Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, sunsquirel, Вы писали:
S>>Извините, но я никак не могу понять, почему это работа с людьми оцениваться выше должна??? Я работала в нескольких конторах и везде спецы техподдержки, которые в большинстве работают с людьми и в меньшинстве программируют, получают меньшие деньги! Потому что работать чисто мозгами стоит дороже!
INB>А как насчет менеджеров (по персоналу и др)?
Про них ничего не знаю, но вот там где с людьми, так сразу дешевле, поверьте мне!
У вас откуда информация, что дороже должно быть?
A>А с чего вы взяли, что у безопасника больше отношений с людьми?
Ну думаю, что как минимум доведение информации о политике безопасности до персонала
Да и начальство доставать почаще приходится (ИБэшник хочет для улучшения установить то-то и то-то, добавить это и это, просит денег... а кто любит отдавать деньги? ) Кроме того, ответственность в случае выполнения свой работы ненадлежащем образом у ИБ(ИМХО) будет гораздо выше(т.е. получит гораздо сильнее)
P.S.
Интересно,кто-нибудь знает были ли инцинденты с привлечением к уголовной ответственности спец. по ИБ?
Здравствуйте, BulatZiganshin, Вы писали:
BZ>ИБ — 0. программистов — от 1 до 1000 ИБ, наскока я понимаю, нужен скорее конторам, ворочающим большими деньгами — IT тут не при чём
Здравствуйте, agos, Вы писали:
A>Здравствуйте, ImNooBUD, Вы писали:
INB>>Но повторюсь в *ннадцтатый раз,в работе программиста меньше опшения с людьми, у ИБэшника больше (в рабочем плане, конечно ) A>А с чего вы взяли, что у безопасника больше отношений с людьми?
Потому что "я очень люблю животных, поэтому когда вырасту, пойду работать на мясокомбинат" (с)
Если серьезно, то зависит от конкретных задач, поставленных перед конкретным безопасником. Я на работе, в течении месяца, контачу примерно с полусотней админов/разработчиков/технарей в рамках всяких согласований, постановки нефукциональных требований к ПО и системам и т.п. В рамках расследований sec-инцидентов — по-разному, от 2-3 до 20-30 человек, в зависимости от масштаба и серьезности инцидента. В рамках деятельности по повышению осведомленности пользователей и ИТ-специалистов по ИБ — от 200 до 300 человек, которым я и мои коллеги проводим тренинги, мастер-классы, консультации и т.п. Всего в наших регионах (ЮФО,СКО) работают около 2 тысяч сотрудников Программисты же (у нас) общаются как правило, исключительно в рамках текущего проекта и исключительно с участниками этого проекта.
Здравствуйте, sunsquirel, Вы писали:
S>Про них ничего не знаю, но вот там где с людьми, так сразу дешевле, поверьте мне! S>У вас откуда информация, что дороже должно быть?
Из чисто абстрактных соображений Просто все руководящие должности сопряжены с общением с персоналом, заказчиками + умение ясно формулировать мысли, доносить их до окружающих, уравновешенность в общении.
ИМХО, если не уметь общаться с людьми, вряд ли стоит ожидать продвижения по лестнице( даже если ты искусно владеешь свой областью)
(хороший начальник — неспособный связать 2х слов начальник всегда можно сослать на то, что не понял что от тебя хотели )
Здравствуйте, sunsquirel, Вы писали:
S>Про них ничего не знаю, но вот там где с людьми, так сразу дешевле, поверьте мне! S>У вас откуда информация, что дороже должно быть?
думаю, он перепутал общение с людьми и руководство ими. первое меньше ценится, чем работа головой, второе — по-разному. опять-таки, наполеоновские планы прослушать все лекции в вузе, изучить и сертифицироваться по всяким ИБ-шным темам, научиться прилично порграммировать, стать хорошим руководителем — и всё это одновременно — выдают представителя поколения пепси
Здравствуйте, ImNooBUD, Вы писали:
INB>Ну думаю, что как минимум доведение информации о политике безопасности до персонала INB>Да и начальство доставать почаще приходится (ИБэшник хочет для улучшения установить то-то и то-то, добавить это и это, просит денег... а кто любит отдавать деньги? ) Кроме того, ответственность в случае выполнения свой работы ненадлежащем образом у ИБ(ИМХО) будет гораздо выше(т.е. получит гораздо сильнее)
INB>P.S. INB>Интересно,кто-нибудь знает были ли инцинденты с привлечением к уголовной ответственности спец. по ИБ?
А по вашему что это за зверь такой — ИБ?
С чего бы вдруг высококвалифицированный специалист по информационной безопасности будет бегать по юзерам и рассказывать им какую кнопку они могут нажать, а какую не стоит.
На мой взгляд контора занимающаяся информационной безопасностью (уязвимости, аудит и прочая) ищет себе очередного хакера.
Здравствуйте, agos, Вы писали:
A>А по вашему что это за зверь такой — ИБ? A>С чего бы вдруг высококвалифицированный специалист по информационной безопасности будет бегать по юзерам и рассказывать им какую кнопку они могут нажать, а какую не стоит. A>На мой взгляд контора занимающаяся информационной безопасностью (уязвимости, аудит и прочая) ищет себе очередного хакера.
А кто говорил про кнопочки и бег к каждому пользователю (собираем всех дружно в кучу)?
