Занятная статья, но рассказ о профессии скатился в описание инструмента. Сложилось ощущение что на текущем этапе, ИБ-аналитик занимается корректировкой и интерпретацией работы SIEM.
для Junior действует сниженная цена, а не для Senior повышенная
Ну я говорил как раз про то, что Senior платит больше, а не про то у кого снижена, а у кого повышена. 3600 рублей > 1600 рублей. Пройти по SKU Junior могут лица в возрасте от 12 лет до 22 лет, на сайте указано что проверка будет по паспорту или свидетельству о рождении. Те кому уже исполнилось 23 года должны приобретать SKU Senior.
В чем конкретно не верно моё утверждение о том что «те кто старше, те платят больше!»?
Кстати, заглянув в описание билета Junior, заметил приписку «Участнику должно быть меньше 23 лет на момент проведения фестиваля». Т.е., грубо, если купившему билет Junior, 23-го августа исполнится 23 года, то его не пустят? Потому что на сайте дает возможность перейти к покупке билета при указании даты рождения 23.08.1996.
И все же мне кажется возрастная градация некорректна.
С позиции Junior могут уйти выше в различном возрасте, в зависимости от выбранного пути обучения и многих других факторов. Учитывая что на Middle требуется от 1 до 3 лет опыта работы, то в н.у. возраст специалиста только перешедшего на этот уровень может быть от 19 до 29 лет.
Если хотите сделать скидку для условно «начинающих специалистов», то делайте скидку по предъявлению студенческого или ученического. Или тогда уж сделать какие-нибудь плюшки для Senior (сертификат, мерч, закрытый лекторий по управлению персоналом или еще чем).
А так действительно выглядит будто ущемляют людей по возрастному признаку: «Нам не важно что ты до 23 лет не успел стать Senior или что ты только после 23-х лет пришел работать в IT — те кто старше, те платят больше!».
P.S.
Я ни пойду не только потому что мне жалко таких денег на подобное мероприятие. Однако меня привлёк сам факт такой градации.
Использовать различный длинный пароль в 20+ или даже 40+ символов для постоянно увеличившегося кол-ва сервисов и ресурсов может быть более надежно, но как и в любом подходе к обеспечению безопасности следует учитывать влияние на бизнес-процесс.
Среднестатистический пользователь ПК и сети Интернет с трудом запоминает 3+ паролей длинной в 8 символов статистика с потолка, при том, что рекомендации к составлению пароля приводят их к виду «gS16vG1s», что в принципе сложно заучивать.
«Хранители паролей», в таком случае, удобное решение, при условии что доступ к нему достаточно защищен. В нем можно хранить N паролей K длинны и любой сложности.
Составные пароли, еще один хороший метод. Когда пароль состоит из ассоциативных блоков и выглядит примерно как «n0t-Over-0range-carr0T». Длинный, отвечает большинству требований от брута, легко запомнить.
Если все совсем сложно с запоминанием, то можно делать пароли небольшие, но с опечатками, что несколько защитит от подбора по словарям. Что-то вроде «Nadizda_1965».
Короче что-то я тут разумничался, просто так ждать что все возьмут и перейдут на длинные и сложные к запоминанию пароли — неверно. Нужен более гибкий и комплексный подход.
Что и вызывает немой вопрос — мол а писать код кто будет?!
Интересно, а это только в в моей и только моей голове нашем обществе возникает такой вопрос? Мол, «у них» все программисты по определению пишут код качества выше среднего и для разделения на уровни мастерства нужно использовать новые навыки.
Вижу что не находит метод «Substring», но с чем это связано: мой код, версия ОС или версия Powershell — не могу сказать. Может кто-то с большим опытом сможет указать на причину.
К сожалению, сейчас нет возможности протестировать в похожих условиях, но как только появится — обязательно проверю и отпишусь.
Даже в Вашем описании доминирует техническая сторона и опыт, статья же, на мой взгляд, как будто выносит за «скобки» эту часть профессии. По крайней мере у меня сложилось такое ощущение после прочтения.
