Показано с 1 по 10 из 10.

Сколько стоит специалист по безопасности?

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    4
    Вес репутации
    64

    Сколько стоит специалист по безопасности?

    Михаил Савельев,
    директор департамента развития региональной сети компании "Информзащита"

    "Подскажите, стоит специалист?" - именно в такой формулировке этот вопрос сегодня часто встречается на всевозможных профессиональных форумах. Казалось бы, чего проще? Загляни на какой-нибудь рекрутинговый ресурс в сети, посмотри несколько резюме и сделай вывод. На худой конец можно воспользоваться имеющимися там зарплатомерами. Однако именно такие вопросы вызывают самые бурные дискуссии: часто вопрос задан в общем, а ответ нужен конкретный. Вот и начинаются бесконечные рассуждения об обязанностях, требуемой квалификации конкретного специалиста в какой-то конкретной области и т.п.
    Почему возникают эти споры? Скорее всего, причина в том, что каждый спорящий понимает, что такое "специалист по безопасности" по-своему. Давайте попробуем разобраться в вопросе подробнее.

    Откуда они берутся
    Откуда вообще появляются эти люди -"специалисты по безопасности"?
    Несколько лет назад многие из них были представителями армии и силовых структур. Часть перешла в эту отрасль из рядов системных администраторов и программистов.

    Сегодня уже можно говорить уверенно: большинство из них приходят в компании из вузов, которые повально начали готовить у себя специалистов по этой специальности.
    Текущее базовое образование пока оставляет за собой полное право называться "базовым". Причина этого прежде всего, видимо, кроется в системе образования, которая сегодня неспособна менять содержание программ обучения вслед за быстро изменяющимися тенденциями рынка.
    Так, до сих пор на вопрос о том, что такое безопасность, из трех ее качеств (конфиденциальность, целостность и доступность) среднестатистический выпускник может припомнить только первое. А на вопрос о том, какие документы и стандарты по информационной безопасности (ИБ) вы знаете, все уверенно называют РД Гостехкомиссии. И только половина выпускников может сказать, что они что-то слышали о BS 7799, ISO 27001 и т.п.

    Люди разные нужны
    Второй немаловажный вопрос: "Какие специалисты нужны компаниям?". Если сильно "огрубить", рынок труда для специалистов по безопасности можно разделить на следующие сегменты:
    • мелкие компании;
    • крупные компании;
    • компании-интеграторы.
    Наиболее интересны две первые позиции, т.е. простые организации разных форм собственности, для которых ИБ - не предмет продажи, а одна из внутренних потребностей. Разница заключается в том, что требуется от специалиста в тех или иных условиях.
    В первом случае компании достаточно и вчерашнего студента. Его основная задача -попытаться хоть как-то упорядочить работу компании со своими данными, хотя бы внедрением определенных регламентов и инструкций бороться с произволом системных администраторов. На плечи этого же человека падает бремя администрации внедряемых им же средств защиты. Скоро он вынужден заниматься только текучкой, и на что-то более серьезное ни времени, ни сил у него не хватает. Этот класс специалистов можно условно разделить на "сетевиков" и "системщиков". Первые чрезмерно увлекаются "внутренностями" информационной системы, ОС, особенностями сетевого оборудования, не обращая внимания ни на что вокруг. Например, они могут без устали "вылизывать" периме-тровую защиту и просто не думать о необходимости заняться разграничением доступа в приложениях, где как раз и обрабатываются конфиденциальные и просто критичные данные. "Системщики" же смотрят на проблемы шире, но они, как правило, не вникают глубоко в особенности все тех же ОС и коммутационного оборудования, что тоже не совсем правильно.
    Крупные компании, способные нанять нескольких человек или иметь целые отделы ИБ, нуждаются в двух классах сотрудников. Первые - "эксплуатационщики" - уже знакомый нам тип специалиста, которые и здесь занимаются обслуживанием и администрированием внедренных средств защиты. Над ними возвышается каста "нормативщиков", которые берут на себя функции создания различного рода нормативных документов - от политики безопасности до политики межсетевого экранирования. Они же часто выступают и в роли своеобразных надсмотрщиков за тем, как выполняются требования созданных и внедренных ими документов.
    Здесь тоже есть касты "сетевиков" и "системщиков", с той разницей, что первые занимаются "делом ради дела", а вторые стараются проникнуть в суть защищаемого бизнеса. Если первые честно начинают внедрять одну технологию защиты за другой из известного им перечня, то вторые пытаются вникнуть в бизнес-процессы, правильно понять и оценить свойственные именно этой отрасли риски и т.п.
    Чтобы подняться на эту ступень, специалист должен проявить себя: ни в институте, ни на курсах этой работе пока не учат. Правильное понимание истинных отраслевых угроз еще только формируется работающими в крупных компаниях людьми.
    Если говорить о компаниях-интеграторах, то, используя терминологию из мира эксплуатации, можно провести четкие параллели. Сотрудники этих компаний условно делятся на следующие категории:
    • специалисты;
    • системные архитекторы;
    • менеджеры проектов.
    В этих людях без труда можно опознать уже известные нам типы специалистов: "эксплуатационщиков" и "нормативщиков" из обычных компаний.

