Хотите лутать тут деньги? Тогда идите к тем кто приносит в этой сфере деньги, и это не Заказчики, а Исполнители (вендоры, интеграторы, дистрибьюторы и прочие поставщики). В Заказчиках денег не получите. Там хорошие бабки только в очень крупных компаниях и на высоких местах, люди этих должностей ждут годами.
Чтобы получать хорошие деньги в Исполнителе, работайте тем кто приносит эти деньги (сейлы, бдм, руководители продуктов). Это самый короткий путь, но и конкуренция огромная.
Если же вы идете сюда не за деньгами, а за романтикой ИБ, где будете расследовать инциденты, исследовать атаки и прочее, то в большинстве случаев облом, 90% инцидентов компании (крупной, в средних денег нет на то чтобы вообще инциденты разбирать) закрываются менее чем за 10 минут. Большая часть инцидентов связана с тем что-то кто-то забыл закрыть доступа или открыл файл в почте. Нет, в огромных компаниях действительно есть отделы, которые занимаются анализом киберугроз (они первые на сокращения, кстати). Но вам никто не даст заниматься исследованиями, если вы не докажете, что это принесет существенный результат, а в большинстве случаев доказать вы не сможете.
ИБ это догоняющая сфера, ничего инновационного в ней не происходит. Открытий здесь не делают. Если вы работаете в Заказчике, то все остальные департаменты вас ненавидят, а бывает так что и соседние отделы вас недолюбливают. Если вы работаете в Исполнителе и обладаете безмерной экспертизой, но она не приносит денег, то вы этой компании нахер не нужны.
И да, при сокращении вы первый кого погонят за забор.
Хоть бы кейсы описали. Пока совсем не понятно, чем ваш сервис лучше других таких же на рынке. Столько акцентировать на автоматизации, что всё за вас сделает система. Допустим есть 3 веб-приложения Заказчика, на которых обновления выкатываются каждый месяц. Каждый месяц ваша «автоматизированная» система будет блокировать поступающий трафик по функционалу, который пришел в рамках обновления. А будет она это делать так как предыдущая автоматизация «строится» на легитимной модели, а тут оп и трафик, который в легитимную модель не попал, так как она его раньше вообще не видела. В итоге каждый месяц придется корректировать всё ручками. И тут возвращаемся к стандартной работе с ВАФ.
Действительно — бывает по-разному. Бывает, что нужно аттестовать систему и забирать ИТшника на эти процедуры не имеет смысла, так как там в основном работы по установке СЗИ и приведения их настроек в соответствие с требованиями на изолированном сегменте. Это не требует понимания ИБ и не касается бизнеса. Установить антивирус, НСД и крипту энтерпрайз решения задача не из самых сложных и сопровождения в дальнейшем не требует. Если мы говорим не об изолированном сегменте, то, скорее всего, ИТ блок не разрешит выполнять подобные процедуры без контроля со своей стороны.
Если мы говорим про компании, которые пришли к ИБ не из-за бизнеса, а из-за требований, то да. По поводу техспецов: на самом деле они очень нужны в блоке ИБ, где и почему объясню в продолжении статьи.
Вот что должен был автор на самом деле написать:
Хотите лутать тут деньги? Тогда идите к тем кто приносит в этой сфере деньги, и это не Заказчики, а Исполнители (вендоры, интеграторы, дистрибьюторы и прочие поставщики). В Заказчиках денег не получите. Там хорошие бабки только в очень крупных компаниях и на высоких местах, люди этих должностей ждут годами.
Чтобы получать хорошие деньги в Исполнителе, работайте тем кто приносит эти деньги (сейлы, бдм, руководители продуктов). Это самый короткий путь, но и конкуренция огромная.
Если же вы идете сюда не за деньгами, а за романтикой ИБ, где будете расследовать инциденты, исследовать атаки и прочее, то в большинстве случаев облом, 90% инцидентов компании (крупной, в средних денег нет на то чтобы вообще инциденты разбирать) закрываются менее чем за 10 минут. Большая часть инцидентов связана с тем что-то кто-то забыл закрыть доступа или открыл файл в почте. Нет, в огромных компаниях действительно есть отделы, которые занимаются анализом киберугроз (они первые на сокращения, кстати). Но вам никто не даст заниматься исследованиями, если вы не докажете, что это принесет существенный результат, а в большинстве случаев доказать вы не сможете.
ИБ это догоняющая сфера, ничего инновационного в ней не происходит. Открытий здесь не делают. Если вы работаете в Заказчике, то все остальные департаменты вас ненавидят, а бывает так что и соседние отделы вас недолюбливают. Если вы работаете в Исполнителе и обладаете безмерной экспертизой, но она не приносит денег, то вы этой компании нахер не нужны.
И да, при сокращении вы первый кого погонят за забор.