Комментарии 9
для тех, кто хочет из ИТ перейти в ИБД
ИТшники, не переходите в ИБ :) Вы столкнетесь с непониманием вашей необходимости, постоянно придется что-то доказывать. Столкнётесь с токсичностью. Доход от этого у Вас не возрастёт (см. выступления руководителя авторов статьи). Более того, сейчас регуляторы (ФСТЭК/ФСБ/МинЦифры..) столько навыпускали документов, что в них можно утонуть. Игра свеч не стоит, но у каждого всегда есть выбор.
Подскажите, пожалуйста. Чем грозит разработчику ошибки в его работе.
И чем это грозит ИБ?
По факту ИБ может найти 100500 уязвимостей, передать разработчикам описание по их устранению, но бизнес решит их не устранять: нужно скорее скорее в прод. После эксплуатации одной уязвимости у клиента придут не к разработчикам за претензиями, а к ИБ. И тут не поможет даже официальная фиксация отказа устранять - в случае финансовых убытков у клиента об этом забудут.
И не стоит забывать о второй стороне медали: после таких инцидентов у ИБ специалиста может пасть репутация и будущие работодатели не будут вникать в подробности этого. "Чёрная метка" уже есть.
А в некоторых случаях (КИИ) ещё и уголовная ответственность предусмотрена, если прокуратура будет разматывать цепочку полностью.
Где деньги, Зин?
Компетенций становится больше, а зарплата больше не становится. Какой дурак из ИТ отечественного в ИБ пойдет с нынешней клоунадой в сфере трудоустройства, при том что сейчас трудоустройство в ИБ, если это не госуха, то почти всегда по знакомству
Безопасник, перелогинься! Гид для тех, кто хочет из ИТ перейти в ИБ