    Так сколько вешать в у.е.?
    Автору не удалось найти специализированную статистику именно по специалистам в области ИБ, поэтому он попытается опереться на статистику в смежных отраслях. По различным оценкам (например, сайта Газета.Ru), потребность российских предприятий и организаций в новых ИТ-специалистах в 2007 г. превышает предложение. Так, в этой отрасли сегодня требуется 175 тыс. человек. При этом количество подготавливаемых российскими вузами ИТ-специалистов не соответствует потребностям индустрии. Например, в 2005 г. вузами было выпущено 29,5 тыс. магистров и специалистов ИТ-профиля, а также 18 тыс. бакалавров. В том же году на обучение по ИТ-специальностям в вузы было зачислено около 70 тыс. человек. По личным ощущениям автора (как человека, работающего в сфере безопасности), весь этот дефицит концентрируется именно в области IT... Анализ размещенных резюме и предложений о найме на работу на портале Headhun-ter.ru, выполненный кадровой службой компании "Информзащита", подтверждает эти выводы. В настоящее время спрос на специалистов немного превышает предложение.
    Были проанализированы трехмесячные выборки данных по следующим условным категориям:
    • cпециалисты;
    • системные архитекторы;
    • менеджеры проектов (см. таблицу).

    Сложившаяся ситуация лишний раз демонстрирует то, что компании готовы платить действительно квалифицированным специалистам и остро нуждаются в них.
    Завышенность предложения над спросом говорит еще и о том, что организации готовы купить готового специалиста, а не вкладывать средства в его образование. Особенно четко это проявляется на уровне специалистов младшего звена: наиболее толковые из них быстро устают от рутины и либо переходят на более высокую должность, либо меняют место работы.
    Еще одна особенность сегодняшнего положения на кадровом рынке безопасности заключается в том, что работающие ныне специалисты интеграторов и неинтеграторов росли параллельно: одни теоретически, другие практически. В настоящее время им просто не хватает смежных знаний, отчего мы наблюдаем постоянную миграцию специалистов от интеграторов в обычные компании и наоборот. Остается надеяться, что в течение ближайшего года эта ситуация начнет стабилизироваться за счет того, что люди, наконец, поймут, какая же именно "сторона баррикад" им ближе.

    Хороша телушка, да рубль перевоз
    Необходимо отметить, что для работодателя указанные суммы - еще не конечные траты на такого рода специалистов. Область И Б сегодня -одна из самых стремительно развивающихся. Поэтому для того чтобы специалист не терял квалификацию, он должен как минимум 20% времени тратить на самообучение и курсы повышения квалификации. И если курсы - это ощутимые затраты, то 20% времени обычно в расчет никто не принимает.
    Помимо курсов, организации часто оплачивают своим сотрудникам приобретение литературы. Хорошие книги по безопасности, тексты нормативных актов и т.д. стоят в среднем 100 у.е. за экземпляр. И это без учета Интернет-трафика, затрачиваемого на обзор специализированных сайтов, скачивание тестовых версий различных программ и т.п.
    Правда, для специалистов тоже важно не перегнуть палку. В одних местах очень ценят обилие профессиональных сертификатов, в других справедливо вопрошают: а когда же ты успевал работать, если ты все время учился?
    Еще раз подчеркну, что особую ценность на рынке труда сегодня представляют профессионалы, имеющие реальный опыт внедрения или эксплуатации тех или иных систем безопасности.
    Причем в данном случае неважно, с какой "стороны баррикад" работал специалист, -таких специалистов просто очень мало. Этих специалистов на вес золота ценят как крупные компании, так и компании-интеграторы.

    Вместо итога
    В заключение хочется отметить, что в скором будущем особенный дефицит кадров будет наблюдаться именно на уровне "младшего" технического звена. В условиях указанного дефицита эти специалисты будут быстро расти, уходя с нудной и рутинной работы по эксплуатации. Это будет способствовать еще большему удорожанию их труда. Причем затраты будут складываться не только из зарплаты, но и из средств, потраченных на поиск кандидата, на его адаптацию и обучение.
    Очевидно, что в такой ситуации постоянной текучки искать и обучать подобных специалистов многим организациям будет не под силу. А это приведет либо к росту зарплат, либо к развитию рынка услуг и аутсорсинга.

