Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001, profile picture
Uploaded byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
PDF, PPTX14,820 views

пр Что ожидают работодатели от молодых специалистов

Документ анализирует ожидания работодателей от молодых специалистов в области информационной безопасности (ИБ) в России, акцентируя внимание на высоком спросе и различиях в зарплатах. Описываются недостатки образования, включая несоответствие учебных программ реальным требованиям рынка и необходимость дополнительных знаний и навыков для успешного трудоустройства. Для решения проблемы предлагаются меры по улучшению образовательных стандартов и повышению практической подготовки студентов.

Embed presentation

Download as PDF, PPTX
1 Что ожидают работодатели от молодых специалистов? Прозоров Андрей, CISM
2 Прозоров Андрей, CISM Руководитель экспертного направления Solar Security Опыт в ИБ: 9 лет Рабочие группы по ИБ: Совет Федерации, Государственная Дума РФ, Совет Безопасности РФ, ФСТЭК России, ЦБ РФ, АРПП и пр. Членство в ассоциациях ИБ: АРСИБ, АЗИ, ISACA, BISA, RISC Преподаю курсы по ИБ: РАНХиГС, НИУ ВШЭ Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave
3 На специалистов по ИБ большой спрос в России и Мире…
4 Вакансий по ИБ много…
5 Уровень зарплат специалистов по ИБ в России, 09-2016 Подробнее: http://80na20.blogspot.ru/2016/09/2016.html Зарплатный диапазон c Регион* ИТ / Телеком (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и пожелания к навыкам 1. Без опыта Мск 45 – 55 40 – 50 40 – 50 37 – 42 Неполное ВО (техническое/ИТ); знание НПА и стандартов ИБ; знание стандартов шифрования; знание технологий ИБ; знание ПО и АО для ИБ СПб 37 – 45 32 – 40 33 – 42 50 – 75 2. Минимальный опыт (до года) Мск 55 – 70 50 – 70 50 – 70 50 – 75 Опыт настройки и конфигурирования СЗИ; опыт проведения аудитов ИБСПб 45 – 57 40 – 57 42 – 57 42– 62 3. Имеется опыт (от 2 лет) Мск 70 – 100 70 – 110 70 – 95 75 – 100 ВО (техническое/ИТ); знание англ.языка (чтение тех.документации); опыт разработки регламентов и политик ИБ; опыт проведения расследований инцидентов ИБ СПб 57 – 82 57 – 90 57 – 78 62 – 82 4. Значительный опыт (от 3 лет) Мск 100 – 160 110 – 150 95 – 150 100 – 150 Наличие сертификатов ИБ; опыт реализации систем ИБ в крупных корп.сетях; опыт проектирования и разработки эксклюзивных систем и методов ЗИ СПб 82 – 130 90 – 125 78 – 125 82 – 125 Среднерыночная ЗП Мск 97 (87) 100 (97) 95 95 (87) СПб 80 (70) 82 (78) 78 78 (70)
Специалисты по ИБ зарабатывают на 8% больше специалистов по ИТ «The average cybersecurity professional earns $83,934, compared with $77,475 for IT positions» 6 http://ubm.io/1ScvfWl
7 Конечно же зарплата будет зависеть от знаний, навыков и опыта специалиста…
8 Bash.im 2009-02-03 08:13 #402378 “Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту. Она посмотрела на меня и, ничего не спрашивая, поинтересовалась: - Оценку вам какую ставить? - Э... Пять хотелось бы - Отлично, - сказала она, и стала писать в зачётке - А вы что, даже ничего спрашивать не будете? - удивился я. Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала: -Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист…”
Но что с трудоустройством молодых специалистов по ИБ в России?
10 % - Проходят 1е собеседование - Принимаются на работу после стажировки
11 К сожалению, реальные требования к специалистам ИБ НЕ соответствуют типовым учебным программам: • 090101 Криптография • 090102 Компьютерная безопасность • 090103 Организация и технология защиты информации • 090104 Комплексная защита объектов информатизации • 090105 Комплексное обеспечение информационной безопасности автоматизированных систем • 090106 Информационная безопасность телекоммуникационных систем • 090107 Противодействие техническим разведкам • 090108 Информационная безопасность
