Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 66
Опять традиционное "нам очень не хватает высококвалифицированных низкооплачиваемых специалистов".
Именно. В 2023 прирост зп составил 15%. Ужас. Эти наглецы требуют повышения зп на уровень инфляции(хотя по факту инфляция больше). И постоянно каждой фразе - переплаченные Т.е. избалованные =хотя нормальную зп. Кстати ростелеком первый заблочил ютуб и ovpn. Для этого специалисты нужны?
ну это так в любой отрасли. работодатель хочет платить поменьше (а лучше вообще его автоматизировать), а работник получать побольше. мужик ничего экстраординарного не сказал
Классика же ))
Это правда, но они ничего для этого не делают, могли бы воспитывать собственных специалистов
А об избалованных топ-менеджерах он ничего там не говорил?
И конечно же по классике избаловаными кого-то другого считает вице- мать его преиздент окологоспарашной помойки. 10/10 просто.
А об избалованных топ-менеджерах он ничего там не говорил?
Совсем забаловали своих безопасных специалистов - эти тупоголовые дятлы присылают мне уведомления по счету, который ко мне не имеет отношения, про что им уже не раз заявлялось.
давал шанс исправиться Ростелекому
извините, а какие у вас были основания надеяться, что он по какой-то причине начнет меняться в лучшую сторону? я ни одной не могу навскидку назвать
Не считаю РТ хорошим провайдером, проблем там навалом, но по поводу улучшений: в прошлом году смог закрыть счет через ЛК, в этом сменить тариф также через ЛК. Лет 5-6 назад для этого мне надо было ходить в офис к ним. Так что давайте уж будем честны, какие-никакие улучшения есть.
Пользуюсь их связью и в целом доволен, но вот денежная политика... Это буквально обдиралово, за такое судится надо.
Я не пользовался связью месяца 3, ибо уезжал. Приезжаю, интернет не работает, висит не оплачено, хорошо. Открываю ЛК там долг на ~4-5 тысячи, а тариф у меня 500р в месяц. Тоесть они заблокировали интернет за месяц неуплаты и начали начислять пени в 100% от суммы дополнительно продолжая добавлять потарифные счета. Прикольно чо могу сказать
Я не спец по ИБ, в сторонке стою, смотрю, и сам занимаюсь по-минимуму, как админ.
И я даже представить не могу, каков у настоящих ИБшников уровень стресса, перегрузки и выгорания. По-моему, это адовая работа, когда у нападающих всегда преимущество, бизнес требует сохранять дырявое старое ПО, потому что его нечем заместить, бюджетов и рук постоянно не хватает, а угрозы и возможные последствия просто чудовищные и с каждым днем хуже.
А еще "документарная" безопасность и соответствие требованиям (compliance) порождающие кучу бумажной работы... Мрак, тоска и тлен.
Так что господину Ляпунову хорошо бы не ляпать неподумавши такие нелепицы, а активно развивать и финансировать ИБ-факультеты, стажировки, курсы там и вот это все.
ИБ-шники не нужны, как ИБ-шник говорю. Причина: все системы оценки эффективности являются продукто-ориентированными. Что-то разрабатываешь или продаешь? - молодец. Нет? - не профильные расходы. ИБшник, даже не бумажный, а пусть чистый кибербезопасник это все равно это лишь "охрана". А если еще и инцидентов в организации нет, то по современным методикам оценки и управления рисками - снижаем вероятность, импакт и как следствие режем косты. Сэкономленное на ИБ зачисялем в премии эффективных менеджеров по резке костов.
Короче, единственно что можно сделать это как-то ползти в стороны разработки, пусть в виде девсекопса. Все остальное - стресс и тлен.
Сэкономленное на ИБ зачисялем в премии эффективных менеджеров по резке костов.
А потом головная компания/инвестор заказывают пентест. ;)
это лишние расходы, ведь у нас и так все "хорошо"!
- Вы ведь за всем проследили, верно? Зачем нам еще тратить деньги на пентест?
это лишние расходы, ведь у нас и так все "хорошо"!
Я не зря упомянул инвестора или ГК. Они то как раз далеко не всегда склонны верить на слово и более заинтересованы в сохранности своих инвестиций. Опять же ваши бонусы для топов их не сильно волнуют.