    Полностью статья опубликована на сайте www.itsec.ru (см. также другие статьи сходной тематики в разделах "Архив" и "Материалы")

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vampire Посмотреть сообщение
    Откуда вообще появляются эти люди -"специалисты по безопасности"?
    Несколько лет назад многие из них были представителями армии и силовых структур.
    Да, да. Раньше был даже Комитет Государственой Безопасности.
    Сорри, но верится с трудом, что бывший полковник милиции или армии, будь он даже в своём деле семи пядей во лбу, в состоянии защитить компьютерные сети предприятия от взлома.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Из моего ближнего круга трое высококлассных программистов ушли на работу в КГБ ещё до апрельского пленума. Потом работали в налоговой полиции. В общем, там кадры были на все руки.

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Сразу скажу, креатив НИАСИЛИЛ, даже не стал читать, мельком пробежал. Уш скока праписана паэтому поваду. И скока ищо бутед.
    Раньше был даже Комитет Государственой Безопасности
    Ну у меня отец отработал в КГБ - отдел "Правительственная связь".
    верится с трудом, что бывший полковник милиции или армии, будь он даже в своём деле семи пядей во лбу, в состоянии защитить компьютерные сети предприятия от взлома.
    Это комплекс мер. Да и один не решит - чисто физически это нереально. Хотя всё зависит от других причин.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Интересно, а сколько весит в у.е. админ/программист/специалист по ИБ/ в одном флаконе? (И как он всё это успевает совмещать?)
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Этот вопрос можно адресовать Олегу Зайцеву

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2006
    Сообщений
    48
    Вес репутации
    67
    Стоимость работы любого специалиста зависит от многих факторов. В том числе от соотношения спрос/предложение на рынке труда, и не в последнюю очередь от амбиций самого специалиста и степенью везения..

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от ВодкуГлыть Посмотреть сообщение
    Интересно, а сколько весит в у.е. админ/программист/специалист по ИБ/ в одном флаконе? (И как он всё это успевает совмещать?)
    Как правило недорого, т.к. такого рода "совмещение" - это прерогатива небольших компаний, где администрации (по вполне определенным причинам) не хочется держать отдельных людей на этих должностях.

    Цитата Сообщение от ВодкуГлыть Посмотреть сообщение
    (И как он всё это успевает совмещать?)
    Обычно никак - т.е. одно происходит в ущерб другому, к сожалению...

    По-хорошему, специалистом надо быть в одной области, а об остальных "иметь представление". Например, неплохо, когда админ умеет немного программировать (лучше - на системном уровне), а программист "знает", с какими трудностями может столкнуться админ, к примеру, в сопровождении его задачи. Специалисты по ИБ как правило умеют программировать, т.к. часто "вырастают" из программистов. Однако это все совсем не обязательно - на рынке полно и "чистых", рафинированных спецов, и ничего плохого в этом нет.

    Кроме того, все эти области требуют определенной специфики мышления, причем немного разной, и, как правило, люди все равно тяготеют к чему-то определенному, стремятся сосредоточить свои усилия на какой-то одной из областей - оно, как показывает практика, и для работы лучше...

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от DVi Посмотреть сообщение
    Этот вопрос можно адресовать Олегу Зайцеву
    Вопрос по адресу такой специалист стоит весьма дорого, но:
    1. головной боли у него будет пропорционально зарплате Я к примеру в нормальном отпуске уже лет 5 не был.
    2. сложно найти такое место (а точнее - места) работы, где все это бы реализовывалось в полной мере. Т.е. такой специалист востребован там, где одновременно ведутся масштабные разработки ПО, требуется что-то администрировать и защищать.
    Такое совмещение несет в себе один плюс - исключается конфликт "программист"-"админ"-"СБ". Но есть и минус - как заметил aintrust чуть выше, такое часто встречается в мелких фирмах - т.е. человеку платят небольшую копеечку, и нагружают его все подряд - от заправки картриджей в принтерах до вопросов программирования, администрирования и безопасности.
    Последний раз редактировалось Зайцев Олег; 09.06.2007 в 14:17.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    человеку платят небольшую копеечку, и нагружают его все подряд - от заправки картриджей в принтерах до вопросов программирования, администрирования и безопасности.
    Это точно.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

Похожие темы

  1. Сколько стоит сайт?
    От Палыч в разделе Оффтоп
    Ответов: 3
    Последнее сообщение: 04.02.2009, 22:08
  2. Сколько стоит DoS-атака в России
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 24.10.2007, 05:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01281 seconds with 17 queries