Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

пр Что ожидают работодатели от молодых специалистов

14,918 views

Published on

Моя презентация, которую читал на VIII Международной научно-практической конференции студентов, аспирантов и молодых ученых "Информационные технологии в науке"

Published in: Education
  • Login to see the comments

  • Be the first to like this

пр Что ожидают работодатели от молодых специалистов

  1. 1. 1 Что ожидают работодатели от молодых специалистов? Прозоров Андрей, CISM
  2. 2. 2 Прозоров Андрей, CISM Руководитель экспертного направления Solar Security Опыт в ИБ: 9 лет Рабочие группы по ИБ: Совет Федерации, Государственная Дума РФ, Совет Безопасности РФ, ФСТЭК России, ЦБ РФ, АРПП и пр. Членство в ассоциациях ИБ: АРСИБ, АЗИ, ISACA, BISA, RISC Преподаю курсы по ИБ: РАНХиГС, НИУ ВШЭ Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave
  3. 3. 3 На специалистов по ИБ большой спрос в России и Мире…
  4. 4. 4 Вакансий по ИБ много…
  5. 5. 5 Уровень зарплат специалистов по ИБ в России, 09-2016 Подробнее: http://80na20.blogspot.ru/2016/09/2016.html Зарплатный диапазон c Регион* ИТ / Телеком (т.руб/мес.) Промышленность (т.руб/мес.) Финансы (т.руб/мес.) Продажи B2C (т.руб/мес.) Требования и пожелания к навыкам 1. Без опыта Мск 45 – 55 40 – 50 40 – 50 37 – 42 Неполное ВО (техническое/ИТ); знание НПА и стандартов ИБ; знание стандартов шифрования; знание технологий ИБ; знание ПО и АО для ИБ СПб 37 – 45 32 – 40 33 – 42 50 – 75 2. Минимальный опыт (до года) Мск 55 – 70 50 – 70 50 – 70 50 – 75 Опыт настройки и конфигурирования СЗИ; опыт проведения аудитов ИБСПб 45 – 57 40 – 57 42 – 57 42– 62 3. Имеется опыт (от 2 лет) Мск 70 – 100 70 – 110 70 – 95 75 – 100 ВО (техническое/ИТ); знание англ.языка (чтение тех.документации); опыт разработки регламентов и политик ИБ; опыт проведения расследований инцидентов ИБ СПб 57 – 82 57 – 90 57 – 78 62 – 82 4. Значительный опыт (от 3 лет) Мск 100 – 160 110 – 150 95 – 150 100 – 150 Наличие сертификатов ИБ; опыт реализации систем ИБ в крупных корп.сетях; опыт проектирования и разработки эксклюзивных систем и методов ЗИ СПб 82 – 130 90 – 125 78 – 125 82 – 125 Среднерыночная ЗП Мск 97 (87) 100 (97) 95 95 (87) СПб 80 (70) 82 (78) 78 78 (70)
  6. 6. Специалисты по ИБ зарабатывают на 8% больше специалистов по ИТ «The average cybersecurity professional earns $83,934, compared with $77,475 for IT positions» 6 http://ubm.io/1ScvfWl
  7. 7. 7 Конечно же зарплата будет зависеть от знаний, навыков и опыта специалиста…
  8. 8. 8 Bash.im 2009-02-03 08:13 #402378 “Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту. Она посмотрела на меня и, ничего не спрашивая, поинтересовалась: - Оценку вам какую ставить? - Э... Пять хотелось бы - Отлично, - сказала она, и стала писать в зачётке - А вы что, даже ничего спрашивать не будете? - удивился я. Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала: -Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист…”
  9. 9. Но что с трудоустройством молодых специалистов по ИБ в России?
  10. 10. 10 % - Проходят 1е собеседование - Принимаются на работу после стажировки
  11. 11. 11 К сожалению, реальные требования к специалистам ИБ НЕ соответствуют типовым учебным программам: • 090101 Криптография • 090102 Компьютерная безопасность • 090103 Организация и технология защиты информации • 090104 Комплексная защита объектов информатизации • 090105 Комплексное обеспечение информационной безопасности автоматизированных систем • 090106 Информационная безопасность телекоммуникационных систем • 090107 Противодействие техническим разведкам • 090108 Информационная безопасность
  12. 12. 12 Исследователь / Хакер Аналитик / Консультант Проектировщик Администратор ИБПресейл Начало работы в ИБ…
  13. 13. 13 Очевидно, что необходимые знания и навыки будут зависеть от специализации…
