Alexey Sintsov комментирует...

Капитанская заметка-то 8)

Ivan V комментирует...

Vlad Насколько я знаю у ИБ специальностей есть подразделение направлений типа организационной комплексной ИБ и прикладной. Компьютерная безопасность по-моему это чисто прикладная специальность, хотя вип нет просто Must Have для изучения, как и остальная распространенная софтина и железо.
30 ИСПДн? Какой ужас:)
1) Не во всех регионах… В гос вузах есть специальности по ИБ не так давно созданные. У нас например постоянно приходили регуляторы и даже читали некоторые предметы, как и присутствовали на Госах и защите Д. Нам всегда рассказывали о самых актуальных изменениях в законодательстве и даже планируемых, к тому же мы изучали актуальный софт и железо.
2) Думаю это не только в регионах.. если руководитель не заинтересован исполнять требования законодательства, то ему поможет проверка регуляторов. Главное чтобы безопасник сделал все что нужно.
3) Блоги как источники знаний не самое лучшее:) Все пишут и трактуют одни и те же вещи поразомну, так как они это понимают для себя. Очень часто пишут не верно, а многие подхватывают это.

Vlad P комментирует...

Ivan V, Организационное направление (ОТиЗИ) в нашем вузе вообще не развито, после выпуска они элементарно "винду" переустановить не могут), не говоря уже о законах и принципах организации ИБ. (они вообще не знают что есть такое законодательство), и это люди которые закончили с Красным дипломом... Я был в шоке!
Общался с преподами, с деканатом, говорят, что с той специальности за 3 года ни один человек не устроился работать в ИТ и ИБ сферы. Все в дискаунтеры ушли торговать компьютерной техникой.
Вам очень повезло, что в вашем вузе так хорошо подошли к обучению будущих специалистов.

Владимир Рындин комментирует...

Коллеги, сразу извинюсь, что могу повторить кого-нибудь. Просто пост прочитал в метро вчера и сразу решил, что должен откомментировать. Ибо сказать есть чего, а времени мало. Но обещаю прочитать все комментарии после пятого, на котором я остановился. =)
По сути:
1. Среднеспециальное образование по специальности "ПО ВТ и АС". Так скажем, программист среднего звена, который может что-то больше, чем "Hello World!". В блоге даже есть описание моего дипломного проекта=)
2. Почти законченное (диплом защищаю в июне этого года) образование в ИБ. И не в каком-нибудь вузе, а в СПб НИУ ИТМО. Ну, да, вечернее, но одно другому не мешает. Даже отзывы преподователей есть, которые занимают хорошие места в ИБ питерской.
3. Здесь ооочень интересно. С 2008 по текущий момент работаю в организации-дистрибьюторе ПО. Нвачинал с обычного мелкого админа (принеси-подай), сейчас руководитель ИТ-отдела, уже 2,5 года. И это все по трудовой. Из опыта ISA, Exchange, MDaemon, Kerio, AD и много чего еще. Даже средний английский...
К чему я это? К тому, что сейчас потихоньку занимаюсь поиском работы. Хочу уйти из чистого ИТ именно в ИБ. Да и прошу немного, 40-50 тыр. Для С-Пб и области ИБ, считаю, нормально. Думаете, с руками и ногами забирают? Фигушки. Был на отличном месте работы, хорошая комания. Это та работа, которой можно отдаваться с головой и работать внеурочно на чистом интузиазме, хотя ЗП меня там тоже радовала. И опять "У Вас нет опыта работы по профессии".
К чему это я? К тому, что даже с вполне адекватным запросом нийти сейчас работу в ИБ не так уж просто.
И просиживая штаны можно заниматься самообразованием и различными проектами "вне работы", набирая опыт и известность в среде специалистов
Алексей, здесь в яблочко!Если человеку интересна область, он даже в обычной повседневной жизни будет находить те ситуации, которые помогут ему развиваться. А если нет, то и делать ему в этой области нечего. И это не только ИБ..

Andrey Ant комментирует...