Но в целом посыл понятен и знаком. Если курс на безопасность не делегируется сверху - безопасности не будет. Хотя бы потому, что каждый второй будет считать, что правила это хорошо, но на него лично, очень важного человека, они не распространяются.
А в результате на проде PostgreSQL с дефолтным паролем жопой наружу торчит. ;)
Или его заказывают конкуренты :)
Так кто вам запрещает в рабочее время, когда вы не приносите ощутимую пользу компании, обзванивать потенциальных клиентов и заключать договора?
</Сарказм>
— У нас быра в безопасности!
— Фух, хоть что-то у нас в безопасности.
Мысль про бюджеты и "косты" понял. Но реально-то ИБшники нужны-нужны. Причем всем, даже небольшому бизнесу от 50 человек. Может, не в штате, а на аутсорсе от средних и крупных поставщиков решений безопасности и SOC. Пошифрованные и дважды заплатившие выкуп компании не дадут соврать.
Профиль ИБ настолько широкий, что я затрудняюсь представить, о поиске специалистов какого конкретно направления он говорит. Может быть SOC, может аудиторов, может ещё кого.
Ростелеком постоянно обеспечивает ИБ-шников новыми проблемами, которые надо решать.
Меня умиляет этот дуализм трусов и крестика: когда от государства что-то надо, хотя бы исполнения своих обязательств, то самый понятный ответ у Медведева, а когда государству надо, давят на сознательность.
Безопасник с 12-летним стажем. Поработал на многих фронтах начиная с "бумажной безопасности" и заканчивая appsec. Готов поработать вместо Ляпунова за 0.5 его оклада.
К вопросу о стрессе: когда ломают какую-дибо компанию, или случается утечка информации, то почти всегда пишут: а куда смотрела ИБ, криворукие ИБшники, ИБ - решето. И никто, никто, никогда не задается вопросом - а что там с менеджментом и бюджетами на ИБ.
Почему топ-менеджеры не жалуются на слишком избалованных топ-менеджеров?
Знаком с ИБ-шником в крупном подсанкционном банке - могу сказать, что есть еще такой момент, что несмотря на отсутствие "секретки" выезд за границу для него практически закрыт. Причем как со стороны работодателя - в форме "настоятельно не рекомендуется", так, по всей видимости, и с другой стороны - шенгенскую визу при такой справке с работы скорее всего уже не дадут.
Т.е. это как дополнительный фактор личного риска и неудобств для "перекрашиваемого айтишника", который должен быть оплачен.
Но, руководство видит в этом "куда ты денешься с подводной лодки", и считает это поводом платить меньше, не понимая, что, даже, без отъезда за границу, хороший специалист найдёт хорошую работу и в России.
Так он видимо может выехать, просто с работы уволят.
@fen-sei "куда ты денешься с подводной лодки" - в случае, на который я ссылаюсь, получилось немного не так, скорее - эффект обратный. Насколько я слышал его историю, на это место достаточно долго не могли найти человека, и когда он заявил, что отдыхает только в Крыму, за границей был только один раз в Турции 15 лет назад, и до сих пор от того случая плюется (это все правда) - руководитель там прям очень воодушевился типа "вы нам подходите!"
@ABRogov - все верно - выехать может, с работы скорее всего уволят, но выезжать он при этом не хочет сам.
То есть человек ничего более не ищет, за что ему и платят больше. Потому что количество таких людей меньше.
По опыту работы с безопасниками ростелекома, могу сказать, что они (те, с кем работал) тупо запрещают все. Сиди и доказывай, почему это безопасно и хрен они сами предложат какой-то безопасный формат работы. Я тоже могу быть таким ИБшником.
С их стороны это же выглядеть может так - молодой и энергичный Вася хочет отличиться перед руководителем и решет сделать пятилетку за два дня.
Для этого просит удаленку к компу из дома под предлогом "надо". ИБшник не получив внятного ответа зачем - шлет его нафиг, т.к. таких Вась - еще вагон в тикет-очереди.
Попытка два, Вася пишет, что это ему для выполнения "рабочих обязанностей". Идет нафиг, т.к. работает меньше трех месяцев.
