пр Что ожидают работодатели от молодых специалистов
-
Upload
andrey-prozorov-cism -
Category
Education
-
view
8.947 -
download
1
Transcript of пр Что ожидают работодатели от молодых специалистов
1
Что ожидают работодатели от молодых специалистов?
Прозоров Андрей, CISM
2
Прозоров Андрей, CISMРуководитель экспертного направленияSolar SecurityОпыт в ИБ: 9 лет Рабочие группы по ИБ: Совет Федерации, Государственная Дума РФ, Совет Безопасности РФ, ФСТЭК России, ЦБ РФ, АРПП и пр.Членство в ассоциациях ИБ: АРСИБ, АЗИ, ISACA, BISA, RISCПреподаю курсы по ИБ: РАНХиГС, НИУ ВШЭ
Мой блог: 80na20.blogspot.comМой твиттер: twitter.com/3dwave
3
На специалистов по ИБ большой спрос в России и Мире…
4
Вакансий по ИБ много…
5
Уровень зарплат специалистов по ИБ в России, 09-2016Подробнее: http://80na20.blogspot.ru/2016/09/2016.html
Зарплатный диапазон c
Регион* ИТ / Телеком (т.руб/мес.)
Промышленность(т.руб/мес.)
Финансы(т.руб/мес.)
ПродажиB2C
(т.руб/мес.)
Требования и пожелания к навыкам
1. Без опыта Мск 45 – 55 40 – 50 40 – 50 37 – 42 Неполное ВО (техническое/ИТ); знание НПА и стандартов ИБ; знание стандартов шифрования; знание технологий ИБ; знание ПО и АО для ИБ
СПб 37 – 45 32 – 40 33 – 42 50 – 75
2. Минимальный опыт (до года)
Мск 55 – 70 50 – 70 50 – 70 50 – 75 Опыт настройки и конфигурирования СЗИ; опыт проведения аудитов ИБСПб 45 – 57 40 – 57 42 – 57 42– 62
3. Имеется опыт (от 2 лет)
Мск 70 – 100 70 – 110 70 – 95 75 – 100 ВО (техническое/ИТ); знание англ.языка (чтение тех.документации); опыт разработки регламентов и политик ИБ; опыт проведения расследований инцидентов ИБ
СПб 57 – 82 57 – 90 57 – 78 62 – 82
4. Значительный опыт (от 3 лет)
Мск 100 – 160 110 – 150 95 – 150 100 – 150 Наличие сертификатов ИБ; опыт реализации систем ИБ в крупных корп.сетях; опыт проектирования и разработки эксклюзивных систем и методов ЗИ
СПб 82 – 130 90 – 125 78 – 125 82 – 125
СреднерыночнаяЗП
Мск 97 (87) 100 (97) 95 95 (87)
СПб 80 (70) 82 (78) 78 78 (70)
Специалисты по ИБ зарабатывают на 8%больше специалистов по ИТ
«The average cybersecurity professionalearns $83,934, compared with $77,475 for IT positions»
6
http://ubm.io/1ScvfWl
7
Конечно же зарплата будет зависеть от знаний, навыков и опыта специалиста…
8
Bash.im 2009-02-03 08:13 #402378
“Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту.Она посмотрела на меня и, ничего не спрашивая, поинтересовалась:- Оценку вам какую ставить?- Э... Пять хотелось бы- Отлично, - сказала она, и стала писать в зачётке- А вы что, даже ничего спрашивать не будете? - удивился я.Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала:-Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист…”
Но что с трудоустройством молодых специалистов по ИБ в России?
