Comments 4
Приятно видеть что появляется больше контента для привлечения "свежей крови" в ИБ.
Не увидел в статье некоторых, на мой взгляд важных моментов:
Сфера информационной безопасности очень широкая. Набор знаний и навыков АИБа и Пентестера в прикладном применение мало в чем пересекается. А рядом еще есть специалисты по НПА и бумажной безопасности, аналитики и операторы в SOC, форензика, инженеры-настройщики и еще тележка разных направлений развития. Абитуриенту будет крайне полезно определиться куда он хочет двигаться дальше на самых первых курсах, еще не вовсе до поступления в ВУЗ.
Зарплаты в ИБ тоже крайне неоднородны. По личным ощущениям, надо бы где-то поискать релевантную статистику, первые года три работы лучше не рассчитывать на высокие зарплаты. "Прыгать" между работодателями в поисках вкусного оффера вряд ли даст такой же результат как в остальном IT, да и может привести к не самым приятным последствиям, о чем еще упомяну ниже.
Работа в сфере информационной безопасности связана с доступом к чувствительной информации. Даже если не брать зафиксированные NDA, в организации может присутствовать много процессов, ресурсов и данных, которые не регламентируются, но их разглашение за пределами может привести к негативным последствиям. Так что работодатели более пристально рассматривают "зеленых" кандидатов, оценивая на сколько его погружение в процесс может навредить, а те кто "прыгает" между работами, для поиска места поудобней, вызывают еще больше вопросов.
От предыдущего пункта и не самое большое кол-во стажировок у организаций. Мало того что на подготовку программы стажировки в ИБ нужны значительные ресурсы (временные/человеческие), так еще и нужно придумать как сделать так, чтобы стажер был полезен, но после окончания стажировки, если не будет принят в организацию, не ушел с какой-нибудь чувствительной информацией.
Сроки проектов в ИБ больше чем в разработке. По это причине работодатель, ищущий кандидатов в новообразованный отдел ИБ или строящийся SOC, рассчитывает на то что кандидат проработает хотя бы пару лет, так как менять людей "в процессе" будет сложно. Но и в уже уставившихся отделах ИБ онбординг сотрудников может занимать месяцы и выходить за пределы испытательного срока.
ИБ это часть ИТ. Не везде, тенденция меняется, но такая ситуация продолжает встречаться. При таком раскладе бюджет в организации распределяется на ИБ "по остаточному принципу", что сказывается на используемом инструментарии и зарплатах сотрудников отдела ИБ.
Начал с того, что ИБ широкая сфера, а завершу обратным тезисом: в большинстве направлений специалиста ИБ есть две дисциплины которые так или иначе будут необходимы - нормативка и сетевка. И если погружение в нормативку от направления к направлению может сильно меняться, то сетевка будет востребована везде. Так что если абитуриент рассматривает свой карьерный путь в ИБ, то стоит обращать внимание на ВУЗы где отдается много внимание сетевым технологиям.
Ну и под конец, приятно что в статье были перечислены ВУЗы в которых есть стоящие внимание направления подготовки, но это же все Москва, где региональные ВУЗЫ? =)
Знаю всего пару ВУЗов, откуда выходили "авторитетные дяди" в сфере ИБ... правда нюанс, ни когда они учились ни когда выпускались, то что "учатся на ИБ" они не знали... т.е. ВО получали смежное.
А что у нас ИБ только в Москве учат?) То ли пост тупо рекламный то ли автор не в теме. Хотя по делу не увидел вообще ни слова. Кстати, а что реально кто-то ожидает от работы в ИБ "пивное пузо", как в меме? Подайте голос кто в ИБ, что шли туда думая что можно будет ничего не делать и бухать на работе (тут ключевой момент в том, что при этом не работая). Так то инциденты порой без 0.5 сами собой не решаются, но это уже другая история...
Т.е без высшего образования в ИБ не стоит и пробовать? Например в Soc, вроде там не сильные требования на начальную позицию.
Есть различные курсы, инфа в сети, чтобы подготовиться.
Мечтают ли безопасники о профильном образовании?