Comments 19
Стоит отметить, что ответственность за возникновение инцидентов ИБ возложена персонально на руководителей компаний.
Эм.. шта? Вы сами хоть поняли что за бред написали?
Сколько из указанных вами курсов имеют сертификацию на эту специальность/профпереподготовку у ФСТЭК? Я так понял только парочка. Без сертификации это просто нонейм курсы которые нигде не котируются.
К тому же зарплаты по мск и регионам сильно разнятся, начинающий специалист ближайшие 3 года будет получать минимум, потому что будет инженером, чтобы стать выше ему по требованиям надо отработать в этой сфере минимум 3 года. Об этом тоже забыли упомянуть?)
Сколько из указанных вами курсов имеют сертификацию на эту специальность/профпереподготовку у ФСТЭК?
Однозначно раскроем эту тему в след раз. Спасибо!
Эм.. шта? Вы сами хоть поняли что за бред написали?
01 мая 2022 года подписан Указ «О дополнительных мерах по усилению информационной безопасности в РФ».
«Вы лично отвечаете за инциденты». Почему 1 мая началась новая эпоха в информационной безопасности
В Минцифры объяснили «шквал звонков» после подписания указа президента РФ о дополнительных мерах ИБ
Ответственность за организацию информационной безопасности (создание, обучение, и т.п.) это не Ответственность за организацию (возникновение) инцидентов, что звучит как саботаж. Звучит как например ответственный за возникновение аварий на предприятии, а не ответственный за их устранение и предупреждение.
Остальные курсы приемлемы как общее ознакомление с темой, но точно не как подтверждение квалификации нужной для выполнения требований Указа, приведенного в начале статьи как довод о дефиците кадров.
Уж не знаю, что за спрос там "резко вырос"... Автор много ссылается на hh.ru. Сходим, посмотрим. Для начала, там даже отдельного раздела нет "Информационная безопасность". Вакансии этого профиля размазаны по нескольким разделам. Смотрим, что же это за вакансии. Только давайте не в Москве! Смотрю по своему городу (областному центру) и области.
1) Безопасность - Экономическая и информационная безопасность - 58 вакансий!
Менеджер по взысканию задолженности, Младший инспектор отдела режима и надзора, Полицейский (кинолог), Руководитель охранного предприятия, Специалист по работе с проблемной задолженностью - и так далее, и так далее. А где ИТ-то?
2) Информационные технологи, интернет, телеком - Компьютерная безопасность - 14 вакансий, наверное, вот они!
Но... Системный администратор со знанием 1С, Продавец-консультант, Инженер по пожарной безопасности, Ведущий инженер службы цифровизации (по описанию админ-эникей) ... Опять не то!
В итоге нашлись всего две вакансии, из которых к теме обсуждения относится, строго говоря, одна: Главный специалист по информационной безопасности (и в описании действительно про безопасность) Вторая к безопасности так, сбоку.
Вот такой вот спрос у нас...
Ну не скажите, просто чаще всего HR не осведомлены в том, кого же они ищут. Я не так давно просматривала вакансии ( после 24 февраля) и если пропарсить названия вакансий, то можно убедиться, что пишут не только Специалист по информационной безопасности, а также и "Специалист по анализу защищенности" он же - пентестер. Или эксперт по управлению уязвимостями, или специалист по реагированию на инциденты и тд.
Причем я смотрела вакансии и в декабре 2021 года и после февраля 2022, и их значительно стало больше.
В Москве на сегодняшний день только по запросу "специалист по информационной безопасности" hh.ru выдаёт 924 вакансии, и все в тему. Возможно, в вашем регионе просто не такой высокий спрос.
Закончил универ по специальности защита информации очень много лет назад и сразу же разочаровался. Для себя понял, что я творец - люблю создавать системы с нуля, привносить инновации. А специалист по ИБ - это классная профессия, но ты прежде всего защищаешь, а не создаешь. Для тебя главное «не пустить». Со стороны это выглядит как «опять Михалыч палки в колеса будет вставлять и дополнительные требования предъявлять к инфобезу, давайте мы ему не скажем про новый функционал в релизе».
Любое упоминание фстэк на меня наводит тоску: сертификация, аттестация и тп. Оно больше похоже на бумагомарание и любой адекватный человек пытается держаться от этого подальше. Даже «помогаторы» в виде сертификационных компаний не улучшают настроение - они тебя тоже будут мучать на предмет веселых требований.
Не ходите дети в Африку (зачеркнуто) в инфобез.
В свое время на это вот все клюнул и получил образование специалиста по ИБ (ИТМО БИТ).