12 Исследователь / Хакер Аналитик / Консультант Проектировщик Администратор ИБПресейл Начало работы в ИБ…
13 Очевидно, что необходимые знания и навыки будут зависеть от специализации…
14 Пример НАВЫКОВ: • анализ защищенности сети • анализ кода • программирование • настройка ОС • внедрение и настройка СЗИ • написание регламентирующих документов • написание проектных документов (ТЗ, ТП) • описание процессов в различных нотациях (IDEF, EPC, BPMN…) • поиск и систематизация информации • презентация • …
15 Работодатель хочет чтобы молодые специалисты по ИБ многое знали и умели, были ответственными и исполнительными… *
16 Работодатель хочет чтобы молодые специалисты по ИБ многое хоть что-то знали и умели, были ответственными и исполнительными… *
17 Но нет, необходимо переучивать и доучивать… *
18 Работодателям нужны специалисты по CyberSecurity, но ВУЗы продолжают выпускать специалистов по информационной безопасности…
19 А что из области ИБ Вы знаете особенно хорошо? Реальный диалог:
20 Ну, понимаю технические каналы утечки информации, криптографию… Еще проходили конфиденциальное делопроизводство. И еще защиту ПД… Реальный диалог:
• Обладают поверхностными и порой неактуальными знаниями по профессии • Не понимают рынок ИБ в России и Мире • Не понимают, какую пользу могут принести работодателю (за что им будут платить деньги) • При этом хотят много денег • Не готовы много работать и заниматься самообучением • Легкомысленные… 21 Молодые специалисты по ИБ глазами работодателя
22 КТО виноват? Эх, не будем об этом….
• Приглашать практиков читать лекции студентам • Покупать СЗИ для целей обучения (многие вендоры предоставляют скидки, порой до 100%) • Поощрять получения дополнительного обучения и сертификатов по ИБ • Договариваться с работодателями о стажировке • Проводить конкурсы и соревнования среди студентов и аспирантов • Обсуждать с работодателями темы дипломных работ • Проводить больше лабораторных работ • Постоянно совершенствовать учебные программы, ориентироваться на практическую пользу… • Развивать личные навыков (soft skills) студентов • … 23 Как изменить ситуацию? ВУЗы
• Заниматься самообразованием (курсы, книги, блоги и форумы) • Посещать профессиональные выстави и конференции • Участвовать в конкурсах, CTF • Начинать зарабатывать деньги (нужен любой опыт) • Устраиваться на стажировки • Выбирать актуальные темы для курсовых и дипломных работ • Изучать рынок ИБ (ключевые компании и их продукты, тенденции, и пр.) • Развивать личные навыки (тайм-менеджмент, презентации, анализ и представление информации и пр.) • ... 24 Как изменить ситуацию? Студенты
25 Блоги и форумы • http://lukatsky.blogspot.com • http://80na20.blogspot.ru • http://zlonov.ru • http://sborisov.blogspot.com • http://emeliyannikov.blogspot.com • http://habrahabr.ru/hub/infosecurity/ • http://www.securitylab.ru/ • http://www.itsec.ru/forum.php • http://bankir.ru/dom/forum/департамент- технологий/информационная-безопасность • http://safe.cnews.ru/
26 Журналы по ИБ: • Jet Info • Защита информации. Инсайд • !Безопасность Деловой Информации • BIS Journal • Information Security. Информационная безопасность • ISACA Journal • (IN)SECURE Magazine
27 Конференции и выставки: • InfoSecurity Russia • Форум Технологии Безопасности • Код ИБ • BIS-Summit • PHDays • ZeroNights • SOC Forum Как попасть? Получить приглашение, купить билет, договориться через университет, использовать методы соц.инженерии
28 Сертификация специалистов по ИБ начального уровня (в порядке усложнения): • www.intuit.ru • www.coursera.org • CSX CyberSecurity Fundamentals • ITIL Foundation • CompTIA Security+ • CCNA • CEH
29 Нам очень нужны специалисты по ИБ с актуальными знаниями и навыками… Ну, или показывающие готовность их получать…
30 Спасибо за внимание! Прозоров Андрей, CISM Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave Моя почта: a.prozorov@solarsecurity.ru

