Comments 66
Опять традиционное "нам очень не хватает высококвалифицированных низкооплачиваемых специалистов".
Именно. В 2023 прирост зп составил 15%. Ужас. Эти наглецы требуют повышения зп на уровень инфляции(хотя по факту инфляция больше). И постоянно каждой фразе - переплаченные Т.е. избалованные =хотя нормальную зп. Кстати ростелеком первый заблочил ютуб и ovpn. Для этого специалисты нужны?
ну это так в любой отрасли. работодатель хочет платить поменьше (а лучше вообще его автоматизировать), а работник получать побольше. мужик ничего экстраординарного не сказал
Классика же ))
Это правда, но они ничего для этого не делают, могли бы воспитывать собственных специалистов
А об избалованных топ-менеджерах он ничего там не говорил?
И конечно же по классике избаловаными кого-то другого считает вице- мать его преиздент окологоспарашной помойки. 10/10 просто.
А об избалованных топ-менеджерах он ничего там не говорил?
Совсем забаловали своих безопасных специалистов - эти тупоголовые дятлы присылают мне уведомления по счету, который ко мне не имеет отношения, про что им уже не раз заявлялось.
за 15 лет два раза давал шанс исправиться Ростелекому, думая что люди меняются и изменяется и компания. Но нет. Каждый новый случай пробивал новое дно. Так что нет, избалованные там скорее топы.
давал шанс исправиться Ростелекому
извините, а какие у вас были основания надеяться, что он по какой-то причине начнет меняться в лучшую сторону? я ни одной не могу навскидку назвать
Не считаю РТ хорошим провайдером, проблем там навалом, но по поводу улучшений: в прошлом году смог закрыть счет через ЛК, в этом сменить тариф также через ЛК. Лет 5-6 назад для этого мне надо было ходить в офис к ним. Так что давайте уж будем честны, какие-никакие улучшения есть.
потому что я оптимист по натуре и могу давать второй шанс.
Пользуюсь их связью и в целом доволен, но вот денежная политика... Это буквально обдиралово, за такое судится надо.
Я не пользовался связью месяца 3, ибо уезжал. Приезжаю, интернет не работает, висит не оплачено, хорошо. Открываю ЛК там долг на ~4-5 тысячи, а тариф у меня 500р в месяц. Тоесть они заблокировали интернет за месяц неуплаты и начали начислять пени в 100% от суммы дополнительно продолжая добавлять потарифные счета. Прикольно чо могу сказать
Не знаю к с проводной связью, но был ФЗ запрещающий операторам подвижной связи оказывать услуги в долг. С другой стороны пеня - не оказание услуги, думаю прислать им претензию было бы не лишним
у меня был случай, второй в жизни обращения к ним, нужно было матери сделать ТВ, эфирное не принимал. Она давно пользовалась IPTV от РТК и хотела подключить "как было раньше". Я позвонил в РТК, объяснил, что мне нужна приставка с Wifi, так как квартира чужая а ТВ будет стоять в дальней комнате, что я хочу протестировать и если мне не понравится то заключать договор не стану. В целом отдел продаж со мной говорил весьма нормально, понимал что я хочу и мы всё решили.
Мастер-фломастер пропустил дважды договоренности о приезде, в итоге я отпрашивался с работы дважды, но никто не приехал, через ТП связаться с мастером было невозможно, можно было оставить только жалобу. Оставил. В итоге он приехал на следующий день когда меня не было. Мама позвонила и говорит, что он ничего настраивать не стал, оставил только приставку и мама подписала договор аренды приставки на 2 недели, но бесплатный, если же не верну через 2 недели то буду должен 3400 руб (или 3700 не помню). Ну ладно, вечером приехал, как оказалось у приставки нет Wifi вообще и нужен провод. Звоню не в ТП а к продаванам и немного поругиваюсь, мол я уже хотел подключиться а тут такая подстава. В итоге мне объяснили что Wifi только при покупке приставке Wink, которая тогда стоила кажется 6000. Что мне конечно нафик не нужно. Ладно, подключил проводом, мне же для теста. В итоге поток ТВ, как и в приложении на самом ТВ (Tizen) виснет, остается только звук. Чтобы починить нужно ребутить приставку.
