СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Главное
CISOCLUB
21.10.2022
#Статьи #Dev#ИБ#Инфра

Уехать нельзя остаться

Уехать нельзя остаться

Ещё в марте 2022 года российские стартапы в области кибербезопасности фиксировали отток кадров за рубеж, о чём сообщало издание «Коммерсантъ». В вывозе бизнеса тогда было заинтересовано около трети таких компаний, при этом немногим более 70% планировали развиваться в стране, предполагая, что санкции помогут росту рынка и стимулируют появление новых отечественных решений мирового уровня. Но ИБ-стартапам будет сложно конкурировать даже после ухода с рынка иностранных компаний, отмечали в начале этого года крупные игроки.

О «кадровой катастрофе» в российской информационной безопасности заявлял зампред правления Сбербанка Станислав Кузнецов в декабре 2021 года. Тогда эксперт отмечал, что это обусловлено недостаточным количеством преподавателей в вузах, способных обучать ИБ-специалистов. Кузнецов предлагал сделать фокус именно на кадровом составе учебных заведений, чтобы в дальнейшем нарастить число айтишников в России.

Согласно опросу, который был проведён директором, соучредителем АНО «Информационная культура» Иваном Бегтиным в его Telegram-канале, 50% российских IT- и ИБ-специалистов не намерены никуда уезжать из страны, 14% заинтересованы в отъезде, но им мешают обстоятельства, 7% заявили о возможности отъезда в течение полугода, 4% уже уехали в страны дальнего зарубежья, 3% — в страны СНГ.

Президент ГК InfoWatch Наталья Касперская в недавнем интервью CISOCLUB в ходе форума BIS Summit 2022 подчеркнула, что в сфере информационной безопасности, если рассматривать вопрос отъезда специалистов за рубеж, ситуация немного лучше, чем в ряде других отраслей. По её мнению, «безопасники более закалённые, чем средние айтишники», поэтому более стойко выдерживают все потрясения и изменения в своей жизни. Касперская также уточнила, что компании дальнего зарубежья сейчас опасаются брать российских ИБ- и IT-специалистов, а организации стран СНГ не способны предложить те условия, которые есть у безопасников в России.

Редакция CISOCLUB пообщалась на тему оттока ИБ-специалистов из России на фоне геополитических изменений с представителями отрасли. На наши вопросы ответили:

  • Антон Башарин, технический директор ГК Swordfish Security;
  • Елена Арефьева, директор по персоналу компании iTPROTECT;
  • Максим Головлев, технический директор компании iTPROTECT;
  • Андрей Прозоров, блогер.

Наблюдается ли сейчас отток ИБ-специалистов?

Антон Башарин, технический директор ГК Swordfish Security:

Антон Башарин, технический директор ГК Swordfish Security

«В этом году мы наблюдали несколько волн миграции специалистов. Весной был явный отток, несколько тысяч ИТ-специалистов (а среди них и ИБ) покинули страну.

Правда, нельзя сказать, что рынок слишком сильно просел, поскольку в первую очередь уехали те, кто работал на иностранные компании, часть из уехавших продолжила работу на российские организации в удаленном режиме, а часть летом вернулась обратно. В сентябре снова мы наблюдали некоторый отток, но сейчас все происходит более хаотично и менее организованно. В феврале это было связано с переездом «бизнеса», когда целыми командами выезжали в нейтральные локации.

Сейчас — это индивидуальные решения, зачастую абсолютно спонтанные, непродуманные и неподготовленные. В основном покинули страну люди, которые надеются продолжить работать на российские компании удаленно, либо те, кто надеется найти работу уже за рубежом. В целом же, нехватка именно ИБ специалистов остается на высоком уровне — мы оцениваем дефицит примерно в 10 тысяч человек».

Елена Арефьева, директор по персоналу iTPROTECT:

«На рынке ИБ-специалистов всегда наблюдался большой дефицит, их не хватает вне зависимости от тенденций на отток. И сейчас – не исключение, на текущий момент рынок информационной безопасности требует гораздо большего числа сформированных специалистов».

Как удержать ИБ-специалистов в России на текущем месте работы?

Антон Башарин, технический директор ГК Swordfish Security:

«ИБ-специалист, как и многие ИТ-специалисты, заинтересованы в интересных задачах, с одной стороны, в применимости себя по назначению — с другой, и в достойной компенсации — с третьей.

Всё это часть комфортной жизни, к которой каждый стремится. Любой переезд — это стресс, а сейчас — это он возрастает кратно, так как придётся жизнь отстраивать заново. Про постоянную удалённую работу (из-за рубежа) сейчас можно забыть — это становится токсичным как для команды, так и для компании. Самое неприятное, что в международных компаниях специалисты с российскими корнями тоже становятся токсичными. А значит найти работу будет сложнее.