Тоже думал буду пентестером, системным программистом, сетевиком, и вообще мистер роботом. На самом деле все техническое — это только самообучение и не иначе, таких знаний ни в одном универе не дадут.
А что дают в универе по иб? Зубрить тонны макулатуры про модели угроз, всякие РД (БИТ, АС, НСД, КД и тонны других упоротых аббревиатур), классификаторы, процессы аттестации-лицензирования и прочая не относящаяся к технарям фигня.
Ну и основные занятия ИБшника (в понимании наших преподавателей) — писать всякие регламенты, политики (бумажные, не в компьютере), составлять журналы учета журналов учета журналов итд.
На что похоже это образование? Ну, смесь менеджмента с правоведением и синдромом вахтера — причем эти знания не применимы нигде кроме России и если есть цель перебраться зарубеж это пустая трата времени.
Где-то треть моих одногруппников таки работает в итоге спецами по ИБ. Самые толковые (буквально три человека) как раз работают пентестерами, крутыми сетевиками, и системными инженерами — но тут надо понимать что они ВСЕМУ ЭТОМУ ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО И НА ГОЛОМ ЭНТУЗИАЗМЕ, а образование — лишь корочка.
Остальные — да, работают в сфере ИБ. Чем они занимаются? Пишут бумажки. Тоннами. Мегатоннами. К айти это отношения почти не имеет.
И еще один пример. У меня есть друг, не окончивший даже двух курсов высшего образования. Совершенно не айтишник — скорее смесь бандита, вышибалы, и чОткого пацанчика. Устроился по блату несколько лет назад в крупную гос компанию ИБшником (не имея к этому никакого отношения) — уже год как начальник отдела ИБ там. Знаний — ноль.
А вот лично я хоть и имею красный по ИБ, ни дня в этой сфере не работал. Сначала программистом, потом вообще ушел в компьютерную графику и переехал зарубеж работать в большую корпораху по этой теме.
Делайте выводы.)))
Уж не знаю, какие бумажки пишут по ИБ ваши товарищи, но у нас на загнивающем написание годной бумажки по ИБ, которая ещё бы и работала, а также все последующее сопровождение бумажки, чтобы она соотносилась со всеми потребными стандартами индустрии и внутренними практиками и при этом нормально работала для всех вовлеченных – дофига непростое и хорошо оплачиваемое дело. И найти приличного бумажкописателя куда сложнее, чем усредненного технаря на какой-нибудь мониторинг или сканер уязвимостей так-то.
Я тоже закончила питерский ВУЗ (не ИТМО) в 2014 году, защита информации. Бумажная ИБ была, но очень мало, учили прогать, прям хорошо так учили, на сях, дваже. И была практическая иб, как сейчас модно кибербез. Там и познакомились на тот момент с бэктреком) В те года была проблема с рынком труда, многим требовались не пентестеры, а как раз таки бумажники, поэтому многие мои одногруппники ушли в программисты.
Кому как. А я вот устроился на новую работу, и смотрю на работу прошлого сисадмина:
- на терминалке смотряшей в открытй мир треть пользователей под админом, потому что про группу пользователей "удаленного рабочего стола" он видимо не слышал.
- эцп директор хз где и у кого, даже списков нет
- отсутствует на прочь отключение уволеных сотрудников - доступы как были так и есть и не только локальные
- при работе в том же диадоке помимо 5 работающих сотрудников еще порядка 20 уволеных с доступом туда
Это как раз работа ИБ, а не системного администратора на самом деле.
Могу еще добавить что зная требования и регламенты ИБ можно продвигать различные решения в ИТ, а не лепить структуру и бизнеспроцессы из говна и палок.
Знание законов и умение работать с тонами бумаг в этом случае работает вам на пользу. И не важно, государственная это организация или нет.
Инфобез это не просто работа, это скорее принцип и организация работы за которую ты несешь ответственность.
CISCO это CISO? 2-3 курса по 50 часов явно недостаточно для того, чтобы попасть в ИТ, не то, что в ИБ.
Любое хорошее образование это не про профессию, и не про квалификацию. Это прежде всего, про умение думать. Предметная область лишь предоставляет сущности и взаимосвязи между ними, категориями которых вы можете как раз научиться думать. И вот, когда вы умеете думать, то ВСЕМУ ЭТОМУ И ОБУЧИЛИСЬ САМОСТОЯТЕЛЬНО .
Всем привет! Опубликовали продолжение статьи https://habr.com/ru/post/679086/
Спасибо всем за комментарии. Продолжаем развивать тему по ИБ, вы нам очень помогаете.
IT-специалисты в сфере информационной безопасности в 2022. Часть 1: как получить профессию и сколько можно заработать