More Related Content

PDF
пр Про SOC: Зачем это надо и когда начать думать про строительство
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
UEBA – поведенческий анализ, а не то, что Вы подумали
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Сколько зарабатывают специалисты по информационной безопасности в России
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Куда идет ИБ в России? (региональные аспекты)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Спроси эксперта DLP
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Security as a Service = JSOC
bySolar Security
 
PDF
пр Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого...
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
пр Что такое новый Dozor
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про SOC: Зачем это надо и когда начать думать про строительство
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
UEBA – поведенческий анализ, а не то, что Вы подумали
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Сколько зарабатывают специалисты по информационной безопасности в России
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта DLP
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Security as a Service = JSOC
bySolar Security
 
пр Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого...
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что такое новый Dozor
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

What's hot

PDF
пр про SOC для ФСТЭК
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Principles for-info-sec-practitioners-poster [ru]
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Про развитие в ИБ для студентов
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Про измерение ИБ для VolgaBlob Trend 2015
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
bySolar Security
 
PDF
пр Спроси эксперта про прогнозы ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
5.про soc от jet
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Модель зрелости Dlp
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Мониторинг рынка труда IT-специалистов 2016 от Яндекс
byjido111222
 
PDF
пр Solar inView Безопасность под контролем, в.1.3
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Управление инцидентами ИБ (Dozor) v.2.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр От Догматичной к Прагматичной иб
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Кратко про тенденции ИБ к обсуждению (Код ИБ)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Вебинар Спроси эксперта про IdM
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 03.JSOC inside
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Актуальность аутсорсинга ИБ в России 2015 12-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Лицензия ТЗКИ на мониторинг Small
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Процедура управление инцидентами иб (Small)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про SOC для ФСТЭК
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Principles for-info-sec-practitioners-poster [ru]
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про развитие в ИБ для студентов
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про измерение ИБ для VolgaBlob Trend 2015
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
bySolar Security
 
пр Спроси эксперта про прогнозы ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
5.про soc от jet
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Модель зрелости Dlp
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Мониторинг рынка труда IT-специалистов 2016 от Яндекс
byjido111222
 
пр Solar inView Безопасность под контролем, в.1.3
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Управление инцидентами ИБ (Dozor) v.2.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр От Догматичной к Прагматичной иб
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Кратко про тенденции ИБ к обсуждению (Код ИБ)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Вебинар Спроси эксперта про IdM
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 03.JSOC inside
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Лицензия ТЗКИ на мониторинг Small
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Процедура управление инцидентами иб (Small)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked

PDF
пр Сколько зарабатывают специалисты по ИБ в России 2016
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 5 почему аутсорсинга ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
mm CGEIT Best Practices and Concepts
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Книга про измерения (ITSM)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Модель зрелости процесса (мониторинг и оценка ИБ)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Комплект документов по ISO 27001-2013
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Инструменты Тайм-менеджмента, которые работают
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
byAlexander Skakunov
 
PDF
пр Про интегральные метрики ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Разработка комплекта документов по управлению ИБ (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр После внедрения Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр про ПДн
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Крупные мероприятия по информационной безопасности на 2017 год
byAleksey Lukatskiy
 
PDF
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр про законодательство в области иб для нн в.2
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
требования по иб фстэк (госис, пдн, асу тп) V.1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
анализ соответствия ТБ и зПДн
bySergey Borisov
 
PDF
пр Общая информация про игру Го
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Перечень документов (пдн в рф) 2014 07-24
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Сколько зарабатывают специалисты по ИБ в России 2016
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 5 почему аутсорсинга ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
mm CGEIT Best Practices and Concepts
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Книга про измерения (ITSM)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Модель зрелости процесса (мониторинг и оценка ИБ)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Комплект документов по ISO 27001-2013
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Инструменты Тайм-менеджмента, которые работают
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
byAlexander Skakunov
 