Проходит время, запрос три, с подкрепление разрешения руководителя. Окей дали, как то ночью прилетает триггер, что Вася пытался поставить на ПК софт для удаленки (ammyadmin,teamviwer,anydesk, google и т.д. и т.п). На вопрос зачем - говорит, "а чего после 20 часов все сеансы рвутся и больше не зайти, мешают работать!". ИБбешник стучит по котелку его руководителю, а тот Васе, что мотивация хорошо, но надо знать меру и не заниматься самодеятельностью.
Это еще Вася был трудяга; а есть Миша, сливающий базы; рукожоп-админ Дима, раздающий админ-права налево и направо; Ира работающая на удаленке с букетом цифровой заразы; криптоанархист Семён добравшийся до халявной VM; Тамара Паллна из отдела кадров с "отчет.EXE" и "MortalKom.BAT". И таких тысячи (мы же рассматриваем средне-крупные компании, нафига мелким ИБэшник?)
ИБешник в первую очередь становится комиссаром над этим всем балаганом, а балаган капризный и ленивый. Рука отваливается и дубинка ломается всех подгонять и заставлять следовать правилам.
Да да через 3 всратых Джамп хоста на Винде Линукс админить без буфера обмена - обожаю.
Как у нас в стране всегда - или отсебятина, или убыточно.
Вот реально рабочий пример. Мы не можем поставить новую версию софта, так как доступа по сети нет и на сервер не затащить обнову. Имеется 'производственная необходимость', которую подтвердить может хоть пм, хоть директор. Есть пол года времени на обдумывания и работу. Все есть, кроме результата. Вот и приходится находить дыры в собственной сети и окольными путями тащить то, что тащить запретили.
Итого, ибшники не справились со своей работой дважды. Один раз, когда не смогли родить работоспособную схему, второй - когда не закрыли дыры в имеющейся.
Таким безопасником может быть даже человек, у которого есть некоторое недопонимание с хромосомным набором. И это не комиссар балагана, а общажный вахтер, которого обходят по пожарной лестнице.
Не это не так работает. Давайте ушибем по инфре новыми правилами, а когда оно колом все встает, они с с пн-пт с 9-18. Или какой VPN отрыгнет когда ты на ночной аварии.
Или еще какое говно придумают, спрашиваешь отвечать за последствия будете - ой у нас лапки, мы только реккомендации даем.
Хотя их стоимость растёт, специалисты сейчас «менее качественные и более избалованные»
Иными словами, мы хотим платить мало, но чтобы работал за троих, и еще и высококвалифицированным был
Может проблема в том, что все из того что я видел от ИБ это тупость? А нормальных ИБ 10 шт на всю страну? И они неожиданно стоят денег
Когда не было ИИ, то специалисты готовились равномерно по всем направлениям. Зачем вникать в проблемы ИБ, если можно в помощники взять ИИ
А может просто высококвалифицированные ИБшники не хотят с РТК связываться или требуют чуть больше, чтобы хоть какой-то повод был там работать? :) А вообще на собеседовании, еслм видешь, что попал куда-то не туда, то начинаешь сам дурачка включать, чтобы это всё побыстрее закончилось (если что в РТК не ходил :)
Так большинство качественных уехали. Чего он удивляется. И в этом есть конкретная причина и виновники. И это не специалисты.
Это как Наполеон который требовал сделать больше лошадей от крестьян на заводах. Паразиты. Да и весь ростелеком это контора первая на очереди на уничтожение.
Слова о карьере в IT уже стали пошлыми и смешными. Будто так и хотят выставить, чтобы оплату снижать донельзя, будто ищут сходную. На деле же сходная ЗП явно выше того, что у них в головах
А во всем виноват только тот факт, что программисты (не могу назвать их глупыми) говорят про решение той или иной задачи: "тю, да это ж просто, так и так..". Просто? Ну так и получайте копейки и не жалуйтесь?
Прошу прощения за оффтоп, просто из каждых утюгов уже о лени/нехватке квалифицированных кадров
Деньги не пахнут ведь, можно и с курсов людей принимать, чтобы рынок перегревать, можно продавать эти же самые курсы (в т ч и по ИБ, я молчу о профильных - там то все как раз хорошо, речь именно о тех, которые свои баннеры по тематическим форумам рассовывают), а потом жаловаться, что работать никто не хочет, а вот получать оплату - все хотят. Замкнутый круг - арена цирка
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В «Ростелекоме» заявили об «избалованных» ИБ-специалистах