SlideShare a Scribd company logo

пр Сколько зарабатывают специалисты по ИБ в России 2016

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Информация по зарплатам Специалистов и Директоров по ИБ в России по материалам журанала "Зарплатомер"

Technology
1 of 11
Download to read offline
Сколько  зарабатывают   специалисты  по  ИБ  в  России? Прозоров  Андрей,  CISM http://80na20.blogspot.ru 09-­‐2016
Прошлая  презентация  (11-­‐2014) http://80na20.blogspot.ru/2014/11/blog-­‐post.html
Аналитика  по  ЗП  в  ИБ  2016 http://www.zarplatomer.ru
Специалист  по  ИБ Директор  по  ИБ Вакансии
Типичный  функционал  (специалист) • Мониторинг и анализ состояния системы защиты ИТ компании, подготовка рекомендаций по их усовершенствованию • Разработка и внедрение политик и регламентов по обеспечению защиты информации • Подготовка и реализация технических решений по защите информации • Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем • Контроль соблюдения всеми категориями пользователей требований по обеспечению ИБ • Консультирование и обучение сотрудников мерам по обеспечению ИБ • Анализ отчетов по случаям НСД, разработка методов борьбы с нарушениями • Участие в проектах модернизации информационной инфраструктуры, закупках оборудования
Зарплатный   диапазон   Регион* ИТ  /  Телеком   (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и  пожелания   к  навыкам 1.  Без  опыта Мск 45  – 55 40  – 50   40  – 50   37  – 42 Неполное   ВО   (техническое/ИТ);  знание  НПА   и  стандартов  ИБ;  знание   стандартов  шифрования;   знание  технологий   ИБ;  знание   ПО  и  АО  для  ИБ СПб 37  – 45   32  – 40 33  – 42 50  – 75 2.  Минимальный   опыт  (до  года) Мск 55  – 70 50  – 70 50  – 70 50  – 75 Опыт  настройки  и   конфигурирования   СЗИ; опыт   проведения  аудитов  ИБСПб 45  – 57 40  – 57 42  – 57   42– 62 3.  Имеется  опыт   (от  2  лет) Мск 70  – 100   70  – 110   70  – 95 75  – 100 ВО  (техническое/ИТ);  знание   англ.языка (чтение   тех.документации);  опыт   разработки  регламентов  и   политик ИБ;  опыт  проведения   расследований  инцидентов   ИБ СПб 57  – 82 57  – 90 57  – 78 62  – 82 4.  Значительный   опыт  (от  3  лет) Мск 100  – 160   110  – 150   95  – 150 100  – 150 Наличие  сертификатов  ИБ;   опыт  реализации систем  ИБ  в   крупных  корп.сетях;  опыт   проектирования  и  разработки   эксклюзивных  систем  и   методов  ЗИ СПб 82  – 130   90  – 125   78  – 125 82  – 125 Среднерыночная ЗП Мск 97 (87) 100  (97)   95 95  (87) СПб 80  (70 82  (78) 78 78  (70) Уровень  ЗП
Портрет  соискателя • Средний  возраст:  30  лет • Средний  срок  работы  на  последнем  месте: 2,7  года • 85%  мужчины • 91%  с  высшим  образованием • 31%  готовы  к  переезду • 45%  не  имели  работы  на  момент  размещения   резюме
Типичный  функционал  (Директор) • Организацияработы и руководство департаментаИБ • Разработка и внедрение стратегииИБ • Организация проведения аудитов системы ИБ, выявление и устранениеуязвимостей • Бюджетированиев рамках своего направления • Разработка регламентирующейдокументации • Организация расследования/расследование случаев нарушения ИБ
Зарплатный   диапазон   Регион * ИТ  /  Телеком   (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и  пожелания  к   навыкам 1.  Без  опыта Мск 90  – 125 90  – 120   80  – 115 80  – 115 ВО  (техническое/ИТ);  знание методов  ЗИ;  знание   законодательства  РФ;  знание   стандартов  шифрования;  опыт   работы  с  техническими  и   программными  средствами   шифрования;   знание  англ.языка (чтение  тех.документации);  навыки   разработки  тех.документации; Опыт в  ИБ  от  3  лет;  опыт   руководящей  работы  в  ИТ  от  2  лет СПб 80  – 110   75 – 105 70  – 100 65  – 95 2.  Минимальный   опыт  (до  года) Мск 125  – 155 120  – 152   115  – 134 115  – 130 Опыт  разработки  регламентов  и   политик ИБ;  опыт  проведения   аудита  системы  ИБСПб 110  – 138 105  – 134 100  – 120 95  – 115 3.  Имеется  опыт   (от  2  лет) Мск 155  – 250   152  – 250   134  – 250   130  – 250 Знание  международных  стандартов   ИБ;  наличие  сертификатов  ИБ;  опыт   проектирования  и  разработки   эксклюзивных  систем  и  методов  ЗИ СПб 138  – 215 134  – 215 120– 205 115  – 205 4.  Значительный   опыт  (от  3  лет) Мск 250  – 500   250  – 400   250  – 360 250  – 350 Опыт  разработки  стратегии  и/или   совершенствования ИБ  в  крупной   компании;  свободный  английский   язык;  CISSP/CISM СПб 215  – 450   210  – 350   205  – 320 205  – 300 Среднерыночная ЗП Мск 210  (190) 190  (180)   195 194  (190) СПб 184  (165) 168  (153) 173 162  (160) Уровень  ЗП
Портрет  соискателя • Средний  возраст:  44  года • Средний  срок  работы  на  последнем  месте: 4.8  года • 100%  мужчины • 98%  с  высшим  образованием • 48%  готовы  к  переезду • 30%  не  имели  работы  на  момент  размещения   резюме
Пожелания  к  наличию  сертификатов  ИБ HH.ru superjob.ru CISM 18 0 CISSP 30 1 CISA 28 1 CompTIA Security+ 1 0 CEH 13 0 CGEIT 1 0 CCNA 56 3 Вакансии  от  19-­‐09-­‐2016