Tо Евгений Родыгин: “В каком то фильме с Альпачино один талантливый чел начал намекать о деньгах... Альпачино его отвел в сторонку и объяснил (на оскар) что ты сученыш не просто должен зашантажировать, ты должен вырвать из моей пасти мои деньги и то если получится... “

Исходя из такой логики, чем же тогда мы будем отличаться от всеми “любимой” ГД? Когда то давно я считал что в ИБ работают настоящие профессионалы, честные и порядочные люди и это тоже сыграло немалую роль в выборе моей карьеры. Давно уже развеялись эти иллюзии : http://www.tsarev.biz/offtop/seksualnye-menshinstva-na-rossijskom-ib-rynke/ . Только у нас я думаю процент то повыше будет и название будет иное. Причем очень часто именно такие и пробиваются вверх. (p.s. Не обобщаю, есть и отличные спецы, только встречаются почему то реже, может мне так невезло)

To Алексей Т. “А по поводу рынка в целом ИБ - уверен, что талантливые и перспективные себе работу всегда найдут на рынке ИБ. Честно говоря, работы очень много, а работать некому :-) Точнее не многие хотят. И дело не в ПДн, 27001, Ресёрче или еще чем-то. Я бы даже так сказал - спрос на специалистов выше предложения, особенно не в консалтинге (об этом кстати и з/п говорят). А хорошие специалисты на открытом рынке если и появляются, то недолго там находятся :-) Ну а про блогеров я вообще молчу, это особая каста специалистов по ИБ :-)))))”

Уже как 2 месяца ищу работу, был на нескольких собеседованиях. Опишу недавний опыт:
1. Довольно известный Российский банк: Мало того что собеседование было назначено вообще не с тем сотрудником и меня встретили с ошалелыми глазами, кто я и зачем здесь. После того как разобрались все таки зашли в кабинет, 3 человек с их стороны. Такого откровенного хамства и беспочвенных наездов я давно не встречал. Люди даже не соизволили представиться и пытались давить, к тому же явно показывая свою некомпетентность по многим вопросам. Даже если бы предложили должность, скорее всего отказался бы сам.
2. Несколько собеседований в крупной международной компании, разительно отличались от предыдущего, тут и организовано все на высоком уровне и чай, кофе предложат, и беседа проходила с разными людьми в спокойной обстановке. Но в связи с тем, что решается там все очень долго и в несколько этапов, пока все висит на паузе.
3. Компания, которая предлагает неплохую ЗП, но опять придется начинать все строить с нуля, так как до этого ИБ там никто не занимался плюс очень многое завязано на фз152 и написание тонны бумаги, что я очень не люблю делать. Плюс штрафы за опоздания, а так как все не "по белому" неизвестно во что это выльется. Хотя я практически никогда не опаздываю несмотря на пробки.

Вот такой вот спрос, на специалистов, несмотря на многолетний опыт работы и сертификаты.

To Владимир Рындин: “Хочу уйти из чистого ИТ именно в ИБ. Да и прошу немного, 40-50 тыр. Для С-Пб и области ИБ, считаю, нормально. Думаете, с руками и ногами забирают?”

Я же наоборот, имею несколько международных сертификатов в области ИБ и опыта работы около 5 лет, и очень серьезно задумываюсь уйти из ИБ в ИТ. Но проблема в том, что специалистов по ИБ как правило мягко говоря недолюбливают и смотрят с большим подозрением.

itgirl комментирует...

Алексей, наболевшая - мягко сказано :)

Я тут намедни слышала "а кто ваще этот Лукацкий - много знает что ли??". Это от будущих "ИБ профессионалов". Очень грустно стало мне в этот момент...
Мало того, что немногие стараются учиться и набираться опыта, но еще и считают себя самыми умными, не нуждающимися в каком-либо наставничестве или в элементарном чтении заметок людей опытных и состоявшихся - вот это уже сложно исправить. Как же их отсеивать?

Алексей Лукацкий комментирует...

Я вполне допускаю, что меня многие не знают. Особенно те, кто не знаком с законодательством по ИБ, с темой ПДн и т.п.

itgirl комментирует...

Да, согласна. Тут наверное стоит отметить, что есть развитие в процессную область, где без знания законодательства никуда, а есть развитие в область техническую, где вроде бы и не обязательно быть в курсе "бумажек".
С другой стороны, незнание не осовбождает от ответственности - одно время это было очень актуально для пентестеров.