Меня это уже не устраивает, но мама говорит что переживёт. В общем взял приготовленный договор, а там указано, что если я отключаюсь от РТК в течение года, то плачу неустойки, что-то в районе 2700 руб за каждый непользованный месяц. То есть если я подключусь и через 2 месяца отключусь, то буду должен 27000 денег.
В общем вернул я приставку и забыл про РТК.
---
Справедливости ради скажу, что проблема с потоком ТВ у всех провайдеров к которым я подключался. Дольше всех держался Новотелеком (Электронный город), но когда я уже стал задалбывать их ТП жалобами, то поговорил с "технарём" из ЭГ, он сказал, что поток идёт через плагин гугла и исправить проблемы не представляется возможным.
Так что мы не пользуемся ТВ через интернет, в другом, уже своём доме, я сделал эфирную антенну и смотрит мама свой зомбоящик без проблем и бесплатно.
Я не спец по ИБ, в сторонке стою, смотрю, и сам занимаюсь по-минимуму, как админ.
И я даже представить не могу, каков у настоящих ИБшников уровень стресса, перегрузки и выгорания. По-моему, это адовая работа, когда у нападающих всегда преимущество, бизнес требует сохранять дырявое старое ПО, потому что его нечем заместить, бюджетов и рук постоянно не хватает, а угрозы и возможные последствия просто чудовищные и с каждым днем хуже.
А еще "документарная" безопасность и соответствие требованиям (compliance) порождающие кучу бумажной работы... Мрак, тоска и тлен.
Так что господину Ляпунову хорошо бы не ляпать неподумавши такие нелепицы, а активно развивать и финансировать ИБ-факультеты, стажировки, курсы там и вот это все.
ИБ-шники не нужны, как ИБ-шник говорю. Причина: все системы оценки эффективности являются продукто-ориентированными. Что-то разрабатываешь или продаешь? - молодец. Нет? - не профильные расходы. ИБшник, даже не бумажный, а пусть чистый кибербезопасник это все равно это лишь "охрана". А если еще и инцидентов в организации нет, то по современным методикам оценки и управления рисками - снижаем вероятность, импакт и как следствие режем косты. Сэкономленное на ИБ зачисялем в премии эффективных менеджеров по резке костов.
Короче, единственно что можно сделать это как-то ползти в стороны разработки, пусть в виде девсекопса. Все остальное - стресс и тлен.
Сэкономленное на ИБ зачисялем в премии эффективных менеджеров по резке костов.
А потом головная компания/инвестор заказывают пентест. ;)
это лишние расходы, ведь у нас и так все "хорошо"!
- Вы ведь за всем проследили, верно? Зачем нам еще тратить деньги на пентест?
это лишние расходы, ведь у нас и так все "хорошо"!
Я не зря упомянул инвестора или ГК. Они то как раз далеко не всегда склонны верить на слово и более заинтересованы в сохранности своих инвестиций. Опять же ваши бонусы для топов их не сильно волнуют.
Но в целом посыл понятен и знаком. Если курс на безопасность не делегируется сверху - безопасности не будет. Хотя бы потому, что каждый второй будет считать, что правила это хорошо, но на него лично, очень важного человека, они не распространяются.
А в результате на проде PostgreSQL с дефолтным паролем жопой наружу торчит. ;)
Или его заказывают конкуренты :)
Так кто вам запрещает в рабочее время, когда вы не приносите ощутимую пользу компании, обзванивать потенциальных клиентов и заключать договора?
</Сарказм>
— У нас быра в безопасности!
— Фух, хоть что-то у нас в безопасности.
