Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Что ожидают работодатели от молодых специалистов?

116 views

Published on

В рамках секции: Образование в ИБ. Новые перспективы

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Что ожидают работодатели от молодых специалистов?

  1. 1. 1 Что  ожидают  работодатели   от  молодых  специалистов? Прозоров  Андрей,  CISM
  2. 2. 2 Прозоров  Андрей,  CISM Руководитель  экспертного  направления Solar  Security Опыт  в  ИБ:  более  10  лет   Рабочие  группы по  ИБ:  Совет  Федерации,   Государственная  Дума  РФ,  Совет  Безопасности  РФ,   ФСТЭК  России,  ЦБ  РФ,  АРПП  и  пр. Членство  в  ассоциациях  ИБ:  АРСИБ,  АЗИ,  ISACA,  BISA,  RISC Преподаю  курсы  по  ИБ:  РАНХиГС,  НИУ  ВШЭ Мой  блог:  80na20.blogspot.com Мой  твиттер:  twitter.com/3dwave
  3. 3. 3 На  специалистов  по  ИБ  большой  спрос   в  России  и  Мире… «2017  Global  Information  Security  Workforce  Study»: • В 2015  году  не  хватало  1,5  млн  специалистов  по  ИБ • К  2022  не  будет  хватать  1,8  млн  специалистов
  4. 4. Top-­‐Paying  Tech  Security  Jobs,  2015 4 Должность Годовая ЗП Lead  Software  Security  Engineer $233,333 Chief  Security  Officer $225,000 Global  Information  Security  Director $200,000 Security  Consultant $198,909 Chief  Information  Security  Officer $192,500 Director  of  Security $178,333 Cyber  Security  Lead $175,000 Lead  Security  Engineer $174,375 Cyber  Security  Engineer $170,000 Application  Security  Manager $165,000 +Рекомендуют  получать  сертификаты  CISA,  CRISC,  CISM  и  CEH http://media.dice.com/report/may-­‐2015-­‐top-­‐paying-­‐tech-­‐security-­‐jobs/
  5. 5. Лучшая  работа  в  ИБ Information  Security  Analyst • #7  in Best  Technology  Jobs • #52 in The  100  Best  Jobs • $90,120 MEDIAN  SALARY 5 http://money.usnews.com/careers/best-­‐jobs/rankings/best-­‐technology-­‐jobs
  6. 6. Зарплатный   диапазон   Регион* ИТ  /  Телеком   (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и  пожелания   к  навыкам 1.  Без  опыта Мск 45  – 55 40  – 50   40  – 50   37  – 42 Неполное   ВО   (техническое/ИТ);  знание  НПА   и  стандартов  ИБ;  знание   стандартов  шифрования;   знание  технологий   ИБ;  знание   ПО  и  АО  для  ИБ СПб 37  – 45   32  – 40 33  – 42 50  – 75 2.  Минимальный   опыт  (до  года) Мск 55  – 70 50  – 70 50  – 70 50  – 75 Опыт  настройки  и   конфигурирования   СЗИ; опыт   проведения  аудитов  ИБСПб 45  – 57 40  – 57 42  – 57   42– 62 3.  Имеется  опыт   (от  2  лет) Мск 70  – 100   70  – 110   70  – 95 75  – 100 ВО  (техническое/ИТ);  знание   англ.языка  (чтение   тех.документации);  опыт   разработки  регламентов  и   политик ИБ;  опыт  проведения   расследований  инцидентов   ИБ СПб 57  – 82 57  – 90 57  – 78 62  – 82 4.  Значительный   опыт  (от  3  лет) Мск 100  – 160   110  – 150   95  – 150 100  – 150 Наличие  сертификатов  ИБ;   опыт  реализации систем  ИБ  в   крупных  корп.сетях;  опыт   проектирования  и  разработки   эксклюзивных  систем  и   методов  ЗИ СПб 82  – 130   90  – 125   78  – 125 82  – 125 Среднерыночная ЗП Мск 97 100   95 95   СПб 80 82   78 78 Уровень  ЗП специалиста http://www.zarplatomer.ru
