Комментарии 13
К сожалению вся эта безопасность на западных стандартах вцелом как для специалиста скорее ловушка. Я сам плюс-минус в похожей ситуации, на разве что приходится самому заниматься SIEM, антирусами, длп плюс к этому менеджмент ИБ в широком понимании этого слова. Проблема в том, что менеджеры ИБ, да даже спецы по SIEM как правило не шибко нужны, или нужны в крупных банках/телекомах, где уже своих менеджеров хватает.
А на рынке ИТ-разработки, где высокая восстребованность и конкурентные ЗП требуются высоковалифицированные спец: devsecops, разработчики, спецы по конкретному инструментарию и глубокому знанию стэка. А занимаясь менеджерством ИБ в большой компании (а в маленькой менеджеры ИБ в общем и не нужны), тяжело поддерживать технический скилл.
Удивительно, но компании больше теряют в безопасности, когда централизуют все решения и отбирают у местных хоть какую-то власть. Неудобно и вредно получается.
Даже специально вышел из режима ридонли))) Это не проблема СБ, а проблема российских филиалов международных корпораций.
Более 10 лет проработал в одной компании как Head of IT. Когда я туда пришел - это был чисто локальный бизнес под красивым иностранным шильдиком. Все решения по IT принимались локально (вендоры, штат, договора, разработка, сервисы, ПО, адимнистриование, лицензирование, архитектура, хелпдеск и всё всё всё...). Компания росла, росли задачи, рос штат IT-отдела, росли компетенции и ЗП =) Где-то с 2015 года началась глобализация, когда начали менять инфраструктуру и забирать полномочия в головной офис.
Сначала было необычно и интересно: командировки и конференции, корпоративные курсы, международное взаимодействие, переработка инфраструктуры под глобальные стандарты. Но постепенно штат локальных IT скукожился до нескольких человек и превратился по функционалу в банальных приемо-передатчиков.
Примерно в 2020 году я осознал, что из руководителя с техническими навыками я превращаюсь в банального управленца (эксель, email, презентации, отчеты). Причем с явным потолком в росте внутри корпорации, т.к. выше российского подразделения прыгнть нереально. Переход на ступеньку выше - это региональный менеджмент, а туда выходцам из РФ дорога была заказана, еще до начала неВойны. Явно это конечно не говорилось, но вполне доходчиво читалось между строк при общении с западными коллегами.
Прикинув, что просидев так еще пару-тройку лет, я потеряю все тренды и в случае какого-то пиздеца - буду просто никому не нужен со знанием внутренней бюрократической кухни конкретной компании. В итоге свалил, хотя при уходе предлагали еще более интересные условия с повышением ЗП и более свободным графиком.
Все международные вакансии занимают либо выходцы из головного офиса, которым надо расти и набираться опыта, либо внезапные пробивные парни из Индии, которые видимо умеют в харизму, шарм и самопрезентацию.
К слову: я спрашивал у себя в компании, есть ли варианты уехать в Секурити-хаб в Сингапур, чтобы условно из стороны готовящий отчеты, стать стороной, эти отчеты проверяющей. Мне ответили что туда набирают только местных выпускников военного вуза, а все координаторские места расписаны на 5 лет вперёд.
вам либо в банк, если возьмут, либо переучиваться в жуниоры тестровщики, либо модет лучше в аналитики - постановщики задач, т.к. скилл под это прокачан.
Мне аналогично, только с руководителя ИБ с седыми висками в банке переходить в жуниоры-тестировщики навреное уже поздновато.
Думаю перейти в защиту ПДн, комплаенс и все такое прочее. Это стык ИТ, ИБ, Юридические моменты + организаторские таланты. Уже есть на примете как отечественные, так и международные компании, где это нужно. Приятно что специфика должности не даст слишком сильно утянуть ее в штаб-квартиру и многое оставит именно для местного персонала
отвечу за коллегу со своей колокольни: Все места в международных Хабах всегда занимают либо выходцы из штаб-квартиры, либо местные менеджеры страны, в которой Хаб расположен. Как правило, это Индия, ЮВ-Азия, реже Южная Африка, иногда Сингапур.
Соответственно, попасть вэтот хаб возможно, но только если быть прямо суперменом в области знаний, джедай-мастером софтскиллов, с дополнительной заточкой под менталлитет страны, где предстоит быть погонщиком целовекомашин-индусов, хитрых-азиатов или ленивых-африканцев.
Мал короче шанс.
В России и правда есть дефицит безопасников. Количество направлений ИБ растет, это и cloud, и devsecops, и банковская/финтех сфера, и внедрение-консалтинг, и пентест направление развивается. А критерии отбора на все должности - одинаковые, как будто компании друг у друга списали однажны перечень требований к кандидату и с 2011года не обновляли ни разу.
Если бы коллеги из HR совместно с начальниками ИБ умели правильно сформулировать свои желания и требования - то дефицит показался бы еще сильнее, то стало бы яснее, кто конкретно нужен сейчас сфере.
я знаю, что в среднем на одну должность у компании всегда меньше 7 кандидатов, в то время как конкурс на другие специальности как правило выше, иногда даже в разы.
А вакансий на рынке явно больше, только может вполне получиться такое, что и эти самые 7 кандидатов никому особо не подойдут, и либо придется менять требования, либо доучивать специалиста, либо хантить, что в цело сейчас и практикуется.
уровень организации сферы ИБ - пожалуй, зрелости нет, хотя есть таки подвижки.
уровень отдельно взятых специалистов - весьма неплох, и котируется, нужно просто (нифига не просто) найти свою сферу и подходящее место.
по моему опыту: большинство вакансий в азии, Австралии, Америке, Канаде имеют уникальный и/или обобщающий код на каждую позицию, и соответственно четкие требования под каждую должность.
Особенности менеджмента информационной безопасности в международных компаниях, или как ИБэшнику выжить в 2022-м году