Мысль про бюджеты и "косты" понял. Но реально-то ИБшники нужны-нужны. Причем всем, даже небольшому бизнесу от 50 человек. Может, не в штате, а на аутсорсе от средних и крупных поставщиков решений безопасности и SOC. Пошифрованные и дважды заплатившие выкуп компании не дадут соврать.
Профиль ИБ настолько широкий, что я затрудняюсь представить, о поиске специалистов какого конкретно направления он говорит. Может быть SOC, может аудиторов, может ещё кого.
Ростелеком постоянно обеспечивает ИБ-шников новыми проблемами, которые надо решать.
Меня умиляет этот дуализм трусов и крестика: когда от государства что-то надо, хотя бы исполнения своих обязательств, то самый понятный ответ у Медведева, а когда государству надо, давят на сознательность.
Безопасник с 12-летним стажем. Поработал на многих фронтах начиная с "бумажной безопасности" и заканчивая appsec. Готов поработать вместо Ляпунова за 0.5 его оклада.
К вопросу о стрессе: когда ломают какую-дибо компанию, или случается утечка информации, то почти всегда пишут: а куда смотрела ИБ, криворукие ИБшники, ИБ - решето. И никто, никто, никогда не задается вопросом - а что там с менеджментом и бюджетами на ИБ.
Почему топ-менеджеры не жалуются на слишком избалованных топ-менеджеров?
Знаком с ИБ-шником в крупном подсанкционном банке - могу сказать, что есть еще такой момент, что несмотря на отсутствие "секретки" выезд за границу для него практически закрыт. Причем как со стороны работодателя - в форме "настоятельно не рекомендуется", так, по всей видимости, и с другой стороны - шенгенскую визу при такой справке с работы скорее всего уже не дадут.
Т.е. это как дополнительный фактор личного риска и неудобств для "перекрашиваемого айтишника", который должен быть оплачен.
Но, руководство видит в этом "куда ты денешься с подводной лодки", и считает это поводом платить меньше, не понимая, что, даже, без отъезда за границу, хороший специалист найдёт хорошую работу и в России.
Так он видимо может выехать, просто с работы уволят.
@fen-sei "куда ты денешься с подводной лодки" - в случае, на который я ссылаюсь, получилось немного не так, скорее - эффект обратный. Насколько я слышал его историю, на это место достаточно долго не могли найти человека, и когда он заявил, что отдыхает только в Крыму, за границей был только один раз в Турции 15 лет назад, и до сих пор от того случая плюется (это все правда) - руководитель там прям очень воодушевился типа "вы нам подходите!"
@ABRogov - все верно - выехать может, с работы скорее всего уволят, но выезжать он при этом не хочет сам.
То есть человек ничего более не ищет, за что ему и платят больше. Потому что количество таких людей меньше.
По опыту работы с безопасниками ростелекома, могу сказать, что они (те, с кем работал) тупо запрещают все. Сиди и доказывай, почему это безопасно и хрен они сами предложат какой-то безопасный формат работы. Я тоже могу быть таким ИБшником.
С их стороны это же выглядеть может так - молодой и энергичный Вася хочет отличиться перед руководителем и решет сделать пятилетку за два дня.
Для этого просит удаленку к компу из дома под предлогом "надо". ИБшник не получив внятного ответа зачем - шлет его нафиг, т.к. таких Вась - еще вагон в тикет-очереди.
Попытка два, Вася пишет, что это ему для выполнения "рабочих обязанностей". Идет нафиг, т.к. работает меньше трех месяцев.
Проходит время, запрос три, с подкрепление разрешения руководителя. Окей дали, как то ночью прилетает триггер, что Вася пытался поставить на ПК софт для удаленки (ammyadmin,teamviwer,anydesk, google и т.д. и т.п). На вопрос зачем - говорит, "а чего после 20 часов все сеансы рвутся и больше не зайти, мешают работать!". ИБбешник стучит по котелку его руководителю, а тот Васе, что мотивация хорошо, но надо знать меру и не заниматься самодеятельностью.