  7. 7. 7 Работа  в  ИБ • Руководитель  подразделения  ИБ • Администратор  ИБ • Аналитик-­‐методолог • Пентестер /  Исследователь   • Консультант • Руководитель  проектов • Специалист  мониторинга  (1я   линия  SOC) • Аналитик  ИБ  (2я  линия  SOC)   • Пресейл-­‐консультант • Пресейл-­‐иженер • Руководитель  продукта • Архитектор • Проектировщик • Инженер  внедрения • Специалист  по  аттестации • Специалист  по   сертификации • Технический  писатель • Преподаватель • Менеджер  по  продажам • …
  8. 8. 8 Очевидно,  что  необходимые  Знания  и   Навыки  будут  зависеть  от  специализации…
  9. 9. 9 Конечно  же  и  зарплата  будет  зависеть  от  Знаний,   Навыков  и  Опыта  специалиста…
  10. 10. 10 К  сожалению,  реальные  требования  к  специалистам  ИБ   НЕ  соответствуют  типовым  учебным  программам: • 090101  Криптография • 090102  Компьютерная  безопасность • 090103  Организация  и  технология  защиты  информации • 090104  Комплексная  защита  объектов  информатизации • 090105  Комплексное  обеспечение  информационной   безопасности  автоматизированных  систем • 090106  Информационная  безопасность   телекоммуникационных  систем • 090107  Противодействие  техническим  разведкам • 090108  Информационная  безопасность  
  11. 11. Программа  090103  ОиТЗИ • Программа: • 1.  Общие  гуманитарные  и  социально-­‐экономические   дисциплины  – 1800  ч • 2.  Общие  математические  и  естественнонаучные  дисциплины  – 1400  ч • 3.  Общие  профессиональные  дисциплины  (см.далее)  – 3640  ч • 4.  Дисциплины  специализации  – 970  ч – История  и  современная  система  защиты  информации  в  России – Системы  защиты  информации  в  ведущих  зарубежных  странах – Организация  и  управление  службой  защиты  информации • 5.  Факультативы  (военная  подготовка)  – 450  ч • Всего  часов  обучения  -­‐ 8260  ч • Срок  программы  – 256  недель,  практики  НЕ  МЕНЕЕ  12  недель (5%) 11
  12. 12. 090103  ОиТЗИ 12 1. Введение  в  специальность  -­‐ 50  ч 2. Вычислительная  техника  и  программирование  -­‐ 220  ч 3. Средства  и  системы  технического  обеспечения   обработки,  хранения  и  передачи  информации  -­‐ 200  ч 4. Теория  информационной  безопасности  и   методология  защиты  информации  -­‐ 200  ч 5. Правовая  защита  информации  -­‐ 220  ч 6. Организационная  защита  информации  -­‐ 240  ч 7. Защита  и  обработка  конфиденциальных  документов  -­‐ 200  ч 8. Инженерно-­‐техническая  защита  информации  -­‐ 220  ч 9. Криптографическая  защита  информации  -­‐ 120  ч 10. Программно-­‐аппаратная  защита  информации  -­‐ 120  ч 11. Защита  информационных  процессов  в  компьютерных   системах  -­‐ 120  ч 12. Комплексная  система  защиты  информации  на   предприятии  -­‐ 220  ч 1. Структура  и  основы  деятельности   предприятий  различных  форм   собственности 2. Менеджмент 3. Системы  организационного   управления 4. Социальная  психология 5. Управление  персоналом 6. Документоведение   7. Экономика  защиты  информации 8. Безопасность   жизнедеятельности 9. Национально-­‐региональный   (вузовский)  компонент 10. Дисциплины  и  курсы  по  выбору   студента,  устанавливаемые   вузом Итого:  2130  часов  «условно  полезных  знаний  по  специальности  ИБ»  (~25  %) Общие  профессиональные  дисциплины  – 3640  ч