Recommended

Сколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииСколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовпр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Сколько зарабатывают специалисты по ИБ в России 2017
пр Сколько зарабатывают специалисты по ИБ в России 2017пр Сколько зарабатывают специалисты по ИБ в России 2017
пр Сколько зарабатывают специалисты по ИБ в России 2017Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Модель зрелости Dlp
пр Модель зрелости Dlpпр Модель зрелости Dlp
пр Модель зрелости DlpAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommended

Сколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииСколько зарабатывают специалисты по информационной безопасности в России
Сколько зарабатывают специалисты по информационной безопасности в РоссииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)Кратко про тенденции ИБ к обсуждению (Код ИБ)
Кратко про тенденции ИБ к обсуждению (Код ИБ)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовпр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Сколько зарабатывают специалисты по ИБ в России 2017
пр Сколько зарабатывают специалисты по ИБ в России 2017пр Сколько зарабатывают специалисты по ИБ в России 2017
пр Сколько зарабатывают специалисты по ИБ в России 2017Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Модель зрелости Dlp
пр Модель зрелости Dlpпр Модель зрелости Dlp
пр Модель зрелости DlpAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Smallпр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг SmallAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про SOC: Зачем это надо и когда начать думать про строительство
пр Про SOC: Зачем это надо и когда начать думать про строительствопр Про SOC: Зачем это надо и когда начать думать про строительство
пр Про SOC: Зачем это надо и когда начать думать про строительствоAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 03.JSOC inside
пр 03.JSOC insideпр 03.JSOC inside
пр 03.JSOC insideAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Лучшие практики SOC
пр Лучшие практики SOCпр Лучшие практики SOC
пр Лучшие практики SOCAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOCSolar Security
 
5.про soc от jet
5.про soc от jet5.про soc от jet
5.про soc от jetAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...RISClubSPb
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый DozorAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Альтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиАльтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиAleksey Lukatskiy
 
пр От Догматичной к Прагматичной иб
пр От Догматичной к Прагматичной ибпр От Догматичной к Прагматичной иб
пр От Догматичной к Прагматичной ибAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Политика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиПолитика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиEvgeniy Shauro
 
Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерAlexey Evmenkov
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

More Related Content

What's hot

пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про SOC: Зачем это надо и когда начать думать про строительство
пр Про SOC: Зачем это надо и когда начать думать про строительствопр Про SOC: Зачем это надо и когда начать думать про строительство
пр Про SOC: Зачем это надо и когда начать думать про строительствоAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOCSolar Security
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...RISClubSPb
 
Альтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиАльтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиAleksey Lukatskiy
 
Политика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиПолитика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиEvgeniy Shauro
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерAlexey Evmenkov
 

What's hot (20)

пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
 
пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
 
пр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Smallпр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Small
 
пр Про SOC: Зачем это надо и когда начать думать про строительство
пр Про SOC: Зачем это надо и когда начать думать про строительствопр Про SOC: Зачем это надо и когда начать думать про строительство
пр Про SOC: Зачем это надо и когда начать думать про строительство
 
пр 03.JSOC inside
пр 03.JSOC insideпр 03.JSOC inside
пр 03.JSOC inside
 
пр Лучшие практики SOC
пр Лучшие практики SOCпр Лучшие практики SOC
пр Лучшие практики SOC
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
 
5.про soc от jet
5.про soc от jet5.про soc от jet
5.про soc от jet
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумали
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)
 
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый Dozor
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10пр Актуальность аутсорсинга ИБ в России 2015 12-10
пр Актуальность аутсорсинга ИБ в России 2015 12-10
 
Альтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиАльтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасности
 
пр От Догматичной к Прагматичной иб
пр От Догматичной к Прагматичной ибпр От Догматичной к Прагматичной иб
пр От Догматичной к Прагматичной иб
 
Политика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиПолитика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасности
 
Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)Тенденции ИБ в РФ (Минск)
Тенденции ИБ в РФ (Минск)
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мер
 

Viewers also liked

Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Инструменты Тайм-менеджмента, которые работают
пр Инструменты Тайм-менеджмента, которые работаютпр Инструменты Тайм-менеджмента, которые работают
пр Инструменты Тайм-менеджмента, которые работаютAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?Alexander Skakunov
 
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...Сбор и применение цифровых доказательств при расследовании фактов корпоративн...
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...Alexander Skakunov
 
Политика повышения осведомленности в вопросах информационной безопасности сот...
Политика повышения осведомленности в вопросах информационной безопасности сот...Политика повышения осведомленности в вопросах информационной безопасности сот...
Политика повышения осведомленности в вопросах информационной безопасности сот...Evgeniy Shauro
 

Viewers also liked (14)

пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
пр Тренды ИБ в России 2016 (Прозоров)
пр Тренды ИБ в России 2016 (Прозоров)пр Тренды ИБ в России 2016 (Прозоров)
пр Тренды ИБ в России 2016 (Прозоров)
 
пр Инструменты Тайм-менеджмента, которые работают
пр Инструменты Тайм-менеджмента, которые работаютпр Инструменты Тайм-менеджмента, которые работают
пр Инструменты Тайм-менеджмента, которые работают
 
пр Все про Dlp 1.1
пр Все про Dlp 1.1пр Все про Dlp 1.1
пр Все про Dlp 1.1
 
Forensic imaging tools
Forensic imaging tools Forensic imaging tools
Forensic imaging tools
 
пр про ПДн
пр про ПДнпр про ПДн
пр про ПДн
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013
 
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
VB-Trend 2016: Чего ждать от UEBA (который User and Entity Behavior Analytics)?
 
пр аналитика по утечкам (Info watch)
пр аналитика по утечкам (Info watch)пр аналитика по утечкам (Info watch)
пр аналитика по утечкам (Info watch)
 
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...Сбор и применение цифровых доказательств при расследовании фактов корпоративн...
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...
 
Политика повышения осведомленности в вопросах информационной безопасности сот...
Политика повышения осведомленности в вопросах информационной безопасности сот...Политика повышения осведомленности в вопросах информационной безопасности сот...
Политика повышения осведомленности в вопросах информационной безопасности сот...
 
mm РС БР ИББС 2.7
mm РС БР ИББС 2.7mm РС БР ИББС 2.7
mm РС БР ИББС 2.7
 
пр про CISM
пр про CISMпр про CISM
пр про CISM
 

Similar to пр Сколько зарабатывают специалисты по ИБ в России 2016

Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовAleksey Lukatskiy
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Positive Hack Days
 
QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...
QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...
QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...QAFest
 
ИТ-проекты и ИТ-результаты - Сергей Нужненко
ИТ-проекты и ИТ-результаты - Сергей Нужненко ИТ-проекты и ИТ-результаты - Сергей Нужненко
ИТ-проекты и ИТ-результаты - Сергей Нужненко Kirill Gaydamaka
 
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Aleksey Lukatskiy
 
HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)
HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)
HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)RTC
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?Aleksey Lukatskiy
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаAlexey Evmenkov
 