В тоже время, российская ИТ-компания может предложить льготы по ипотеке (в частности), отсрочку от мобилизации и прочие «плюшки». И главное — это задачи, с которыми мы ещё не сталкивались ранее. Думаю, что проведение такой разъяснительной работы — основой ответ на вопрос «как?».

Елена Арефьева, директор по персоналу iTPROTECT:

Елена Арефьева, директор по персоналу компании iTPROTECT

«Среди состоявшихся ИБ-специалистов всегда ценились и продолжают цениться интересные масштабные или инновационные проекты, возможность использования в работе продвинутых технологий и ИБ-продуктов, перспективы карьерного роста, а также политика компании в отношении гибридной работы. В текущих условиях в этот список также попала возможность предоставления работодателем отсрочки от частичной мобилизации. В частности, ее могут предоставить аккредитованные ИТ-компании, такие как наша».

Отечественные ИБ-специалисты нужны за рубежом?

Антон Башарин, технический директор ГК Swordfish Security:

«Отечественные ИБ-специалисты ценятся за рубежом — это факт. Во многих аспектах жизни в России уровень цифровизации выше, чем за рубежом, а следовательно такой школы, какую специалисты по кибербезопасности проходят здесь (когда они вынуждены сочетать различные навыки в рамках одной позиции или работать 24 часа неделями в периоды пиковой нагрузки), нет ни в одной стране мира.

Кто же не наймет профильного хорошо прокачанного в практике спеца за меньшие деньги, чем требует рынок? Общеизвестно, что зарплаты безопасников в тех же США и ОАЭ, например, очень высоки, а наши ребята соглашаются на меньшие деньги просто потому, что они не видят другого выхода. В количественном плане создаётся ощущение, что им платят больше, чем на родине, но всегда надо смотреть на соотношение оплаты и стоимости жизни.

Если мы говорим о смене не только жительства, но и расположения компании-работодателя, то сегодня среди отечественных кибербезопасников больше всего востребованы Сингапур, ОАЭ, Сербия. Опять же, повторюсь, что ИБ-специалисты стараются изменить локацию, оставаясь дистанционно в российских организациях на прежних должностях. И среди таких работников наиболее популярны такие направления, как Таиланд, Турция, Грузия, Латинская Америка, где можно найти недорогое комфортное жилье и уровень цен в целом ниже, чем в России».

Елена Арефьева, директор по персоналу iTPROTECT:

«По-прежнему, нужны. В первую очередь речь идет про инженерный состав с высоким уровнем сертификации по определенным иностранным ИБ-продуктам, в частности, в области сетевой безопасности, защиты данных, приложений и пр.».

Какие страны нанимают ИБ-специалистов из России?

Антон Башарин, технический директор ГК Swordfish Security:

«Практически любые хотят нанять, но не каждые готовы к этому. Тут вопрос больше политический — всё больше стран вводят ограничения на въезд россиян, что только усложняет найм. Сейчас проще устроиться в ОАЭ и Сингапур, где и условия хорошие, и желание работать с нашими соотечественниками есть».

Андрей Прозоров, блогер:

«Нидерланды, Австралия, Канада, Новая Зеландия, Великобритания, США».

Как отличается зарубежный и российский кадровый рынок в ИБ-отрасли?

Андрей Прозоров, блогер:

«В РФ платят больше, но и требования к кандидатам выше».

Какими «отечественными» компетенциями должны обладать ИБ-специалисты в России?

Антон Башарин, технический директор ГК Swordfish Security:

«Весьма распространенное требование к специалистам по ИБ в нашей стране — знание нормативно-правовых актов по информационной безопасности. Чаще всего их называют «бумажными» безопасниками. Для них важно иметь опыт в разработке нормативной, организационно-распорядительной и технической документации.

Для тех специалистов, кто больше работает «в полях», важно иметь навык анализа уязвимостей, приветствуется опыт программирования и тестирования на проникновение. Иногда требуется опыт (не менее 2 лет) администрирования операционных систем, средств защиты информации. При этом важно, чтобы соискатель был в курсе принципов работы сетей, знал, как работаю межсетевые экраны и другие средства сетевой безопасности. По-прежнему важным преимуществом является наличие международных сертификатов CISCO CCNA/CCNP, CISA, CISSP, CRISC, CISM, ISO/IEC 27001 и др.

Отдельно стоит отметить потребность в специалистах по безопасности контейнеров, которые сейчас особенно востребованы, так как Kubernetes, де-факто, стал использоваться многими организациями. Ну и при этом на любой позиции ждут опытных бойцов с реализованными проектами в портфолио».

Какими компетенциями должны обладать международные ИБ-специалисты?

Антон Башарин, технический директор ГК Swordfish Security:

«Я бы сказал, что компетенции «международного» специалиста — это часть того, что требуется «отечественному». Очевидно, ему не нужны детали ГОСТ, но OWASP Top10 должен знать как «отче наш». Единственное отличие, — это работа с комплаенс рисками (контроль политик использования компонент с открытым кодом).