  13. 13. 13 Работодателям  нужны  специалисты  по  CyberSecurity,   но  ВУЗы  продолжают  выпускать  специалистов  по   информационной  безопасности…
  14. 14. 14 А  что  из  области  ИБ  Вы   знаете  особенно  хорошо? Реальный  диалог:
  15. 15. 15 Ну,  понимаю  технические  каналы   утечки  информации,  криптографию…   Еще  проходили  конфиденциальное делопроизводство.  И  еще  защиту  ПД…     Реальный  диалог:
  16. 16. 16 Какие  книги,  журналы  и  блоги  по  ИБ   читаете?  Какие  конференции  и  выставки   посещали?  Какие  дополнительные  курсы   проходили? Реальный  диалог:
  17. 17. 17 Ммм…  Ничего. Но  если  надо,  то  я   быстро  все  прочитаю  и   изучу! Реальный  диалог:
  18. 18. • Обладают  поверхностными  и  порой  неактуальными   знаниями  по  профессии • Не  обладают  необходимыми  НАВЫКАМИ  (нет  практики) • Не  понимают  рынок  ИБ  в  России  и  Мире • Не  понимают,  какую  пользу  могут  принести  работодателю   (за  что  им  будут  платить  деньги) • Не  готовы  много  работать  и  заниматься  самообучением • Легкомысленные  и  безответственные • При  этом  хотят  много  денег… 18 Молодые  специалисты  по  ИБ   глазами  работодателя
  19. 19. 19 КТО  виноват? Эх,  не  будем  об  этом….
  20. 20. • Приглашать  практиков  читать  лекции  студентам • Покупать  СЗИ  для  целей  обучения  (многие  вендоры предоставляют  скидки,  порой  до  100%) • Поощрять  получения  дополнительного   обучения  и  сертификатов  по  ИБ • Договариваться  с  работодателями  о  стажировке • Проводить  конкурсы  и  соревнования   среди  студентов  и  аспирантов • Обсуждать  с  работодателями  темы  дипломных  работ • Проводить  больше  лабораторных  работ • Постоянно  совершенствовать  учебные  программы,   ориентироваться  на  практическую  пользу… • Развивать  личные  навыков  (soft  skills)  студентов • … 20 Как  изменить  ситуацию?  ВУЗы
  21. 21. • Заниматься  самообразованием  (курсы,  книги,  блоги  и  форумы) • Заниматься  практической  ИБ • Посещать  профессиональные  выстави  и  конференции • Участвовать  в  конкурсах,  CTF • Начинать  зарабатывать  деньги  (нужен  любой  опыт) • Устраиваться  на  стажировки • Выбирать  актуальные  темы  для  курсовых  и   дипломных  работ • Изучать  рынок  ИБ  (ключевые  компании  и   их  продукты,  тенденции,  и  пр.) • Развивать  личные  навыки  (тайм-­‐менеджмент,  презентации,   анализ  и  представление  информации  и  пр.) • ... 21 Как  изменить  ситуацию?  Студенты
  22. 22. 22 Bash.im  2009-­‐02-­‐03  08:13  #402378 “Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту. Она посмотрела на меня и, ничего не спрашивая, поинтересовалась: -­‐ Оценку вам какую ставить? -­‐ Э... Пять хотелось бы -­‐ Отлично, -­‐ сказала она, и стала писать в зачётке -­‐ А вы что, даже ничего спрашивать не будете? -­‐ удивился я. Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала: -­‐ Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист…”
  23. 23. 23 Спасибо  за  внимание! Прозоров  Андрей,  CISM Мой  блог:  80na20.blogspot.com Мой  твиттер:  twitter.com/3dwave Моя  почта:  a.prozorov@solarsecurity.ru

×