пр Про интегральные метрики ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр После внедрения Dlp (прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про ПДн
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Крупные мероприятия по информационной безопасности на 2017 год
byAleksey Lukatskiy
 
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про законодательство в области иб для нн в.2
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
требования по иб фстэк (госис, пдн, асу тп) V.1.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
анализ соответствия ТБ и зПДн
bySergey Borisov
 
пр Общая информация про игру Го
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Перечень документов (пдн в рф) 2014 07-24
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Similar to пр Что ожидают работодатели от молодых специалистов

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
byExpolink
 
PDF
Что ожидают работодатели от молодых специалистов?
byPositive Hack Days
 
PPTX
Открытая лекция для студентов МГТУ ГА (декабрь 2013)
byPavel Melnikov
 
PDF
пр Сколько зарабатывают специалисты по ИБ в России 2017
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр для студентов RISC
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
byRISClubSPb
 
PPSX
специалист по информационной безопасности
byKrasnov Aleksey
 
PDF
Кто такой специалист по иб
byTeymur Kheirkhabarov
 
PPT
Что нужно знать специалисту по ИБ
byabondarenko
 
PDF
Обеспечение защиты информации на стадиях жизненного цикла ИС
bySelectedPresentations
 
PDF
Почему у нас все так, а не иначе в области ИБ?
byAleksey Lukatskiy
 
PPTX
Softline: Информационная безопасность
bySoftline
 
PDF
Альтернативный курс по информационной безопасности
byAleksey Lukatskiy
 
PDF
Infosecurity management in the Enterprise
bySergey Soldatov
 
PPS
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
byExpolink
 
PPT
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
byExpolink
 
PPT
Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...
byExpolink
 
PPT
Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
byExpolink
 
PPTX
Простая ИБ для обычных организаций
byAlexey Evmenkov
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
byExpolink
 
Что ожидают работодатели от молодых специалистов?
byPositive Hack Days
 
Открытая лекция для студентов МГТУ ГА (декабрь 2013)
byPavel Melnikov
 
пр Сколько зарабатывают специалисты по ИБ в России 2017
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр для студентов RISC
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
byRISClubSPb
 
специалист по информационной безопасности
byKrasnov Aleksey
 
Кто такой специалист по иб
byTeymur Kheirkhabarov
 
Что нужно знать специалисту по ИБ
byabondarenko
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
bySelectedPresentations
 
Почему у нас все так, а не иначе в области ИБ?
byAleksey Lukatskiy
 
Softline: Информационная безопасность
bySoftline
 
Альтернативный курс по информационной безопасности
byAleksey Lukatskiy
 
Infosecurity management in the Enterprise
bySergey Soldatov
 
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
byExpolink
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
byExpolink
 
Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...
byExpolink
 
Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
byExpolink
 
Простая ИБ для обычных организаций
byAlexey Evmenkov
 

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

PDF
ISO 27001:2022 Introduction
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27005:2022 Overview 221028.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Cybersecurity Frameworks for DMZCON23 230905.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001:2022 What has changed.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
GDPR RACI.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
From NIST CSF 1.1 to 2.0.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO 27001 How to accelerate the implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
How to use ChatGPT for an ISMS implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
12 Best Privacy Frameworks
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
pr ISMS Documented Information (lite).pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Supply management 1.1.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO Survey 2022: ISO 27001 certificates (ISMS)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ISO Survey 2021: ISO 27001.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
pr Privacy Principles 230405 small.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Employee Monitoring and Privacy.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001:2022 Introduction
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27005:2022 Overview 221028.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001:2022 What has changed.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
GDPR RACI.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
From NIST CSF 1.1 to 2.0.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 How to accelerate the implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
How to use ChatGPT for an ISMS implementation.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
12 Best Privacy Frameworks
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
pr ISMS Documented Information (lite).pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Supply management 1.1.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO Survey 2021: ISO 27001.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
pr Privacy Principles 230405 small.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Employee Monitoring and Privacy.pdf
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