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...Anna Toropova
 
Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...SelectedPresentations
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСSelectedPresentations
 
JSOC мы строили-строили и построили
JSOC мы строили-строили и построилиJSOC мы строили-строили и построили
JSOC мы строили-строили и построилиjet_information_security
 
TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...Iosif Itkin
 
慈禧太后的私人物品
慈禧太后的私人物品慈禧太后的私人物品
慈禧太后的私人物品Judy Tu
 
Некоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOCНекоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOCAleksey Lukatskiy
 
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитикаSQALab
 

Similar to пр Сколько зарабатывают специалисты по ИБ в России 2016 (20)

Разработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходовРазработка средств защиты в России и на Западе: разность подходов
Разработка средств защиты в России и на Западе: разность подходов
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?
 
QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...
QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...
QA Fest 2016. Инна Блажко. ISTQB – What is it? Who needs it? How to prepare a...
 
ИТ-проекты и ИТ-результаты - Сергей Нужненко
ИТ-проекты и ИТ-результаты - Сергей Нужненко ИТ-проекты и ИТ-результаты - Сергей Нужненко
ИТ-проекты и ИТ-результаты - Сергей Нужненко
 
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?
 
HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)
HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)
HR-IT`2008. Игорь Мендзебровский. Развитие рынка ИТ-ресурсов (2008)
 
Как построить SOC?
Как построить SOC?Как построить SOC?
Как построить SOC?
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
 
От SOC v0.1 к SOC v2.0
От SOC v0.1 к SOC v2.0От SOC v0.1 к SOC v2.0
От SOC v0.1 к SOC v2.0
 
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
TMPA-2015 > Автомитизирование создание тест-кейсов для тестирования соединени...
 
Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИС
 
JSOC мы строили-строили и построили
JSOC мы строили-строили и построилиJSOC мы строили-строили и построили
JSOC мы строили-строили и построили
 
TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...TMPA-2015: Automated process of creating test scenarios for financial protoco...
TMPA-2015: Automated process of creating test scenarios for financial protoco...
 
慈禧太后的私人物品
慈禧太后的私人物品慈禧太后的私人物品
慈禧太后的私人物品
 
Некоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOCНекоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOC
 
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитика
 
A shabarov cv_rus
A shabarov cv_rusA shabarov cv_rus
A shabarov cv_rus
 
A shabarov cv_rus
A shabarov cv_rusA shabarov cv_rus
A shabarov cv_rus
 

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)

NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
 
pr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdfpr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdf
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)
 
12 Best Privacy Frameworks
12 Best Privacy Frameworks12 Best Privacy Frameworks
12 Best Privacy Frameworks
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdfCybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdf
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal PurposesMy 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
 
From NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdfFrom NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdf
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
 
ISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdfISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdf
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdf
 
pr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdfpr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdf
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdf
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
ISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdfISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdf
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
 
Supply management 1.1.pdf
Supply management 1.1.pdfSupply management 1.1.pdf
Supply management 1.1.pdf
 
Employee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdfEmployee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdf
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
 

