Моя презентация, которую читал на VIII Международной научно-практической конференции студентов, аспирантов и молодых ученых "Информационные технологии в науке"

1. 1
Что ожидают работодатели
от молодых специалистов?
Прозоров Андрей, CISM

2. 2
Прозоров Андрей, CISM
Руководитель экспертного направления
Solar Security
Опыт в ИБ: 9 лет
Рабочие группы по ИБ: Совет Федерации,
Государственная Дума РФ, Совет Безопасности РФ,
ФСТЭК России, ЦБ РФ, АРПП и пр.
Членство в ассоциациях ИБ: АРСИБ, АЗИ, ISACA, BISA, RISC
Преподаю курсы по ИБ: РАНХиГС, НИУ ВШЭ
Мой блог: 80na20.blogspot.com
Мой твиттер: twitter.com/3dwave

3. 3
На специалистов по ИБ большой спрос
в России и Мире…

4. 4
Вакансий по ИБ много…

5. 5
Уровень зарплат специалистов по ИБ в России, 09-2016
Подробнее: http://80na20.blogspot.ru/2016/09/2016.html
Зарплатный
диапазон c
Регион* ИТ / Телеком
(т.руб/мес.)
Промышленность
(т.руб/мес.)
Финансы
(т.руб/мес.)
Продажи
B2C
(т.руб/мес.)
Требования и пожелания
к навыкам
1. Без опыта Мск 45 – 55 40 – 50 40 – 50 37 – 42 Неполное ВО
(техническое/ИТ); знание НПА
и стандартов ИБ; знание
стандартов шифрования;
знание технологий ИБ; знание
ПО и АО для ИБ
СПб 37 – 45 32 – 40 33 – 42 50 – 75
2. Минимальный
опыт (до года)
Мск 55 – 70 50 – 70 50 – 70 50 – 75 Опыт настройки и
конфигурирования СЗИ; опыт
проведения аудитов ИБСПб 45 – 57 40 – 57 42 – 57 42– 62
3. Имеется опыт
(от 2 лет)
Мск 70 – 100 70 – 110 70 – 95 75 – 100 ВО (техническое/ИТ); знание
англ.языка (чтение
тех.документации); опыт
разработки регламентов и
политик ИБ; опыт проведения
расследований инцидентов ИБ
СПб 57 – 82 57 – 90 57 – 78 62 – 82
4. Значительный
опыт (от 3 лет)
Мск 100 – 160 110 – 150 95 – 150 100 – 150 Наличие сертификатов ИБ;
опыт реализации систем ИБ в
крупных корп.сетях; опыт
проектирования и разработки
эксклюзивных систем и
методов ЗИ
СПб 82 – 130 90 – 125 78 – 125 82 – 125
Среднерыночная
ЗП
Мск 97 (87) 100 (97) 95 95 (87)
СПб 80 (70) 82 (78) 78 78 (70)

6. Специалисты по ИБ зарабатывают на 8%
больше специалистов по ИТ
«The average cybersecurity professional
earns $83,934, compared with $77,475
for IT positions»
6
http://ubm.io/1ScvfWl

7. 7
Конечно же зарплата будет зависеть от знаний,
навыков и опыта специалиста…

8. 8
Bash.im 2009-02-03 08:13 #402378
“Когда я был студентом, я сдавал право одной очень милой женщине.
Она была практикующим юристом, и я ожидал, что такой специалист
меня сейчас будет гонять от и до по всему конспекту.
Она посмотрела на меня и, ничего не спрашивая, поинтересовалась:
- Оценку вам какую ставить?
- Э... Пять хотелось бы
- Отлично, - сказала она, и стала писать в зачётке
- А вы что, даже ничего спрашивать не будете? - удивился я.
Она оторвалась от заполнения зачётки, внимательно
посмотрела на меня и сказала:
-Запомните, молодой человек, чем меньше вы знаете,
тем более ценна я как специалист…”

9. Но что с трудоустройством молодых
специалистов по ИБ в России?