пр Что ожидают работодатели от молодых специалистов

  • 1.
    1 Что ожидают работодатели отмолодых специалистов? Прозоров Андрей, CISM
  • 2.
    2 Прозоров Андрей, CISM Руководительэкспертного направления Solar Security Опыт в ИБ: 9 лет Рабочие группы по ИБ: Совет Федерации, Государственная Дума РФ, Совет Безопасности РФ, ФСТЭК России, ЦБ РФ, АРПП и пр. Членство в ассоциациях ИБ: АРСИБ, АЗИ, ISACA, BISA, RISC Преподаю курсы по ИБ: РАНХиГС, НИУ ВШЭ Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave
  • 3.
    3 На специалистов поИБ большой спрос в России и Мире…
  • 4.
  • 5.
    5 Уровень зарплат специалистовпо ИБ в России, 09-2016 Подробнее: http://80na20.blogspot.ru/2016/09/2016.html Зарплатный диапазон c Регион* ИТ / Телеком (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и пожелания к навыкам 1. Без опыта Мск 45 – 55 40 – 50 40 – 50 37 – 42 Неполное ВО (техническое/ИТ); знание НПА и стандартов ИБ; знание стандартов шифрования; знание технологий ИБ; знание ПО и АО для ИБ СПб 37 – 45 32 – 40 33 – 42 50 – 75 2. Минимальный опыт (до года) Мск 55 – 70 50 – 70 50 – 70 50 – 75 Опыт настройки и конфигурирования СЗИ; опыт проведения аудитов ИБСПб 45 – 57 40 – 57 42 – 57 42– 62 3. Имеется опыт (от 2 лет) Мск 70 – 100 70 – 110 70 – 95 75 – 100 ВО (техническое/ИТ); знание англ.языка (чтение тех.документации); опыт разработки регламентов и политик ИБ; опыт проведения расследований инцидентов ИБ СПб 57 – 82 57 – 90 57 – 78 62 – 82 4. Значительный опыт (от 3 лет) Мск 100 – 160 110 – 150 95 – 150 100 – 150 Наличие сертификатов ИБ; опыт реализации систем ИБ в крупных корп.сетях; опыт проектирования и разработки эксклюзивных систем и методов ЗИ СПб 82 – 130 90 – 125 78 – 125 82 – 125 Среднерыночная ЗП Мск 97 (87) 100 (97) 95 95 (87) СПб 80 (70) 82 (78) 78 78 (70)
  • 6.
    Специалисты по ИБзарабатывают на 8% больше специалистов по ИТ «The average cybersecurity professional earns $83,934, compared with $77,475 for IT positions» 6 http://ubm.io/1ScvfWl
  • 7.
    7 Конечно же зарплатабудет зависеть от знаний, навыков и опыта специалиста…
  • 8.
    8 Bash.im 2009-02-03 08:13#402378 “Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту. Она посмотрела на меня и, ничего не спрашивая, поинтересовалась: - Оценку вам какую ставить? - Э... Пять хотелось бы - Отлично, - сказала она, и стала писать в зачётке - А вы что, даже ничего спрашивать не будете? - удивился я. Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала: -Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист…”
  • 9.
    Но что струдоустройством молодых специалистов по ИБ в России?
  • 10.
    10 % - Проходят 1есобеседование - Принимаются на работу после стажировки
  • 11.
    11 К сожалению, реальныетребования к специалистам ИБ НЕ соответствуют типовым учебным программам: • 090101 Криптография • 090102 Компьютерная безопасность • 090103 Организация и технология защиты информации • 090104 Комплексная защита объектов информатизации • 090105 Комплексное обеспечение информационной безопасности автоматизированных систем • 090106 Информационная безопасность телекоммуникационных систем • 090107 Противодействие техническим разведкам • 090108 Информационная безопасность
  • 12.
    12 Исследователь / Хакер Аналитик / Консультант ПроектировщикАдминистратор ИБПресейл Начало работы в ИБ…
  • 13.
    13 Очевидно, что необходимыезнания и навыки будут зависеть от специализации…
  • 14.
    14 Пример НАВЫКОВ: • анализзащищенности сети • анализ кода • программирование • настройка ОС • внедрение и настройка СЗИ • написание регламентирующих документов • написание проектных документов (ТЗ, ТП) • описание процессов в различных нотациях (IDEF, EPC, BPMN…) • поиск и систематизация информации • презентация • …