5) При всем этом нужно не быть «токсичным», уметь followup/feedback и минимальные навыки управления хотя-бы собой и обучения других. Уметь координировать работу всех остальных где то добрым словом а где добрым словом и пистоном
В целом это можно назвать «социальной адекватностью». Но ведь это должно быть как базис в принципе любого специалиста, даже умение управлять. В зачаточной стадии управление есть умение доносить свою точку зрения так, чтобы другие ее не только поняли, но и приняли.
Долго ждал подробного описания стадий «взросления» разработчика, а оказалось все упирается в софтскил.
Но почему тогда от более опытных и крутых разработчиков звучит что важно понимать программу не на уровне кода, а на уровне взаимодействия этого кода с железом, принципов работы памяти, каким образом обрабатываются команды на уровне процессора и все такое прочее?
Но знание — не самый важный фактор.
Опытные разработчики пишут более простой код и подходят к этому иначе. Но кроме того, чтобы уметь программировать, очень важно также знать, какие вопросы задавать и что делать с полученными ответами.
Не уж то умение задавать вопросы, анализировать ответы и вообще правильно проводить рефлексию задачи — может сделать «посредственного» программиста «сеньором»?
код должен быть простым и понятным: «Keep it simple, stupid»
На этом момента вспомнилось выражение не программиста скорее повара-шоумена Константина Ивлева: «Хочешь делать плохо, сначала научись делать хорошо».
Я не говорю что подобное невозможно, но из того что я наблюдал, в частности ГБОУ СОШ: многие пользователи имеют возраст за 50 и с трудом осваивают доже то, что им близко, вроде новых учебников. А у руководителей нет возможности их уволить, из-за банального отсутсвия кадров на рынке труда.
Так что мне интересны больше социально-образовательные аспекты таких кейсов. =)
Интересно, но где же feedback от «простых» пользователей? Настройка окружения это безусловно важно, но если условная «Валентине Абрамовне» не найдет привычный пуск или в текстовом редакторе не на том месте находится кнопка изменения ориентации страницы, то всё, головная боль тем кто будет обслуживать этот «кабинет» обеспечена.
А как же прохождение доп.образование, как требование работодателя? Будь ты специалистом хоть с 15-летним стажем, из которых треть ты был тимлидом, но попытавшись устроиться поработать в школу, не важно по каким причинам, от тебя потребуют пройти доп.обрабование по работе в школе. Иногда работодателя обязывают, чтобы сотрудники имели необходимую «корочку».
Забавнее всего, что право преподавать в университете не равняется возможности работать в школе.
На сколько я вижу, ЗП в сфере информационной безопасности очень сильно «прыгает» от специальности к специальности, а так же от одного работодателя к другому.
Тот же АИБ (администратор информационной безопасности), которыми нам советовали стать после университета, в среднем имеет потолок в 60 тыс.₽, но таких вакансий крайне мало днём с огнём не найти. Чаще встречаются вакансии «системного администратора», по описанию которого понимаешь что компании скорее нужен АИБ с дополнительным функционалом.
Пентестеры же, особенно если это связанно с web-application сейчас могут смело рассчитывать на ставку в 80 тыс.₽ и выше, по С-Пб, да и вакансий таких больше, но подразумевает она другой набор методик и инструментов, нежели АИБ.
А еще можно пойти в «анализ кода», видел такие, знания нужны так вовсе на стыке ИБ, разработки и глубокого понимания конкретных бизнес-процессов. Там цифр ЗП не знаю вовсе, чаще всего без указания в вакансиях, но по отдаленным сведениям таким платят очень не плохо, видимо подстать разработчикам в конкретной компании.
Но все сильно меняется если идешь в гос.структуры, там может быть зарплата ниже среднего, на ранней стадии, но начав работать с гос.тайной, оклад может резко вырасти.
Тру стори
Точные цифры не скажу, но знаю одного человека который знает другого человека одногруппник рассказывал как за пол года работы в администрации «в регионах» у него премиальными повысили ежемесячный доход десятикратно.
