Продолжаем публикации от наших экспертов ИБ (информационной безопасности). Про рынок труда ИБ специалистов нам написал Константин Саматов, председатель комитета по КИИ АРСИБ. Причем это взгляд эксперта ИБ не из Москвы. Прочтите. А у меня во время чтения статьи всплыл ряд воспоминаний, связанных с рынком труда ИБ, которыми хочу здесь поделиться. Не системно, но весело и метко.
Прежде всего, в большинстве случаев, понятие «Информационная безопасность» (ИБ) сузилось до «IT Security» (компьютерная безопасность, безопасность информационных технологий и т.п.). На рынке труда, говоря про ИБ, мало кто представляет реальные масштабы и задачи. И вследствие этого, ИБ всё чаще отдают в подчинение ИТ, а порой и разницы-то особо не видят.
В вакансиях на должность ИТ-директора мне раньше часто встречалась фраза «глубокое знание стека протоколов TCP/IP». К счастью, не довелось побывать на таких собеседованиях, хотя было бы интересно до каких глубин стека можно донырнуть. Я с тех пор полюбил внезапно задавать особо шустрым студентам вопрос «Сколько уровней в семиуровневой модели OSI?». Как вы думаете, сколько сразу правильно ответило? А вы сейчас?
Еще на собеседованиях (интервью) бывали такие диалоги:
- А руками Вы что можете? - Например, с нуля спроектировать подсистему ИБ в АС или АСЗИ. Или разработать ПМИ и провести приёмо-сдаточные испытания или аттестацию системы. - Разве это руками? - А чем? Хотя, действительно, в бОльшей степени это - головой. |
И сложилось мнение, что все хотят универсала, то есть того, кто будет на высоком профессиональном уровне делать всё. То есть подразумевается, что ответственный за ИБ в организации (иногда - директор по ИБ, но всё равно один на всю компанию) будет работать на всех уровнях: от разработки и реализации Стратегий ИБ компании, локальных нормативных актов и стандартов организации до участия в обсуждении федеральных законов, других НПА и национальных стандартов, а также параллельно заниматься администрированием СЗИ, генерацией СКП, учётом и выдачей конфиденциальных флэшек и т.п.
«Что в этом плохого?», спросите Вы.
«Кто на это согласен и что с ним не так?», спрошу я и представлю главного инженера компании, который умеет не только грамотно организовать эксплуатацию техсредств и составить инвестпрораммы, а также знает наизусть все спецификации, но еще сам меняет масло на насосах, выдаёт его, списывает и ведёт учёт. И получает как ведущий специалист. А как еще платить за выдачу флэшек замену масла?
Вот такие Эксперты по ИБ и я продолжу эту тему в следующем году. Кто такой эксперт в широком смысле слова? Кто заслуживает называться экспертом ИБ?
Есть мнение? Пишите! Или соберемся очно в следующем году?