Это еще Вася был трудяга; а есть Миша, сливающий базы; рукожоп-админ Дима, раздающий админ-права налево и направо; Ира работающая на удаленке с букетом цифровой заразы; криптоанархист Семён добравшийся до халявной VM; Тамара Паллна из отдела кадров с "отчет.EXE" и "MortalKom.BAT". И таких тысячи (мы же рассматриваем средне-крупные компании, нафига мелким ИБэшник?)
ИБешник в первую очередь становится комиссаром над этим всем балаганом, а балаган капризный и ленивый. Рука отваливается и дубинка ломается всех подгонять и заставлять следовать правилам.
Да да через 3 всратых Джамп хоста на Винде Линукс админить без буфера обмена - обожаю.
Как у нас в стране всегда - или отсебятина, или убыточно.
Вот реально рабочий пример. Мы не можем поставить новую версию софта, так как доступа по сети нет и на сервер не затащить обнову. Имеется 'производственная необходимость', которую подтвердить может хоть пм, хоть директор. Есть пол года времени на обдумывания и работу. Все есть, кроме результата. Вот и приходится находить дыры в собственной сети и окольными путями тащить то, что тащить запретили.
Итого, ибшники не справились со своей работой дважды. Один раз, когда не смогли родить работоспособную схему, второй - когда не закрыли дыры в имеющейся.
Таким безопасником может быть даже человек, у которого есть некоторое недопонимание с хромосомным набором. И это не комиссар балагана, а общажный вахтер, которого обходят по пожарной лестнице.
Не это не так работает. Давайте ушибем по инфре новыми правилами, а когда оно колом все встает, они с с пн-пт с 9-18. Или какой VPN отрыгнет когда ты на ночной аварии.
Или еще какое говно придумают, спрашиваешь отвечать за последствия будете - ой у нас лапки, мы только реккомендации даем.
Хотя их стоимость растёт, специалисты сейчас «менее качественные и более избалованные»
Иными словами, мы хотим платить мало, но чтобы работал за троих, и еще и высококвалифицированным был
Может проблема в том, что все из того что я видел от ИБ это тупость? А нормальных ИБ 10 шт на всю страну? И они неожиданно стоят денег
Когда не было ИИ, то специалисты готовились равномерно по всем направлениям. Зачем вникать в проблемы ИБ, если можно в помощники взять ИИ
А может просто высококвалифицированные ИБшники не хотят с РТК связываться или требуют чуть больше, чтобы хоть какой-то повод был там работать? :) А вообще на собеседовании, еслм видешь, что попал куда-то не туда, то начинаешь сам дурачка включать, чтобы это всё побыстрее закончилось (если что в РТК не ходил :)
Так большинство качественных уехали. Чего он удивляется. И в этом есть конкретная причина и виновники. И это не специалисты.
Это как Наполеон который требовал сделать больше лошадей от крестьян на заводах. Паразиты. Да и весь ростелеком это контора первая на очереди на уничтожение.
Слова о карьере в IT уже стали пошлыми и смешными. Будто так и хотят выставить, чтобы оплату снижать донельзя, будто ищут сходную. На деле же сходная ЗП явно выше того, что у них в головах
А во всем виноват только тот факт, что программисты (не могу назвать их глупыми) говорят про решение той или иной задачи: "тю, да это ж просто, так и так..". Просто? Ну так и получайте копейки и не жалуйтесь?
Прошу прощения за оффтоп, просто из каждых утюгов уже о лени/нехватке квалифицированных кадров
Деньги не пахнут ведь, можно и с курсов людей принимать, чтобы рынок перегревать, можно продавать эти же самые курсы (в т ч и по ИБ, я молчу о профильных - там то все как раз хорошо, речь именно о тех, которые свои баннеры по тематическим форумам рассовывают), а потом жаловаться, что работать никто не хочет, а вот получать оплату - все хотят. Замкнутый круг - арена цирка
В «Ростелекоме» заявили об «избалованных» ИБ-специалистах