10. 10
%
- Проходят 1е собеседование
- Принимаются на работу
после стажировки

11. 11
К сожалению, реальные требования к специалистам ИБ
НЕ соответствуют типовым учебным программам:
• 090101 Криптография
• 090102 Компьютерная безопасность
• 090103 Организация и технология защиты информации
• 090104 Комплексная защита объектов информатизации
• 090105 Комплексное обеспечение информационной
безопасности автоматизированных систем
• 090106 Информационная безопасность
телекоммуникационных систем
• 090107 Противодействие техническим разведкам
• 090108 Информационная безопасность

12. 12
Исследователь /
Хакер
Аналитик /
Консультант
Проектировщик Администратор ИБПресейл
Начало работы в ИБ…

13. 13
Очевидно, что необходимые знания и
навыки будут зависеть от специализации…

14. 14
Пример НАВЫКОВ:
• анализ защищенности сети
• анализ кода
• программирование
• настройка ОС
• внедрение и настройка СЗИ
• написание регламентирующих документов
• написание проектных документов (ТЗ, ТП)
• описание процессов в различных нотациях
(IDEF, EPC, BPMN…)
• поиск и систематизация информации
• презентация
• …

15. 15
Работодатель хочет чтобы молодые
специалисты по ИБ многое знали и умели, были
ответственными и исполнительными…
*

16. 16
Работодатель хочет чтобы молодые
специалисты по ИБ многое хоть что-то
знали и умели, были ответственными и
исполнительными…
*

17. 17
Но нет, необходимо переучивать и доучивать…
*

18. 18
Работодателям нужны специалисты по CyberSecurity,
но ВУЗы продолжают выпускать специалистов по
информационной безопасности…

19. 19
А что из области ИБ Вы
знаете особенно хорошо?
Реальный диалог:

20. 20
Ну, понимаю технические каналы
утечки информации, криптографию…
Еще проходили конфиденциальное
делопроизводство. И еще защиту ПД…
Реальный диалог:

21. • Обладают поверхностными и порой неактуальными
знаниями по профессии
• Не понимают рынок ИБ в России и Мире
• Не понимают, какую пользу могут принести работодателю
(за что им будут платить деньги)
• При этом хотят много денег
• Не готовы много работать и заниматься самообучением
• Легкомысленные…
21
Молодые специалисты по ИБ
глазами работодателя

22. 22
КТО виноват?
Эх, не будем об этом….

23. • Приглашать практиков читать лекции студентам
• Покупать СЗИ для целей обучения (многие вендоры
предоставляют скидки, порой до 100%)
• Поощрять получения дополнительного
обучения и сертификатов по ИБ
• Договариваться с работодателями о стажировке
• Проводить конкурсы и соревнования
среди студентов и аспирантов
• Обсуждать с работодателями темы дипломных работ
• Проводить больше лабораторных работ
• Постоянно совершенствовать учебные программы,
ориентироваться на практическую пользу…
• Развивать личные навыков (soft skills) студентов
• … 23
Как изменить ситуацию? ВУЗы

24. • Заниматься самообразованием
(курсы, книги, блоги и форумы)
• Посещать профессиональные выстави и конференции
• Участвовать в конкурсах, CTF
• Начинать зарабатывать деньги (нужен любой опыт)
• Устраиваться на стажировки
• Выбирать актуальные темы для курсовых и
дипломных работ
• Изучать рынок ИБ (ключевые компании и
их продукты, тенденции, и пр.)
• Развивать личные навыки (тайм-менеджмент,
презентации, анализ и представление информации и пр.)
• ...
24
Как изменить ситуацию? Студенты

25. 25
Блоги и форумы
• http://lukatsky.blogspot.com
• http://80na20.blogspot.ru
• http://zlonov.ru
• http://sborisov.blogspot.com
• http://emeliyannikov.blogspot.com
• http://habrahabr.ru/hub/infosecurity/
• http://www.securitylab.ru/
• http://www.itsec.ru/forum.php
• http://bankir.ru/dom/forum/департамент-
технологий/информационная-безопасность
• http://safe.cnews.ru/

26. 26
Журналы по ИБ:
• Jet Info
• Защита информации. Инсайд
• !Безопасность Деловой Информации
• BIS Journal
• Information Security. Информационная безопасность
• ISACA Journal
• (IN)SECURE Magazine

27. 27
Конференции и выставки:
• InfoSecurity Russia
• Форум Технологии Безопасности
• Код ИБ
• BIS-Summit
• PHDays
• ZeroNights
• SOC Forum
Как попасть? Получить приглашение, купить билет,
договориться через университет, использовать методы
соц.инженерии

28. 28
Сертификация специалистов по ИБ
начального уровня (в порядке усложнения):
• www.intuit.ru
• www.coursera.org
• CSX CyberSecurity Fundamentals
• ITIL Foundation
• CompTIA Security+
• CCNA
• CEH

29. 29
Нам очень нужны специалисты по ИБ с
актуальными знаниями и навыками…
Ну, или показывающие готовность их получать…

30. 30
Спасибо за внимание!
Прозоров Андрей, CISM
Мой блог: 80na20.blogspot.com
Мой твиттер: twitter.com/3dwave
Моя почта: a.prozorov@solarsecurity.ru