10
%- Проходят 1е собеседование- Принимаются на работу
после стажировки
11
К сожалению, реальные требования к специалистам ИБ НЕ соответствуют типовым учебным программам:• 090101 Криптография• 090102 Компьютерная безопасность• 090103 Организация и технология защиты информации• 090104 Комплексная защита объектов информатизации• 090105 Комплексное обеспечение информационной
безопасности автоматизированных систем• 090106 Информационная безопасность
телекоммуникационных систем• 090107 Противодействие техническим разведкам• 090108 Информационная безопасность
12
Исследователь / Хакер
Аналитик / Консультант
Проектировщик Администратор ИБПресейл
Начало работы в ИБ…
13
Очевидно, что необходимые знания и навыки будут зависеть от специализации…
14
Пример НАВЫКОВ:• анализ защищенности сети• анализ кода• программирование• настройка ОС• внедрение и настройка СЗИ• написание регламентирующих документов• написание проектных документов (ТЗ, ТП)• описание процессов в различных нотациях
(IDEF, EPC, BPMN…)• поиск и систематизация информации• презентация• …
15
Работодатель хочет чтобы молодые специалисты по ИБ многое знали и умели, были
ответственными и исполнительными…
*
16
Работодатель хочет чтобы молодые специалисты по ИБ многое хоть что-то
знали и умели, были ответственными и исполнительными…
*
17
Но нет, необходимо переучивать и доучивать…
*
18
Работодателям нужны специалисты по CyberSecurity, но ВУЗы продолжают выпускать специалистов по
информационной безопасности…
19
А что из области ИБ Вы знаете особенно хорошо?
Реальный диалог:
20
Ну, понимаю технические каналы утечки информации, криптографию… Еще проходили конфиденциальное
делопроизводство. И еще защиту ПД…
Реальный диалог:
• Обладают поверхностными и порой неактуальными знаниями по профессии
• Не понимают рынок ИБ в России и Мире
• Не понимают, какую пользу могут принести работодателю (за что им будут платить деньги)
• При этом хотят много денег
• Не готовы много работать и заниматься самообучением
• Легкомысленные…
21
Молодые специалисты по ИБ глазами работодателя
22
КТО виноват?Эх, не будем об этом….
• Приглашать практиков читать лекции студентам
• Покупать СЗИ для целей обучения (многие вендорыпредоставляют скидки, порой до 100%)
• Поощрять получения дополнительного обучения и сертификатов по ИБ
• Договариваться с работодателями о стажировке
• Проводить конкурсы и соревнования среди студентов и аспирантов
• Обсуждать с работодателями темы дипломных работ
• Проводить больше лабораторных работ
• Постоянно совершенствовать учебные программы, ориентироваться на практическую пользу…
• Развивать личные навыков (soft skills) студентов
• … 23
Как изменить ситуацию? ВУЗы
• Заниматься самообразованием (курсы, книги, блоги и форумы)
• Посещать профессиональные выстави и конференции
• Участвовать в конкурсах, CTF
• Начинать зарабатывать деньги (нужен любой опыт)
• Устраиваться на стажировки
• Выбирать актуальные темы для курсовых и дипломных работ
• Изучать рынок ИБ (ключевые компании и их продукты, тенденции, и пр.)
• Развивать личные навыки (тайм-менеджмент, презентации, анализ и представление информации и пр.)
• ...24
Как изменить ситуацию? Студенты
25
Блоги и форумы• http://lukatsky.blogspot.com
• http://80na20.blogspot.ru
• http://zlonov.ru
• http://sborisov.blogspot.com
• http://emeliyannikov.blogspot.com
• http://habrahabr.ru/hub/infosecurity/
• http://www.securitylab.ru/
• http://www.itsec.ru/forum.php
• http://bankir.ru/dom/forum/департамент-технологий/информационная-безопасность
• http://safe.cnews.ru/
26
Журналы по ИБ:
• Jet Info
• Защита информации. Инсайд
• !Безопасность Деловой Информации
• BIS Journal
• Information Security. Информационная безопасность
• ISACA Journal
• (IN)SECURE Magazine
27
Конференции и выставки:
• InfoSecurity Russia
• Форум Технологии Безопасности
• Код ИБ
• BIS-Summit
• PHDays
• ZeroNights
• SOC Forum
Как попасть? Получить приглашение, купить билет, договориться через университет, использовать методы
соц.инженерии
28
Сертификация специалистов по ИБ начального уровня (в порядке усложнения):
• www.intuit.ru
• www.coursera.org
• CSX CyberSecurity Fundamentals
• ITIL Foundation
• CompTIA Security+
• CCNA
• CEH
29
Нам очень нужны специалисты по ИБ с актуальными знаниями и навыками…
Ну, или показывающие готовность их получать…
30
Спасибо за внимание!
Прозоров Андрей, CISM
Мой блог: 80na20.blogspot.com
Мой твиттер: twitter.com/3dwave
Моя почта: [email protected]