А еще есть работа в банках, и там вилка скорее похожа на раздвинутые щипцы. Ходил на собеседование в один крупный банк, так там мне с трудом предложили 45 тыс.₽, первоначально предлагая на ~30% меньше. А кто-то приходит сразу после университета в банк на 80 тыс.₽.
но чисто логически — эта зарплата ни как не может быть на уровне зарплаты продавца
Полностью согласен. Но это уже когда у тебя есть опыт. После университета все сильно зависит от того какие знания/навыки удалось получить мне не повезло и я получил далеко не самые актуальные и от банального везения.
Я бы вам посоветовал, хотя бы ради эксперимента, поднять свои ожидания по зарплате указанные в резюме, и проверить как на это будут реагировать работодатели)
В целом, такой эксперимент уже пробовал проделать и думаю что весь мой незначительный опыт по поиску вакансий, а так же некоторый результат всей этой ветки комментариев в ближайшее время попробую оформить в статью. Могут же 1С-ники собирать «хайп» статьей про то, что они «не настоящие», чем я хуже? =)
Да я и не жалуюсь, скорее иронизирую обидно если получились жалобы в стиле «я дартаньян, все *censured*». Профессиональная деформация от последнего места работы.
С глобальной лень то я разобрался, шутка ли, работать по 10 часов в день, университет, статьи пытаюсь писать и еще и время на развитие прочих навыков где-то нахожу, по полчаса-час в неделю, но нахожу. А вот боязнь перемен… тут да.
Но спасибо за напутствие. =)
Мне 24 года, этот опыт работы пришелся на период 18-21 год, он же 2-4 курс, как раз время стажировок. Вы бы видели мою трудовую, там с 14 лет записи копятся. =)
А вообще я понимаю, что они не такие уж и ценные, но когда релевантного опыта станет достаточно, буду указывать только его.
В чем конкретно не верно моё утверждение о том что «те кто старше, те платят больше!»?
Кстати, заглянув в описание билета Junior, заметил приписку «Участнику должно быть меньше 23 лет на момент проведения фестиваля». Т.е., грубо, если купившему билет Junior, 23-го августа исполнится 23 года, то его не пустят? Потому что на сайте дает возможность перейти к покупке билета при указании даты рождения 23.08.1996.
С позиции Junior могут уйти выше в различном возрасте, в зависимости от выбранного пути обучения и многих других факторов. Учитывая что на Middle требуется от 1 до 3 лет опыта работы, то в н.у. возраст специалиста только перешедшего на этот уровень может быть от 19 до 29 лет.
Если хотите сделать скидку для условно «начинающих специалистов», то делайте скидку по предъявлению студенческого или ученического. Или тогда уж сделать какие-нибудь плюшки для Senior (сертификат, мерч, закрытый лекторий по управлению персоналом или еще чем).
А так действительно выглядит будто ущемляют людей по возрастному признаку: «Нам не важно что ты до 23 лет не успел стать Senior или что ты только после 23-х лет пришел работать в IT — те кто старше, те платят больше!».
или даже 40+символов для постоянно увеличившегося кол-ва сервисов и ресурсов может быть более надежно, но как и в любом подходе к обеспечению безопасности следует учитывать влияние на бизнес-процесс.Среднестатистический пользователь ПК и сети Интернет с трудом запоминает 3+ паролей длинной в 8 символов
статистика с потолка, при том, что рекомендации к составлению пароля приводят их к виду «gS16vG1s», что в принципе сложно заучивать.«Хранители паролей», в таком случае, удобное решение, при условии что доступ к нему достаточно защищен. В нем можно хранить N паролей K длинны и любой сложности.
Составные пароли, еще один хороший метод. Когда пароль состоит из ассоциативных блоков и выглядит примерно как «n0t-Over-0range-carr0T». Длинный, отвечает большинству требований от брута, легко запомнить.
Если все совсем сложно с запоминанием, то можно делать пароли небольшие, но с опечатками, что несколько защитит от подбора по словарям. Что-то вроде «Nadizda_1965».
