05.05.2016

Кому ты будешь нужен через 5 лет? А через 10?

Чем хороши длинные командировки в другие страны (и только этим они и хороши) - возможностью остановиться и подумать, поразмышлять. Собственно, данная заметка - это как раз результат такого размышления, начало которому было положено еще на Уральском форуме, продолжилось все в Сан-Франциско, в котором я был в рамках посещения RSA Conference, а закончилось опять на североамериканском континенте, который я посетил в конце апреля в рамках SOC-тура.

Кому мы будем нужны через 5 лет? Вот так, немного и немало. По-философски. Но не в контексте семьи или страны, а в контексте профессии. Будем ли мы востребованы через 5 лет в качестве специалистов по безопасности? "Мы", в данном случае, это мое поколение, хотя вопрос, наверное, будет применим к специалисту любого возраста.

Я вспоминаю то, чем я занимался и что было в моде, когда я заканчивал институт, что было 10 лет назад и что есть сейчас. Это совершенно разные миры ИБ. Разумеется, если отвлечься от всего того, что происходит за пределами России, то изменений пока не столь явны. Но это пока. Технологии все-таки меняются очень быстро и за ними нужно как-то успевать следить, если хочется быть востребованным и дальше.

Я регулярно получаю вопросы от будущих выпускников ВУЗов или аспирантов - о чем им писать диплом или диссертацию? И я понимаю, что мне им особо нечем помочь. То, что модно и на слуху сейчас, завтра перестанет быть актуальным. Если сейчас начать чем-то заниматься (не для галочки), то к окончанию работы тема уже может стать ненужной или, как минимум, не столь актуальной.

Тоже самое и с учебой. Учиться на кого-то, потому что это нужно сейчас, бессмысленно. Завтра это уже будет неактуально. Возьмем, к примеру, такую моднейшую профессию, как аналитики данных. Сейчас эти люди получают большие зарплаты и ежегодный дефицит в них оценивается в несколько сотен тысяч человек. Но к 2025-му году предсказывают, что их заменят системы искусственного интеллекта. Поэтому даже если сейчас пойти в ВУЗ и потратить пять лет на погружение в тему, к окончанию обучения, останется всего 4 года на извлечение прибыли из своих знаний. А потом все - в утиль или на повышение квалификации.

Сегодня очень модный термин - это Agile, который сложно перевести на русский язык одним словом. Быстротечность... Изменчивость... Он хорошо отражает те проблемы, которые возникнуть у специалистов по ИБ в скором времени. Все будет меняться очень быстро (если не рассматривать вариант, когда Россия пойдет по пути Северной Кореи или самоизоляции). И почивать на лаврах или базироваться на своих знаниях, полученных в ВУЗе уже не удастся. Хотя никто, наверное, никогда на этих знаниях и не строил свой профессиональный путь - уровень вузовского образования по ИБ сегодня очень низкий. Но и полученные пять лет назад или год назад знания уже тоже устарели. Я про это уже писал неоднократно, объясняя, почему у нас такое закостенелое законодательство по ИБ. Но ведь каждый из нас может превратиться в такого же закостенелого безопасника, который не видит и не хочет видеть ничего нового, сидя на багаже своих старых знаний и заслуг.

Иногда смотришь на наши отечественные мероприятия по ИБ, видишь докладчиков или просто участников и понимаешь, что ты не хотел бы быть похожими на них :-( А его приглашают только потому, что когда-то он блистал в узких кругах или дослужился до больших званий. Но с тех прошло уже много лет, а он все такой же - ждет, что его будут ценить за его прошлые заслуги, будут выдавать специальные VIP-бейджики и приглашать в VIP-комнаты. Не хочется превращаться в такого "старпера от ИБ" :-(

Когда я был на RSA Conference, меня приятно удивил Ади Шамир, человек-легенда в области криптографии и информационной безопасности. Один из авторов алгоритма RSA (буква S как раз от его фамилии), лауреат премии Тьюринга (аналог нобелевки для математиков). Он достиг всего, что можно в профессии. Но несмотря на это, он продолжает учиться - ходит на доклады, внимательно слушает, ничем не выделяется, стоит в очереди как все, не требует особого отношения к себе. Да и в общении приятный человек. Ты понимаешь, что человек востребован и хочет быть востребован дальше.

Ади Шамир
К чему такая философская заметка? Не потому что мне надо было чем-то занять руки во время ожидания рейса на Москву :-) Просто это тот вопрос (который вынесен в заголовок), я регулярно задаю сам себе :-) И не всегда сам имею ответ на него. Вот выпустишь какую-нибудь "вентиляторную" заметку и радуешься - попал в тему, народ ее обсуждает, дисскутирует, значит не зря. А бывает опубликуешь что-нибудь очень, на мой взгляд, интересное, а народ безмолствует и начинаешь задумываться, блин, не попал, пора на покой...