  • 15.
    15 Работодатель хочет чтобымолодые специалисты по ИБ многое знали и умели, были ответственными и исполнительными… *
  • 16.
    16 Работодатель хочет чтобымолодые специалисты по ИБ многое хоть что-то знали и умели, были ответственными и исполнительными… *
  • 17.
    17 Но нет, необходимопереучивать и доучивать… *
  • 18.
    18 Работодателям нужны специалистыпо CyberSecurity, но ВУЗы продолжают выпускать специалистов по информационной безопасности…
  • 19.
    19 А что изобласти ИБ Вы знаете особенно хорошо? Реальный диалог:
  • 20.
    20 Ну, понимаю техническиеканалы утечки информации, криптографию… Еще проходили конфиденциальное делопроизводство. И еще защиту ПД… Реальный диалог:
  • 21.
    • Обладают поверхностнымии порой неактуальными знаниями по профессии • Не понимают рынок ИБ в России и Мире • Не понимают, какую пользу могут принести работодателю (за что им будут платить деньги) • При этом хотят много денег • Не готовы много работать и заниматься самообучением • Легкомысленные… 21 Молодые специалисты по ИБ глазами работодателя
  • 22.
    22 КТО виноват? Эх, небудем об этом….
  • 23.
    • Приглашать практиковчитать лекции студентам • Покупать СЗИ для целей обучения (многие вендоры предоставляют скидки, порой до 100%) • Поощрять получения дополнительного обучения и сертификатов по ИБ • Договариваться с работодателями о стажировке • Проводить конкурсы и соревнования среди студентов и аспирантов • Обсуждать с работодателями темы дипломных работ • Проводить больше лабораторных работ • Постоянно совершенствовать учебные программы, ориентироваться на практическую пользу… • Развивать личные навыков (soft skills) студентов • … 23 Как изменить ситуацию? ВУЗы
  • 24.
    • Заниматься самообразованием (курсы,книги, блоги и форумы) • Посещать профессиональные выстави и конференции • Участвовать в конкурсах, CTF • Начинать зарабатывать деньги (нужен любой опыт) • Устраиваться на стажировки • Выбирать актуальные темы для курсовых и дипломных работ • Изучать рынок ИБ (ключевые компании и их продукты, тенденции, и пр.) • Развивать личные навыки (тайм-менеджмент, презентации, анализ и представление информации и пр.) • ... 24 Как изменить ситуацию? Студенты
  • 25.
    25 Блоги и форумы •http://lukatsky.blogspot.com • http://80na20.blogspot.ru • http://zlonov.ru • http://sborisov.blogspot.com • http://emeliyannikov.blogspot.com • http://habrahabr.ru/hub/infosecurity/ • http://www.securitylab.ru/ • http://www.itsec.ru/forum.php • http://bankir.ru/dom/forum/департамент- технологий/информационная-безопасность • http://safe.cnews.ru/
  • 26.
    26 Журналы по ИБ: •Jet Info • Защита информации. Инсайд • !Безопасность Деловой Информации • BIS Journal • Information Security. Информационная безопасность • ISACA Journal • (IN)SECURE Magazine
  • 27.
    27 Конференции и выставки: •InfoSecurity Russia • Форум Технологии Безопасности • Код ИБ • BIS-Summit • PHDays • ZeroNights • SOC Forum Как попасть? Получить приглашение, купить билет, договориться через университет, использовать методы соц.инженерии
  • 28.
    28 Сертификация специалистов поИБ начального уровня (в порядке усложнения): • www.intuit.ru • www.coursera.org • CSX CyberSecurity Fundamentals • ITIL Foundation • CompTIA Security+ • CCNA • CEH
  • 29.
    29 Нам очень нужныспециалисты по ИБ с актуальными знаниями и навыками… Ну, или показывающие готовность их получать…
  • 30.
    30 Спасибо за внимание! ПрозоровАндрей, CISM Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave Моя почта: a.prozorov@solarsecurity.ru