  14. 14. 14 Пример НАВЫКОВ: • анализ защищенности сети • анализ кода • программирование • настройка ОС • внедрение и настройка СЗИ • написание регламентирующих документов • написание проектных документов (ТЗ, ТП) • описание процессов в различных нотациях (IDEF, EPC, BPMN…) • поиск и систематизация информации • презентация • …
  15. 15. 15 Работодатель хочет чтобы молодые специалисты по ИБ многое знали и умели, были ответственными и исполнительными… *
  16. 16. 16 Работодатель хочет чтобы молодые специалисты по ИБ многое хоть что-то знали и умели, были ответственными и исполнительными… *
  17. 17. 17 Но нет, необходимо переучивать и доучивать… *
  18. 18. 18 Работодателям нужны специалисты по CyberSecurity, но ВУЗы продолжают выпускать специалистов по информационной безопасности…
  19. 19. 19 А что из области ИБ Вы знаете особенно хорошо? Реальный диалог:
  20. 20. 20 Ну, понимаю технические каналы утечки информации, криптографию… Еще проходили конфиденциальное делопроизводство. И еще защиту ПД… Реальный диалог:
  21. 21. • Обладают поверхностными и порой неактуальными знаниями по профессии • Не понимают рынок ИБ в России и Мире • Не понимают, какую пользу могут принести работодателю (за что им будут платить деньги) • При этом хотят много денег • Не готовы много работать и заниматься самообучением • Легкомысленные… 21 Молодые специалисты по ИБ глазами работодателя
  22. 22. 22 КТО виноват? Эх, не будем об этом….
  23. 23. • Приглашать практиков читать лекции студентам • Покупать СЗИ для целей обучения (многие вендоры предоставляют скидки, порой до 100%) • Поощрять получения дополнительного обучения и сертификатов по ИБ • Договариваться с работодателями о стажировке • Проводить конкурсы и соревнования среди студентов и аспирантов • Обсуждать с работодателями темы дипломных работ • Проводить больше лабораторных работ • Постоянно совершенствовать учебные программы, ориентироваться на практическую пользу… • Развивать личные навыков (soft skills) студентов • … 23 Как изменить ситуацию? ВУЗы
  24. 24. • Заниматься самообразованием (курсы, книги, блоги и форумы) • Посещать профессиональные выстави и конференции • Участвовать в конкурсах, CTF • Начинать зарабатывать деньги (нужен любой опыт) • Устраиваться на стажировки • Выбирать актуальные темы для курсовых и дипломных работ • Изучать рынок ИБ (ключевые компании и их продукты, тенденции, и пр.) • Развивать личные навыки (тайм-менеджмент, презентации, анализ и представление информации и пр.) • ... 24 Как изменить ситуацию? Студенты
  25. 25. 25 Блоги и форумы • http://lukatsky.blogspot.com • http://80na20.blogspot.ru • http://zlonov.ru • http://sborisov.blogspot.com • http://emeliyannikov.blogspot.com • http://habrahabr.ru/hub/infosecurity/ • http://www.securitylab.ru/ • http://www.itsec.ru/forum.php • http://bankir.ru/dom/forum/департамент- технологий/информационная-безопасность • http://safe.cnews.ru/
  26. 26. 26 Журналы по ИБ: • Jet Info • Защита информации. Инсайд • !Безопасность Деловой Информации • BIS Journal • Information Security. Информационная безопасность • ISACA Journal • (IN)SECURE Magazine
  27. 27. 27 Конференции и выставки: • InfoSecurity Russia • Форум Технологии Безопасности • Код ИБ • BIS-Summit • PHDays • ZeroNights • SOC Forum Как попасть? Получить приглашение, купить билет, договориться через университет, использовать методы соц.инженерии
  28. 28. 28 Сертификация специалистов по ИБ начального уровня (в порядке усложнения): • www.intuit.ru • www.coursera.org • CSX CyberSecurity Fundamentals • ITIL Foundation • CompTIA Security+ • CCNA • CEH
  29. 29. 29 Нам очень нужны специалисты по ИБ с актуальными знаниями и навыками… Ну, или показывающие готовность их получать…
  30. 30. 30 Спасибо за внимание! Прозоров Андрей, CISM Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave Моя почта: a.prozorov@solarsecurity.ru

×