Вспоминая популярнейшую заметку последних месяцев "советы сороколетних тридцатилетным", хочу тоже дать один банальный, но и самый ценный (со временем это понимаешь) совет. Нужно учиться искать информацию и работать с ней! И конечно же нужны базовые знания, от которых можно отталкиваться в будущем и на которых строить фундамент собственного развития. А без этого очень быстро скатишься в кювет и будешь подыхать на свалке истории, завидуя молодежи или просто более удачливым коллегам.



ЗЫ. Какая-то философия получилась... Видимо старею... Или вино действует :-)

15 коммент.:

p.a.kulikov комментирует...

Подкину свои 5 копеек. Я ВУЗ покинул в 2010, потом была армия, минб, РНИ, сейчас Югра. От техника по защите информации ГНИВЦ ФТС в 2010 году, до замдиректора департамента в 2015 я прошёл за 5 лет. А на прошлой неделе я давал мастер-класс студентам последних курсов. Была ли заинтересованность в предмете? Нет. Были ли острые вопросы при наличии такой возможности? Нет. Так что я за своё будущее в среднесрочной перспективе спокоен: конкуренция не подрастает. За Алексея Викторовича я тоже спокоен: я же тоже до его размера не вырос ещё, а значит можно спать спокойно! :):):)

Алексей Лукацкий комментирует...

Может студенты были не те?

p.a.kulikov комментирует...

факультет защиты информации был. не МГТУ им. Баумана, но все же. хотя по МГТУ сейчас тоже наблюдается нехилое такое падение качества. как мне кажется общий акцент сместился в сторону денег. никто не хочет вкалывать за 9600 (именно столько я получал до "повышения" до 11600 в 2010 году). все на старте хотят 150К в зубы и не меньше. ну или воровать: пресловутые хакеры и/или инсайдеры.

r1j1k комментирует...

Tempus edax rerum
Говорят, что дающий советы обращается к самому себе) Мне тоже в последнее время всё чаще на ум приходят строки Довлатова "Человек привык себя спрашивать: кто я? Там, учёный, американец, шофёр, еврей, иммигрант... А надо бы всё время себя спрашивать: не говно ли я?"
Пост явно провокационный и продолжением его вероятно станет заметка о профессиональной этике, не иначе)
Очень жду!

Антон Антропов комментирует...

Откуда в студентах качество? Ни практики, ни понимания реальности.
Через меня пяток прошло - за два года, при наличии мозгов, получается стартового уровня спец.
Ну и сразу в бааааанк. :)

Алексей Лукацкий комментирует...

Студент - это всегда комбинация собственного желания учиться и преподавательского умения заинтересовать в предмете

p.a.kulikov комментирует...

r1j1k, я когда читал заметку думал об этом:
https://lukatsky.blogspot.ru/2016/05/blog-post.html

"Банк России начал процедуру рассмотрения новых рекомендаций по стандартизации "Квалификационные требования к специалистам по информационной безопасности организаций кредитно-финансовой сферы Российской Федерации". Интересно, что в первоначальном плане работ ТК122 этого документа не было."

ТК122 подкомитет №1.

r1j1k комментирует...

p.a.kulikov, да уж...
Регулятор ведь по прежнему одобряет перл в методичке АРБ по инцидентам ДБО, исключающий возможность зафиксировать сетевые подключения:

1.1. В случае выявления хищения денежных средств в системе ДБО немедленно прекратить любые действия с ЭУ, подключенным к системе ДБО, обесточить его (принудительно отключить электропитание в обход штатной процедуры завершения работы, извлечь все аккумуляторные батареи из ноутбука и т.п.) и отключить от информационных сетей (если было подключение, например, по Ethernet, USB, Wi-Fi, Dial-Up и др.) или перевести в режим гибернации ("спящий" режим).
При отсутствии возможности обесточивания ЭУ, осуществить отключение по штатной процедуре и запротоколировать указанный факт.

"Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)

Омар Ганиев комментирует...


Иллюстрация к этим переживаниям: https://pp.vk.me/c630816/v630816080/26c1c/P5LDeh7uAt0.jpg

Misha Bogachenko комментирует...

тогда и можно подумать о том куда уйдет ИБ через 5 лет :) заменят ли нас роботы в вопросах защиты ИС.

Алексей Лукацкий комментирует...

Пока не заменят. Или не во всех вопросах.

Александр Бодрик комментирует...

Думаю народ не комментирует далекие от народа темы. Например, в 2013 я выступал на CISO Summit с докладом по сервисам ИБ. Вопросов был минимум. Потом, пройдясь по сотне заказчиков рынка (преимущественно крупнейших контор), я узнал, что особой нужды в сервисном подходе у ИБшников нет. Вернее, они в среднем не видят нужды. Проблемы обычно более "земные" - инцидент, плановая проверка Роскомнадзором, ИТшники притащили очередную незрелую технологию, снова режут бюджет и надо что то думать, legacy и т.п.

Алексей Лукацкий комментирует...

Есть такой момент. Но кто-то же и задумывается

Александр Бодрик комментирует...

Кто-то может и задумывается, под водочку с черной икрой, когда долгая мысль в голове уже не держится))) По мотивам тусовки директоров по безопасности

Алексей Лукацкий комментирует...

А там черную икру давали?