О моем представлении -> отсылаем к ответу за авторством kochetkov.vladimir'а http://www.rsdn.ru/forum/message/2895763.1.aspx
Здравствуйте, BulatZiganshin, Вы писали:
BZ>думаю, он перепутал общение с людьми и руководство ими. первое меньше ценится, чем работа головой, второе — по-разному. опять-таки, наполеоновские планы прослушать все лекции в вузе, изучить и сертифицироваться по всяким ИБ-шным темам, научиться прилично порграммировать, стать хорошим руководителем — и всё это одновременно — выдают представителя поколения пепси
А руководство без общения никудЫ, а по-моему в работе ИБ общение сопряжено с управлением.
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, BulatZiganshin, Вы писали:
BZ>>думаю, он перепутал общение с людьми и руководство ими. первое меньше ценится, чем работа головой, второе — по-разному. опять-таки, наполеоновские планы прослушать все лекции в вузе, изучить и сертифицироваться по всяким ИБ-шным темам, научиться прилично порграммировать, стать хорошим руководителем — и всё это одновременно — выдают представителя поколения пепси
INB>А руководство без общения никудЫ, а по-моему в работе ИБ общение сопряжено с управлением.
Да ну?
По-моему, специалист по ИБ — просто специалист до тех пор, пока он не станет каким-нибудь начальником отдела по ИБ, так что я не верю в то, что вы вот сразу придете после ВУЗа и вам дадут командовать и руководить. Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
Здравствуйте, sunsquirel, Вы писали:
S>По-моему, специалист по ИБ — просто специалист до тех пор, пока он не станет каким-нибудь начальником отдела по ИБ, так что я не верю в то, что вы вот сразу придете после ВУЗа и вам дадут командовать и руководить. Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
Ну не говори ли же мы про сразу после вуза (2-3 года работы),это раз.
Согласен, что разрабатывается меньшинством, это меньшинство доводит до "просто специалистов" , а они уже в свою очередь остальным, т.е. чуть-чуть поруководить дадут (хоть самую малось )
Здравствуйте, agos, Вы писали:
A>С чего бы вдруг высококвалифицированный специалист по информационной безопасности будет бегать по юзерам и рассказывать им какую кнопку они могут нажать, а какую не стоит.
Бегать и рассказывать о кнопочках, разумеется никто не будет, не надо утрировать. Есть мнение, что мы говорим о специалистах различных направлений ИБ
A>На мой взгляд контора занимающаяся информационной безопасностью (уязвимости, аудит и прочая) ищет себе очередного хакера.
А если все-таки прочитать сообщение с самой вакансией?
Здравствуйте, sunsquirel, Вы писали:
S>Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
Я правильно понимаю, что "руки связаны" означает что-то типа "аська перекрыта"?
Здравствуйте, ImNooBUD, Вы писали:
INB>Так вот,у меня назрел вопросик: "Неужели специалист по ИБ так мало оценивается?" INB>Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
После 2-3-х лет работы программистом я думал, что я мега-крут и могу все-все-все, что мне жутко наскучила работа и что я уже постиг все, что только можно постичь (а то, что не постиг, не заслуживает моего внимания).
С тех пор прошло 5 лет и чем дальше, тем больше я понимаю как мало я знаю и умею.
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, BulatZiganshin, Вы писали:
BZ>>да, это средний уровень. а 4k — это потолок з/п. тебя удивляет, что спецу со средними знаниями не платят макс. з/п?
INB>Ну по тем требованиям, которые там написаны я предполагал з/п 3500-4500 (сертификатики,проектирования,построение,etc) INB>+ ИБ,как уже говорил, это работа с людьми (политики безопасности, контроль персонала ну и т.д.), а работа с людьми всегда оценивается повыше в денежном эквиваленте
А секретаршы работы с людьми еще больше, и шо с того?
Здравствуйте, ImNooBUD, Вы писали:
INB>Здравствуйте, sunsquirel, Вы писали:
S>>По-моему, специалист по ИБ — просто специалист до тех пор, пока он не станет каким-нибудь начальником отдела по ИБ, так что я не верю в то, что вы вот сразу придете после ВУЗа и вам дадут командовать и руководить. Поверьте, в крупных компаниях, где безопасность занимается первое место, у большинства руки связаны и они являются только исполнителями политик безопасности, разработанных меньшинством, в которое очень трудно попасть!
INB>Ну не говори ли же мы про сразу после вуза (2-3 года работы),это раз.
INB>Согласен, что разрабатывается меньшинством, это меньшинство доводит до "просто специалистов" , а они уже в свою очередь остальным, т.е. чуть-чуть поруководить дадут (хоть самую малось )
ага, "старший помошник младшего уборщика", у тебя вообще опыт раюоты то есть?
Здравствуйте, Lloyd, Вы писали:
L>Здравствуйте, ImNooBUD, Вы писали:
INB>>Так вот,у меня назрел вопросик: "Неужели специалист по ИБ так мало оценивается?" INB>>Уже 2-3 года работы, сертифицированный, с кучей требований к опыту (проектирование, построение & etc) и всего 2500-3000$
L>После 2-3-х лет работы программистом я думал, что я мега-крут и могу все-все-все, что мне жутко наскучила работа и что я уже постиг все, что только можно постичь (а то, что не постиг, не заслуживает моего внимания). L>С тех пор прошло 5 лет и чем дальше, тем больше я понимаю как мало я знаю и умею.
Я когда на первую работу на собеседование пришёл, считал что всё умею, типа чего там сложного. Когда начал работать понял, что нифига я не умею и не знаю о реальной коммерческой разработке. Но уверенность помогла пройти собеседование .
Согласен, некорректно сформулировал! А если о IT конторах?
ИБ, наскока я понимаю, нужен скорее конторам, ворочающим большими деньгами — IT тут не при чём 
)
Программисты же (у нас) общаются как правило, исключительно в рамках текущего проекта и исключительно с участниками этого проекта.