Де-факто, сейчас эти риски на территории РФ никто не отслеживает. На международном рынке, подобные риски надо обязательно учитывать, так как это может привести к огромным штрафам, либо принудительной публикации кода коммерческого продукта, что сравнимо с закрытием бизнеса».

Андрей Прозоров, блогер:

«Хороший английский, коммуникационные навыки, понимание международных подходов к ИБ, понимание международного рынка ИБ и ключевых игроков».

Какие преимущества работы на российском ИБ-рынке?

Максим Головлев, технический директор iTPROTECT:

Максим Головлев, технический директор компании iTPROTECT

«Сейчас российский рынок находится в стадии вынужденного, но очень быстрого развития. Для ИБ-специалистов – это возможность поучаствовать в «квантовом скачке» и проявить себя. Думаю, что текущая волна импортозамещения и все то, что мы выполняем в текущем году – это только первый этап длительного процесса.

Дальше нас ждут еще более сложные задачи. Ведь со временем ИТ-инфраструктура будет все больше развиваться, будет меняться состав решений, которые в ней используются, – от операционных систем и прикладного программного обеспечения до вычислительного оборудования. Те вызовы, которые нас ждут впереди, будут мотивировать на сложные интересные проекты – это ключевое преимущество российского ИБ-рынка с точки зрения кадрового развития».

Антон Башарин, технический директор ГК Swordfish Security:

«На российском ИБ-рынке специалистов всегда ждет интересная и динамичная работа. Количество кибератак растет, инциденты становятся всё изощреннее (этот год побил все рекорды), импортозамещение ставит новые условия, регуляторы постоянно обновляют повестку. У нас в отрасли работать очень нелегко, но те, кто уезжают за рубеж, нередко жалуются на скуку, на то, что ничего не происходит, и приходится изо дня в день заниматься рутинными задачами.

Возможности роста для специалистов у нас отличные. Вполне можно за несколько лет из рядового специалиста при наличии возможностей, желания учиться и так далее, превратиться в руководителя отдела по безопасности одного из крупных банков или Интернет-компаний. После того как многие зарубежные ИБ-вендоры покинули рынок, высвободившиеся ТОПы переместились в крупные российские организации, которые, в свою очередь, стали выделять гораздо большие бюджеты на безопасность. Не сомневаюсь, что в ближайшее время нас ждет немало интересных задач».

Какие преимущества работы за рубежом?

Антон Башарин, технический директор ГК Swordfish Security:

«Высококлассные специалисты из России ценятся, но сейчас это сильно корректируется политической повесткой. Плюс, мировой финансовый кризис, который всё сильнее раскручивается с каждым днём.

Это приведёт к тому, что российским специалистам придётся конкурировать с «местными», у которых может быть преимущество перед «приезжими». В текущих условиях есть риск, что скромные стартовые условия такими и останутся. Я бы сейчас не рассчитывал на хорошие условия за рубежом, пока не закончится политический и финансовый кризис».

Андрей Прозоров, блогер:

Андрей Прозоров, блогер

«Баланс работы и личной жизни, больше направлений для развития, социальные условия».

Уход западных вендоров в перспективе снизит квалификацию отечественных ИБ-специалистов?

Максим Головлев, технический директор iTPROTECT:

«Что касается рынка российских средств защиты информации, то российские вендоры, я уверен, продолжат смотреть на развитие иностранных ИБ-продуктов. И дело тут не в позиции догоняющих, а в том, что все всегда друг на друга смотрят с позиции бенчмарка, совершаемых ошибок, лучших практик, конкурентной функциональности и пр. Главное, чтобы и российская нормативная база не замыкалась в себе и смотрела на европейские стандарты с целью перепроверки принимаемых решений и инициатив».

Антон Башарин, технический директор ГК Swordfish Security:

«Думаю, что тут будет обратный эффект — квалификация специалистов только увеличится. Уход зарубежных вендоров уже создал массу новых задач, решать которые приходится в авральном режиме, учитывая потребности организаций и скорость появления новых угроз. Поставленные в новые условия специалисты быстро обучаются, добавляют себе новые скиллы. Резко вырос спрос на рынке на дополнительное обучение, а это значит, что профессиональный уровень ИБшников растет. Безусловно, нехватка международных курсов и сертификатов будет ощущаться. Остается надеяться, что и эту проблему удастся решить в ближайшее время».

Английский язык, знание международных стандартов и технологий ныне неактуальны для отечественных ИБ-специалистов?

Антон Башарин, технический директор ГК Swordfish Security:

«Английский язык всегда актуален, поскольку значительная часть документации, полезных материалов написана именно на нем. Уход зарубежных вендоров не обернулся полной изоляцией. В настоящее время специалисты по ИБ, лишенные возможности участвовать в международных активностях очно, продолжают делать это онлайн.