Короче
что-то я тут разумничался, просто так ждать что все возьмут и перейдут на длинные и сложные к запоминанию пароли — неверно. Нужен более гибкий и комплексный подход.Любопытно, особенно то, что в спойлерах, возьму на заметку. =)
Интересно, а это только в
в моей и только моей головенашем обществе возникает такой вопрос? Мол, «у них» все программисты по определению пишут код качества выше среднего и для разделения на уровни мастерства нужно использовать новые навыки.Странно.
Давайте так, хоть где-то удалось запустить? =)
не зналдумал об этом.Действительно, можно. Внесу в изменения.
К сожалению, сейчас нет возможности протестировать в похожих условиях, но как только появится — обязательно проверю и отпишусь.
Мне казалось это удел всех, кто в какой-то момент понимает что нужна автоматизация.
Можете поделиться, на что жалуется?
В целом это можно назвать «социальной адекватностью». Но ведь это должно быть как базис в принципе любого специалиста, даже умение управлять. В зачаточной стадии управление есть умение доносить свою точку зрения так, чтобы другие ее не только поняли, но и приняли.
Но почему тогда от более опытных и крутых разработчиков звучит что важно понимать программу не на уровне кода, а на уровне взаимодействия этого кода с железом, принципов работы памяти, каким образом обрабатываются команды на уровне процессора и все такое прочее?
Не уж то умение задавать вопросы, анализировать ответы и вообще правильно проводить рефлексию задачи — может сделать «посредственного» программиста «сеньором»?
На этом момента вспомнилось выражение не программиста
скорее повара-шоуменаКонстантина Ивлева: «Хочешь делать плохо, сначала научись делать хорошо».Так что мне интересны больше социально-образовательные аспекты таких кейсов. =)
Забавнее всего, что право преподавать в университете не равняется возможности работать в школе.
Тот же АИБ (администратор информационной безопасности), которыми нам советовали стать после университета, в среднем имеет потолок в 60 тыс.₽, но таких вакансий крайне мало
днём с огнём не найти. Чаще встречаются вакансии «системного администратора», по описанию которого понимаешь что компании скорее нужен АИБ с дополнительным функционалом.Пентестеры же, особенно если это связанно с web-application сейчас могут смело рассчитывать на ставку в 80 тыс.₽ и выше, по С-Пб, да и вакансий таких больше, но подразумевает она другой набор методик и инструментов, нежели АИБ.
А еще можно пойти в «анализ кода», видел такие, знания нужны так вовсе на стыке ИБ, разработки и глубокого понимания конкретных бизнес-процессов. Там цифр ЗП не знаю вовсе, чаще всего без указания в вакансиях, но по отдаленным сведениям таким платят очень не плохо, видимо подстать разработчикам в конкретной компании.
Но все сильно меняется если идешь в гос.структуры, там может быть зарплата ниже среднего, на ранней стадии, но начав работать с гос.тайной, оклад может резко вырасти.
знаю одного человека который знает другого человекаодногруппник рассказывал как за пол года работы в администрации «в регионах» у него премиальными повысили ежемесячный доход десятикратно.Полностью согласен. Но это уже когда у тебя есть опыт. После университета все сильно зависит от того какие знания/навыки удалось получить
мне не повезло и я получил далеко не самые актуальныеи от банального везения.В целом, такой эксперимент уже пробовал проделать и думаю что весь мой
незначительныйопыт по поиску вакансий, а так же некоторый результат всей этой ветки комментариев в ближайшее время попробую оформить в статью. Могут же 1С-ники собирать «хайп» статьей про то, что они «не настоящие», чем я хуже? =)обидно если получились жалобы в стиле «я дартаньян, все *censured*». Профессиональная деформация от последнего места работы.С глобальной лень то я разобрался, шутка ли, работать по 10 часов в день, университет, статьи пытаюсь писать и еще и время на развитие прочих навыков где-то нахожу, по полчаса-час в неделю, но нахожу. А вот боязнь перемен… тут да.
Но спасибо за напутствие. =)
А вообще я понимаю, что они не такие уж и ценные, но когда релевантного опыта станет достаточно, буду указывать только его.