пр Сколько зарабатывают специалисты по ИБ в России 2016

  • 1. Сколько  зарабатывают   специалисты  по  ИБ  в  России? Прозоров  Андрей,  CISM http://80na20.blogspot.ru 09-­‐2016
  • 3. Аналитика  по  ЗП  в  ИБ  2016 http://www.zarplatomer.ru
  • 5. Типичный  функционал  (специалист) • Мониторинг и анализ состояния системы защиты ИТ компании, подготовка рекомендаций по их усовершенствованию • Разработка и внедрение политик и регламентов по обеспечению защиты информации • Подготовка и реализация технических решений по защите информации • Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем • Контроль соблюдения всеми категориями пользователей требований по обеспечению ИБ • Консультирование и обучение сотрудников мерам по обеспечению ИБ • Анализ отчетов по случаям НСД, разработка методов борьбы с нарушениями • Участие в проектах модернизации информационной инфраструктуры, закупках оборудования
  • 6. Зарплатный   диапазон   Регион* ИТ  /  Телеком   (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и  пожелания   к  навыкам 1.  Без  опыта Мск 45  – 55 40  – 50   40  – 50   37  – 42 Неполное   ВО   (техническое/ИТ);  знание  НПА   и  стандартов  ИБ;  знание   стандартов  шифрования;   знание  технологий   ИБ;  знание   ПО  и  АО  для  ИБ СПб 37  – 45   32  – 40 33  – 42 50  – 75 2.  Минимальный   опыт  (до  года) Мск 55  – 70 50  – 70 50  – 70 50  – 75 Опыт  настройки  и   конфигурирования   СЗИ; опыт   проведения  аудитов  ИБСПб 45  – 57 40  – 57 42  – 57   42– 62 3.  Имеется  опыт   (от  2  лет) Мск 70  – 100   70  – 110   70  – 95 75  – 100 ВО  (техническое/ИТ);  знание   англ.языка (чтение   тех.документации);  опыт   разработки  регламентов  и   политик ИБ;  опыт  проведения   расследований  инцидентов   ИБ СПб 57  – 82 57  – 90 57  – 78 62  – 82 4.  Значительный   опыт  (от  3  лет) Мск 100  – 160   110  – 150   95  – 150 100  – 150 Наличие  сертификатов  ИБ;   опыт  реализации систем  ИБ  в   крупных  корп.сетях;  опыт   проектирования  и  разработки   эксклюзивных  систем  и   методов  ЗИ СПб 82  – 130   90  – 125   78  – 125 82  – 125 Среднерыночная ЗП Мск 97 (87) 100  (97)   95 95  (87) СПб 80  (70 82  (78) 78 78  (70) Уровень  ЗП
  • 7. Портрет  соискателя • Средний  возраст:  30  лет • Средний  срок  работы  на  последнем  месте: 2,7  года • 85%  мужчины • 91%  с  высшим  образованием • 31%  готовы  к  переезду • 45%  не  имели  работы  на  момент  размещения   резюме
  • 8. Типичный  функционал  (Директор) • Организацияработы и руководство департаментаИБ • Разработка и внедрение стратегииИБ • Организация проведения аудитов системы ИБ, выявление и устранениеуязвимостей • Бюджетированиев рамках своего направления • Разработка регламентирующейдокументации • Организация расследования/расследование случаев нарушения ИБ
  • 9. Зарплатный   диапазон   Регион * ИТ  /  Телеком   (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и  пожелания  к   навыкам 1.  Без  опыта Мск 90  – 125 90  – 120   80  – 115 80  – 115 ВО  (техническое/ИТ);  знание методов  ЗИ;  знание   законодательства  РФ;  знание   стандартов  шифрования;  опыт   работы  с  техническими  и   программными  средствами   шифрования;   знание  англ.языка (чтение  тех.документации);  навыки   разработки  тех.документации; Опыт в  ИБ  от  3  лет;  опыт   руководящей  работы  в  ИТ  от  2  лет СПб 80  – 110   75 – 105 70  – 100 65  – 95 2.  Минимальный   опыт  (до  года) Мск 125  – 155 120  – 152   115  – 134 115  – 130 Опыт  разработки  регламентов  и   политик ИБ;  опыт  проведения   аудита  системы  ИБСПб 110  – 138 105  – 134 100  – 120 95  – 115 3.  Имеется  опыт   (от  2  лет) Мск 155  – 250   152  – 250   134  – 250   130  – 250 Знание  международных  стандартов   ИБ;  наличие  сертификатов  ИБ;  опыт   проектирования  и  разработки   эксклюзивных  систем  и  методов  ЗИ СПб 138  – 215 134  – 215 120– 205 115  – 205 4.  Значительный   опыт  (от  3  лет) Мск 250  – 500   250  – 400   250  – 360 250  – 350 Опыт  разработки  стратегии  и/или   совершенствования ИБ  в  крупной   компании;  свободный  английский   язык;  CISSP/CISM СПб 215  – 450   210  – 350   205  – 320 205  – 300 Среднерыночная ЗП Мск 210  (190) 190  (180)   195 194  (190) СПб 184  (165) 168  (153) 173 162  (160) Уровень  ЗП
  • 10. Портрет  соискателя • Средний  возраст:  44  года • Средний  срок  работы  на  последнем  месте: 4.8  года • 100%  мужчины • 98%  с  высшим  образованием • 48%  готовы  к  переезду • 30%  не  имели  работы  на  момент  размещения   резюме
  • 11. Пожелания  к  наличию  сертификатов  ИБ HH.ru superjob.ru CISM 18 0 CISSP 30 1 CISA 28 1 CompTIA Security+ 1 0 CEH 13 0 CGEIT 1 0 CCNA 56 3 Вакансии  от  19-­‐09-­‐2016