А знание международных стандартов всегда будет актуально — это то, на что ориентируется весь мир. Будет очень недальновидно и просто глупо закрываться от внешнего мира и переставать перенимать лучшее от них. Параллельно надо развивать свои стандарты, которые на начальном этапе будут дублировать международные, но со временем «наш» стандарт будет более актуальный для наших реалий и подходов».

Максим Головлев, технический директор iTPROTECT:

«Безусловно, все это по-прежнему актуально. Для того, чтобы читать иностранную документацию и опираться на международные стандарты, нужен английский язык. Во-первых, частью иностранных решений российский рынок продолжает пользоваться, во-вторых, мы продолжим следить за мировыми трендами в любом случае.

ИБ-рынок в России не может идти в отрыве от мирового, от всего многообразия ИТ-инфраструктуры и подходов к обеспечению кибербезопасности. Хороший пример – вряд ли кто-то может представить современный пентест без опоры на использование базы знаний MITRE ATT&CK. Поэтому даже если что-то перестанет быть доступным для российских IP-адресов, VPN никто не отменял, на то мы и ИБ-специалисты».

Как ИБ-специалистам из России оставаться в тренде с учетом введенных ограничений?

Максим Головлев, технический директор iTPROTECT:

«Что касается сертификации по международным стандартам или иностранным продуктам, то варианты получения таких сертификатов по-прежнему есть, об этом говорится на многих форумах. Конечно, актуальность наличия таких сертификатов может немного снизиться со временем и нести более личный характер, то есть зависеть от конкретного специалиста и его личных целей развития. Но если у кого-то есть такая цель, это по-прежнему возможно.

Например, ассоциация ISACA отменила для россиян членский взнос ввиду невозможности проведения оплаты, именно они выдают признанные во всем мире сертификаты по специализациям уровня CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) и пр.».

Антон Башарин, технический директор ГК Swordfish Security:

«Как я уже отметил выше, сейчас почти все можно делать онлайн: обучаться, общаться, сдавать экзамены. Многие вещи по-прежнему доступны. Не факт, что мы всё ещё можем быть частью международного комьюнити по ИБ, так как есть попытки изоляции России даже здесь. Но мы точно можем отслеживать новые тренды, осваивать новые технологии, создавать свои. Открытые ресурсы и инструменты по-прежнему есть, нужно пользоваться этим».

Стоит ли вообще на текущий момент задумываться о смене работе? Почему?

Антон Башарин, технический директор ГК Swordfish Security:

«Задумываться можно всегда, когда есть неудовлетворенность в чём-либо. Как говорится, под лежачий камень вода не течёт. На рынке открыто много вакансий для ИБ-специалистов — проблем с ИБ меньше не стало. Наоборот, сейчас есть уникальный шанс получить больший и лучший опыт, чем есть на текущем месте».

Елена Арефьева, директор по персоналу iTPROTECT:

«Самое главное – не делать резких необдуманных движений, а задуматься о том, как вы хотите развиваться дальше. Если у вас есть предложение от компании, которая вам полностью подходит, то не вижу препятствий. Возможностей на российском рынке сейчас довольно много. Однако уходить в никуда – сейчас не советовала бы, особенно из аккредитованных ИТ-компаний».

Андрей Прозоров, блогер:

«Только если предлагают очень хорошие условия и компания стабильная».

Актуальная вакансия

Антон Башарин, технический директор ГК Swordfish Security:

«Сегодня мы находимся в поиске инженера внедрения стека DevSecOps. Наша компания является лидером консалтинга по внедрению Application Security, в частности DevSecOps, на территории РФ. У нас есть собственный продукт — AppSec.Hub. Это платформа для автоматизации построения процессов DevSecOps в компаниях с in-house разработкой. Инженер внедрения стека DevSecOps, которого мы сейчас ищем, будет работать с платформой и помогать клиентам настраивать и использовать ее. Подробное описание вакансии здесь».

Елена Арефьева, директор по персоналу iTPROTECT:

«У нас сейчас несколько открытых вакансий. Одна из них — пресейл-инженер. Речь идет про работу с заказчиками в тесной связке с продажами – презентация решений, организация пилотных тестирований решений, подготовка технико-коммерческих предложений.

В рамках этой вакансии очень важны технический бекграунд, понимание тенденций на рынке ИБ в России и мире, знания в области архитектуры построения корпоративных и государственных ИБ-систем, требований регуляторов в области защиты информации и пр. Нередко такие вакансии интересны бывшим инженерам в поисках вариантов развития и «чего-то нового». Ссылка на вакансию здесь».

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Рассказываем все самое интересное про ИТ, ИБ.
Комментарии: