Так вот,у меня назрел вопросик: "Неужели специалист по ИБ так мало оценивается?"
Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
P.S.
Обучаюсь по специальности 075500, поэтому достаточно интересная для меня область.
Здравствуйте, ImNooBUD, Вы писали:
INB>Господа, наткнулся тут на "интересное" предложение о работе:
INB>http://www.rsdn.ru/forum/message/2545708.1.aspx
INB>Так вот,у меня назрел вопросик: "Неужели специалист по ИБ так мало оценивается?"
Простите, а Вам сколько надо??? Ведущие программисты получают примерно столько же...
Здравствуйте, ImNooBUD, Вы писали:
INB>Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
целых 2-3 года?! ужас просто. а если у него стаж лет 10 — Баффет ему носки стирать должен наверно?
Здравствуйте, sunsquirel, Вы писали:
S>Простите, а Вам сколько надо??? Ведущие программисты получают примерно столько же...
Хмм...Просто глянул на список вакансий, а там C#, JAVA пррограммисты (не teamlead'ы) с таким же и меньшим опытом работы получают >= (и сертификатов там не требуют)
Я-то предполагал, что специалист по ИБ оценивается повыше программиста (в ИБ все-таки достаточно много работы с людьми, политики безопасности)
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, ImNooBUD, Вы писали:
INB>>Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
BZ>целых 2-3 года?! ужас просто. а если у него стаж лет 10 — Баффет ему носки стирать должен наверно?
я думаю 2-3 года достаточный срок работы по специальности(именно по специальности, что предполагает коммент "НЕ системный администратор"), человек уже достаточно опытный и вполне понимает поставленные перед ним задачи.
А если 10 лет и незаменим для компании, то может и стирать
Здравствуйте, ImNooBUD, Вы писали:
INB>я думаю 2-3 года достаточный срок работы по специальности(именно по специальности, что предполагает коммент "НЕ системный администратор"), человек уже достаточно опытный и вполне понимает поставленные перед ним задачи.
нет. может поверить, сынок (кхе-кхе ), в 25 лет ещё есть куда расти
Здравствуйте, BulatZiganshin, Вы писали:
BZ>нет. может поверить, сынок (кхе-кхе ), в 25 лет ещё есть куда расти
А я не говорил, что некуда расти в 25 (про "носки" это уже в 35, а дальше в 40 на свалку , шутка конечно)
Просто 2-3 года в коммерческой сфере это же уже не Junior(я так думаю)
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, sunsquirel, Вы писали:
S>>Простите, а Вам сколько надо??? Ведущие программисты получают примерно столько же...
INB>Хмм...Просто глянул на список вакансий, а там C#, JAVA пррограммисты (не teamlead'ы) с таким же и меньшим опытом работы получают >= (и сертификатов там не требуют)
А "там" это где? Это от рекрутеров объявление, вообще-то
INB>Я-то предполагал, что специалист по ИБ оценивается повыше программиста (в ИБ все-таки достаточно много работы с людьми, политики безопасности)
А чем рядовой специалист по ИБ ценее рядового программиста для среднестатистической коммерческой конторы? Я например, с трудом себе представляю попытку сравнения конкретного ИБшника с конкретным разработчиком, и на основании лишь его результатов, определения з/п для них обоих
Цифры и требования, озвученные в вакансии — вполне себе соответствуют реалиям столичных контор, а если соискатель приходит еще и не с рынка труда, а прямиком из ВУЗа, цифру можно смело умножать на ~0.8, т.к. джуниоры бывают не только в R&D
Относительно же мысли, что квалификация ИБшника, в общем случае, выше квалификации разработчика (если я правильно уловил мысль), могу сказать что тут оценка "выше/ниже" не катит. У ИБшника она должна быть шире, в то время как у разработчика — глубже. Это если навскидку и поверхностно.
Здравствуйте, BulatZiganshin, Вы писали:
BZ>да, это средний уровень. а 4k — это потолок з/п. тебя удивляет, что спецу со средними знаниями не платят макс. з/п?
Ну по тем требованиям, которые там написаны я предполагал з/п 3500-4500 (сертификатики,проектирования,построение,etc)
+ ИБ,как уже говорил, это работа с людьми (политики безопасности, контроль персонала ну и т.д.), а работа с людьми всегда оценивается повыше в денежном эквиваленте
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А чем рядовой специалист по ИБ ценее рядового программиста для среднестатистической коммерческой конторы?
Судя по пункту 3 (Управление рабочей группой в рамках проектирования и внедрения технических решений по ИБ),подразумевается не совсем рядовой сотрудник => я думал об эквиваленте tech/team lead'у
+ некоторые конторы хотят,чтобы спец. по ИБ также знал C++, cryptoAPI,KernelMode программирование и т.д., что предполагает также программирование, копание в коде, т.е. спец. будет и программированием заниматься
Хотел еще вопросик задать:сколько человек в среднестатистической коммерческой конторе программистов и ИБэшников
KV>Цифры и требования, озвученные в вакансии — вполне себе соответствуют реалиям столичных контор, а если соискатель приходит еще и не с рынка труда, а прямиком из ВУЗа, цифру можно смело умножать на ~0.8, т.к. джуниоры бывают не только в R&D
Хмм, а если 2-3 года коммерческой работы, то так ли важно только ты из вуза или нет?(можно же "забивать" на институт, идти работать, а на сессию договориться о недельном отгуле/больничном)
KV>Относительно же мысли, что квалификация ИБшника, в общем случае, выше квалификации разработчика (если я правильно уловил мысль), могу сказать что тут оценка "выше/ниже" не катит. У ИБшника она должна быть шире, в то время как у разработчика — глубже. Это если навскидку и поверхностно.
Возможно, вы правы.
Но повторюсь в *ннадцтатый раз,в работе программиста меньше опшения с людьми, у ИБэшника больше (в рабочем плане, конечно )
Здравствуйте, ImNooBUD, Вы писали:
INB>Хотел еще вопросик задать:сколько человек в среднестатистической коммерческой конторе программистов и ИБэшников
0/0. особенно меня удивляет куда в среднестат. контору, торгующую куриными окорочками, приткнуть программистов. я понимаю ещё ИБ — чтобы инфа о качестве продукции не выплыла наружу
Здравствуйте, ImNooBUD, Вы писали:
INB>Ну по тем требованиям, которые там написаны я предполагал з/п 3500-4500 (сертификатики,проектирования,построение,etc)
это обычное явление. сначала в объяве пишут совершенно несуразные требования, затем получают липовые резюме. ну а реально всё определяется рынком — вполне вероятно, что столкнувшись с нессответствием з/п и требований, они возьмут куда менее квал. спеца. я тебе советую не судить по одному-единственному об-yb.
INB>+ ИБ,как уже говорил, это работа с людьми (политики безопасности, контроль персонала ну и т.д.), а работа с людьми всегда оценивается повыше в денежном эквиваленте
а вообще, прикольно, что вопорос о том, как всё это за 2-3 года освоить, у тебя даже не возникает ты имхо — типичный образчик молодёжи, которая берёт верзнюю планку по своей формальной спец-ти и претендует на то, чтобы получать её сразу после вуза просто потому, что в дипломе написано, что он обучался по этой профессии
ориентируйся не на стаж и вузовскую специальность, а конкретные навыки
Здравствуйте, BulatZiganshin, Вы писали:
BZ>0/0. особенно меня удивляет куда в среднестат. контору, торгующую куриными окорочками, приткнуть программистов. я понимаю ещё ИБ — чтобы инфа о качестве продукции не выплыла наружу
Программистов можно грузчиками приткнут Согласен, некорректно сформулировал! А если о IT конторах?
Здравствуйте, ImNooBUD, Вы писали:
INB>Но повторюсь в *ннадцтатый раз,в работе программиста меньше опшения с людьми, у ИБэшника больше (в рабочем плане, конечно )
А с чего вы взяли, что у безопасника больше отношений с людьми?
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, BulatZiganshin, Вы писали:
BZ>>да, это средний уровень. а 4k — это потолок з/п. тебя удивляет, что спецу со средними знаниями не платят макс. з/п?
INB>Ну по тем требованиям, которые там написаны я предполагал з/п 3500-4500 (сертификатики,проектирования,построение,etc)
Я смотрю, сертификаты на вас имеют какое-то магическое влияние...
Поверьте, сертификат — это просто подтверждение того, что вы обладаете определенным набором знаний в некоторой области и ничего более... Также как и диплом о в/о. С сертификатом проще найти работу, но наличие его отнюдь не значит, что вам будут платить больше, чем несертифицированным специалистам!
INB>+ ИБ,как уже говорил, это работа с людьми (политики безопасности, контроль персонала ну и т.д.), а работа с людьми всегда оценивается повыше в денежном эквиваленте
Извините, но я никак не могу понять, почему это работа с людьми оцениваться выше должна??? Я работала в нескольких конторах и везде спецы техподдержки, которые в большинстве работают с людьми и в меньшинстве программируют, получают меньшие деньги! Потому что работать чисто мозгами стоит дороже!
Здравствуйте, BulatZiganshin, Вы писали:
BZ>а вообще, прикольно, что вопорос о том, как всё это за 2-3 года освоить, у тебя даже не возникает ты имхо — типичный образчик молодёжи, которая берёт верзнюю планку по своей формальной спец-ти и претендует на то, чтобы получать её сразу после вуза просто потому, что в дипломе написано, что он обучался по этой профессии
Дитя своего времени А за 2-3 года можно многое освоить (особенно если попал в начале в хорошую группу, готовых делиться опытом людей)
А верхняя планка в ИБ, я думаю гоОораздо выше
BZ>ориентируйся не на стаж и вузовскую специальность, а конкретные навыки
А как же ориентироваться на конкретные навыки без практики(стажа)?Сказать, что обладаю тем-то, тем-то,но никогда ничего не делал, это копать себе яму
А профильная вузовская специальность все же весьма полезна (читают же профильные предметы + ГОСТы, а это никогда не лишне)
Здравствуйте, sunsquirel, Вы писали:
S>Извините, но я никак не могу понять, почему это работа с людьми оцениваться выше должна??? Я работала в нескольких конторах и везде спецы техподдержки, которые в большинстве работают с людьми и в меньшинстве программируют, получают меньшие деньги! Потому что работать чисто мозгами стоит дороже!
Здравствуйте, agos, Вы писали:
INB>>Но повторюсь в *ннадцтатый раз,в работе программиста меньше опшения с людьми, у ИБэшника больше (в рабочем плане, конечно ) A>А с чего вы взяли, что у безопасника больше отношений с людьми?
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, sunsquirel, Вы писали:
S>>Извините, но я никак не могу понять, почему это работа с людьми оцениваться выше должна??? Я работала в нескольких конторах и везде спецы техподдержки, которые в большинстве работают с людьми и в меньшинстве программируют, получают меньшие деньги! Потому что работать чисто мозгами стоит дороже!
INB>А как насчет менеджеров (по персоналу и др)?
Про них ничего не знаю, но вот там где с людьми, так сразу дешевле, поверьте мне!
У вас откуда информация, что дороже должно быть?
A>А с чего вы взяли, что у безопасника больше отношений с людьми?
Ну думаю, что как минимум доведение информации о политике безопасности до персонала
Да и начальство доставать почаще приходится (ИБэшник хочет для улучшения установить то-то и то-то, добавить это и это, просит денег... а кто любит отдавать деньги? ) Кроме того, ответственность в случае выполнения свой работы ненадлежащем образом у ИБ(ИМХО) будет гораздо выше(т.е. получит гораздо сильнее)
P.S.
Интересно,кто-нибудь знает были ли инцинденты с привлечением к уголовной ответственности спец. по ИБ?
Здравствуйте, BulatZiganshin, Вы писали:
BZ>ИБ — 0. программистов — от 1 до 1000 ИБ, наскока я понимаю, нужен скорее конторам, ворочающим большими деньгами — IT тут не при чём
Здравствуйте, agos, Вы писали:
A>Здравствуйте, ImNooBUD, Вы писали:
INB>>Но повторюсь в *ннадцтатый раз,в работе программиста меньше опшения с людьми, у ИБэшника больше (в рабочем плане, конечно ) A>А с чего вы взяли, что у безопасника больше отношений с людьми?
Потому что "я очень люблю животных, поэтому когда вырасту, пойду работать на мясокомбинат" (с)
Если серьезно, то зависит от конкретных задач, поставленных перед конкретным безопасником. Я на работе, в течении месяца, контачу примерно с полусотней админов/разработчиков/технарей в рамках всяких согласований, постановки нефукциональных требований к ПО и системам и т.п. В рамках расследований sec-инцидентов — по-разному, от 2-3 до 20-30 человек, в зависимости от масштаба и серьезности инцидента. В рамках деятельности по повышению осведомленности пользователей и ИТ-специалистов по ИБ — от 200 до 300 человек, которым я и мои коллеги проводим тренинги, мастер-классы, консультации и т.п. Всего в наших регионах (ЮФО,СКО) работают около 2 тысяч сотрудников Программисты же (у нас) общаются как правило, исключительно в рамках текущего проекта и исключительно с участниками этого проекта.
Здравствуйте, sunsquirel, Вы писали:
S>Про них ничего не знаю, но вот там где с людьми, так сразу дешевле, поверьте мне! S>У вас откуда информация, что дороже должно быть?
Из чисто абстрактных соображений Просто все руководящие должности сопряжены с общением с персоналом, заказчиками + умение ясно формулировать мысли, доносить их до окружающих, уравновешенность в общении.
ИМХО, если не уметь общаться с людьми, вряд ли стоит ожидать продвижения по лестнице( даже если ты искусно владеешь свой областью)
(хороший начальник — неспособный связать 2х слов начальник всегда можно сослать на то, что не понял что от тебя хотели )
Здравствуйте, sunsquirel, Вы писали:
S>Про них ничего не знаю, но вот там где с людьми, так сразу дешевле, поверьте мне! S>У вас откуда информация, что дороже должно быть?
думаю, он перепутал общение с людьми и руководство ими. первое меньше ценится, чем работа головой, второе — по-разному. опять-таки, наполеоновские планы прослушать все лекции в вузе, изучить и сертифицироваться по всяким ИБ-шным темам, научиться прилично порграммировать, стать хорошим руководителем — и всё это одновременно — выдают представителя поколения пепси
Здравствуйте, ImNooBUD, Вы писали:
INB>Ну думаю, что как минимум доведение информации о политике безопасности до персонала INB>Да и начальство доставать почаще приходится (ИБэшник хочет для улучшения установить то-то и то-то, добавить это и это, просит денег... а кто любит отдавать деньги? ) Кроме того, ответственность в случае выполнения свой работы ненадлежащем образом у ИБ(ИМХО) будет гораздо выше(т.е. получит гораздо сильнее)
INB>P.S. INB>Интересно,кто-нибудь знает были ли инцинденты с привлечением к уголовной ответственности спец. по ИБ?
А по вашему что это за зверь такой — ИБ?
С чего бы вдруг высококвалифицированный специалист по информационной безопасности будет бегать по юзерам и рассказывать им какую кнопку они могут нажать, а какую не стоит.
На мой взгляд контора занимающаяся информационной безопасностью (уязвимости, аудит и прочая) ищет себе очередного хакера.
Здравствуйте, agos, Вы писали:
A>А по вашему что это за зверь такой — ИБ? A>С чего бы вдруг высококвалифицированный специалист по информационной безопасности будет бегать по юзерам и рассказывать им какую кнопку они могут нажать, а какую не стоит. A>На мой взгляд контора занимающаяся информационной безопасностью (уязвимости, аудит и прочая) ищет себе очередного хакера.
А кто говорил про кнопочки и бег к каждому пользователю (собираем всех дружно в кучу)?
О моем представлении -> отсылаем к ответу за авторством kochetkov.vladimir'а http://www.rsdn.ru/forum/message/2895763.1.aspx
Здравствуйте, BulatZiganshin, Вы писали:
BZ>думаю, он перепутал общение с людьми и руководство ими. первое меньше ценится, чем работа головой, второе — по-разному. опять-таки, наполеоновские планы прослушать все лекции в вузе, изучить и сертифицироваться по всяким ИБ-шным темам, научиться прилично порграммировать, стать хорошим руководителем — и всё это одновременно — выдают представителя поколения пепси
А руководство без общения никудЫ, а по-моему в работе ИБ общение сопряжено с управлением.
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, BulatZiganshin, Вы писали:
BZ>>думаю, он перепутал общение с людьми и руководство ими. первое меньше ценится, чем работа головой, второе — по-разному. опять-таки, наполеоновские планы прослушать все лекции в вузе, изучить и сертифицироваться по всяким ИБ-шным темам, научиться прилично порграммировать, стать хорошим руководителем — и всё это одновременно — выдают представителя поколения пепси
INB>А руководство без общения никудЫ, а по-моему в работе ИБ общение сопряжено с управлением.
Да ну?
По-моему, специалист по ИБ — просто специалист до тех пор, пока он не станет каким-нибудь начальником отдела по ИБ, так что я не верю в то, что вы вот сразу придете после ВУЗа и вам дадут командовать и руководить. Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
Здравствуйте, sunsquirel, Вы писали:
S>По-моему, специалист по ИБ — просто специалист до тех пор, пока он не станет каким-нибудь начальником отдела по ИБ, так что я не верю в то, что вы вот сразу придете после ВУЗа и вам дадут командовать и руководить. Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
Ну не говори ли же мы про сразу после вуза (2-3 года работы),это раз.
Согласен, что разрабатывается меньшинством, это меньшинство доводит до "просто специалистов" , а они уже в свою очередь остальным, т.е. чуть-чуть поруководить дадут (хоть самую малось )
Здравствуйте, agos, Вы писали:
A>С чего бы вдруг высококвалифицированный специалист по информационной безопасности будет бегать по юзерам и рассказывать им какую кнопку они могут нажать, а какую не стоит.
Бегать и рассказывать о кнопочках, разумеется никто не будет, не надо утрировать. Есть мнение, что мы говорим о специалистах различных направлений ИБ
A>На мой взгляд контора занимающаяся информационной безопасностью (уязвимости, аудит и прочая) ищет себе очередного хакера.
А если все-таки прочитать сообщение с самой вакансией?
Здравствуйте, sunsquirel, Вы писали:
S>Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
Я правильно понимаю, что "руки связаны" означает что-то типа "аська перекрыта"?
Здравствуйте, ImNooBUD, Вы писали:
INB>Так вот,у меня назрел вопросик: "Неужели специалист по ИБ так мало оценивается?" INB>Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
После 2-3-х лет работы программистом я думал, что я мега-крут и могу все-все-все, что мне жутко наскучила работа и что я уже постиг все, что только можно постичь (а то, что не постиг, не заслуживает моего внимания).
С тех пор прошло 5 лет и чем дальше, тем больше я понимаю как мало я знаю и умею.
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, BulatZiganshin, Вы писали:
BZ>>да, это средний уровень. а 4k — это потолок з/п. тебя удивляет, что спецу со средними знаниями не платят макс. з/п?
INB>Ну по тем требованиям, которые там написаны я предполагал з/п 3500-4500 (сертификатики,проектирования,построение,etc) INB>+ ИБ,как уже говорил, это работа с людьми (политики безопасности, контроль персонала ну и т.д.), а работа с людьми всегда оценивается повыше в денежном эквиваленте
А секретаршы работы с людьми еще больше, и шо с того?
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, sunsquirel, Вы писали:
S>>По-моему, специалист по ИБ — просто специалист до тех пор, пока он не станет каким-нибудь начальником отдела по ИБ, так что я не верю в то, что вы вот сразу придете после ВУЗа и вам дадут командовать и руководить. Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
INB>Ну не говори ли же мы про сразу после вуза (2-3 года работы),это раз.
INB>Согласен, что разрабатывается меньшинством, это меньшинство доводит до "просто специалистов" , а они уже в свою очередь остальным, т.е. чуть-чуть поруководить дадут (хоть самую малось )
ага, "старший помошник младшего уборщика", у тебя вообще опыт раюоты то есть?
Здравствуйте, Lloyd, Вы писали:
L>Здравствуйте, ImNooBUD, Вы писали:
INB>>Так вот,у меня назрел вопросик: "Неужели специалист по ИБ так мало оценивается?" INB>>Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
L>После 2-3-х лет работы программистом я думал, что я мега-крут и могу все-все-все, что мне жутко наскучила работа и что я уже постиг все, что только можно постичь (а то, что не постиг, не заслуживает моего внимания). L>С тех пор прошло 5 лет и чем дальше, тем больше я понимаю как мало я знаю и умею.
Я когда на первую работу на собеседование пришёл, считал что всё умею, типа чего там сложного. Когда начал работать понял, что нифига я не умею и не знаю о реальной коммерческой разработке. Но уверенность помогла пройти собеседование .
Здравствуйте, Lloyd, Вы писали:
L>После 2-3-х лет работы программистом я думал, что я мега-крут и могу все-все-все, что мне жутко наскучила работа и что я уже постиг все, что только
А я когда собеседовался на первую работу тоже думал что мега-крут и могу все-все-все. Прошло 5 лет, теперь я пачками собеседую программистов и я понимаю, что по сравнению с 95% кандидатов (у которых обычно опыта 3-10 лет) я тогда был РЕАЛЬНО МЕГА-КРУТ .
