Специализация cyber security

Здравствуйте. Интересно узнать ваше мнение о такой специализации в IT как cyber security (information security и т.п.). Стоит ли развиваться в этом направление или стоит выбрать другое направление? Какова востребованость таких специалистов в Украине, какова зарплатная политика и политика развития и роста подобных специалистов?

Как по мне, то направление достаточно итересно и востребовано, по крайней мере за границей, но в Украине,мне кажеться,достаточно мало вакансий по данному профилю и в большенстве случаев это смесь sysadmin+support+security engineer.

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

В этой стране проще быть девелопером. Так что если возникают такие вопросы, то «стоит выбрать другое направление».

Маю думку, що це буде дуже перспективно наступні 5 років.

Согласен и с одной и с другой мыслью...

Я имел ввиду вобщем, что у нас ситуация такова, что на данный момент лучше и востребование быть разработчиком, чем Security.

Такой бэкграунд будет большим плюсом.

Я согласен. Хотя, если станешь девелопером, возможно уже никуда переходить и не нужно. Правда, если у нас настанет такое время, что security будут востребованее, чем разработчики, тогда может и нужно).

Я не знаю, что такого произойдёт. Я просто предполагаю.

Я это предположил на основе того, что за границей это востребовано. А как правило, то что востребовано у них, потом приходит к нам. Я об этом писал ранее.

а, стоп, все впереди.

Вы сами ответили на свой вопрос)

А как правило, то что востребовано у них, потом приходит к нам. Я об этом писал ранее.

Нет, не приходит. Приходит лишь то, что местный рынок может предложить, а предлагает он в 90% веб.

Ну я думаю на нашем местном рынке есть много хороших специалистов и в других IT направлениях, которые мы могли бы предложить. Возможно, заказчику на нашем рынке интересен только веб?! Спрос рождает предложение.Тут я с вами немного не согласен. Мне кажется, всё рано или поздно постепенно «перекачовывает» к нам. Просто, что это может быть и через 5 и через 10 или через 15 лет.

Ну я думаю на нашем местном рынке есть много хороших специалистов и в других IT направлениях, которые мы могли бы предложить.

Нет, их нет, все уже выехали или перекрасились.

Возможно, заказчику на нашем рынке интересен только веб?! Спрос рождает предложение.

Например, общемировой спрос на эмбеддед никогда не родит предложения на украинском рынке. Это дело даже не одного года.

Мне кажется, всё рано или поздно постепенно «перекачовывает» к нам. Просто, что это может быть и через 5 и через 10 или через 15 лет.

Ты просто ошибочно считаешь, что это будущее и всё ещё будет, когда другие люди, которые в индустрии варились по-более, считают, что всё уже было.

...что всё уже было

Это означает, что лучше уже не будет (в плане развития IT индустри у нас)?

Да.
Со всем кроме веб первым делом подальше отсюда.

Ну с чего быть лучше, порог вхождения в веб минимален, сотни курсов, плодящих вайтишников и т.п. какой смысл им напрягаться и изучать что-то другое кроме веба? Если за веб и так вкусно кормят.

Нет, их нет, все уже выехали или перекрасились.

Что совсем нет? Вымирают, это понятно, но еще не все вмерли.

Для того, чтобы крупный проект зашёл в Украину, допустим, нужно найти 40 человек, а если есть 15, то ответ всё равно будет, не удалось найти достаточное количество свободных разработчиков и проект не зайдёт. Поэтому, что 15, что 0 — результат один.

В данном случае есть несколько тонкостей, которые не дают направление такими же темпами, как аутсорс-аутстаф веба.
И главная из них — безопасность это всегда часть core-business, т.е. то, что в аутсорс-аутстаф не сдают, в отличие от вспомогательных или экспериментальных систем.
Второе — в сущности ИБ делится на три подраздела:
1. Аудит (куда входит и так любимый молодежью пентест, но только как одна из частей)
Здесь какая-то ненулевая перспектива есть, но аудитор — это на 90% его компания и только на 10% он сам и его скилы. Где на первом месте всегда будет большая четверка, на втором — вендоры и только на третьем (как правило для совсем бедных и мелких) — неизвестные в этом мире фирмы. Репутацию аудиторские фирмы, как и адвокатские, нарабатывают десятилетиями при этом их сотрудники находятся на весьма голодном пайке.
2. Внедрение
На 90% как часть внедрения каких-то больших систем. Безопасность там — это всего лишь один из субподрядов, основных денег не делающая и с соответствующей оплатой-оценкой. Всегда идет через вендоров-партнеров, на местном рынке это практически за еду, на европейском уже ненамного лучше, на американском более-менее, но аутсорс там тоже не приветствуется в этой части.
3. Эксплуатация
Местный рынок мертв. Что логично, т.к. ИБ — это в первую очередь статья затрат, а уже во вторую покрытие рисков. Затраты сейчас все зарезали от слова полностью. На западных рынках в аутсорс эта часть не сдается в принципе по причинам особенностей работы.

В этой стране проще быть девелопером. Так что если возникают такие вопросы, то «стоит выбрать другое направление».

До українських ІТ компаній останнім часом все частіше звертаються за аутсорсом великі ентерпрайзи. Великі ентерпрайзи вимагають від наших компаній якщо не ISO 27000 то хоча б нормальної сек*юріті. Якщо українські ІТ компанії не зможуть забезпечити нормальну ІБ всередені — втратять жирного клієнта, тому останнім часом замислюються про створення власного InfoSec department. Наскільки я знаю, і задумайтесь про це, навіть далеко не всі ІТ компанії з топ-10 україни сертифіковані по ISO 27000, це означає що в них немає навіть базових речей, не кажучи про наявність InfoSec department. Маю думку, що це буде дуже перспективно наступні 5 років.
Невідомо як почнуть себе поводити інші українські компанії після wannacry, можливо хтось на власному досвіді зрозуміє що таке ІБ і нащо такій людині платити гроші.
Особисто я знаю одного українського InfoSec’а який працює в Києві на UK кастомера, тому все можливо.

В том то и дело, что у нас таких вакансий мало, а за границей это всё с каждым годом набирает обороты. Но мне кажется к нам это тоже придёт, как и все новации из-за границы, правда не скоро). Вариант с эмиграцией неплох, но думаю для этого нужны достаточно хорошие познания, которые приходят с опытом. Мне это направление достаточно интересно, я бы сказал даже очень (всегда интересовали всякого рода взломы, атаки, методы хищения данных, защиты от этого всего и пр.). Я честно говоря этим направление никогда не занимался серьёзно, просто всегда с интересом читаю разного рода статьи на эту тему, смотрю видео, иногда пробую что-то в плане практических действий. Что-то в формате небольшого хобби что ли.

Вакансий мало, т.к. специалисты по ИБ обычно размещают свои резюме прямо на главной странице сайта компании, в которую хотят устроиться )

А если по делу, то будьте готовы, что все вокруг будут подозрительно на Вас смотреть, а у каждого клиента найдутся люди, выискивающие недостатки в Ваших знаниях для самоутверждения.

специалисты по ИБ обычно размещают свои резюме прямо на главной странице сайта компании
 — если коротко то это не так. Я уже давал ссылку почему. Скорее ситуация даже обратная — после такого резюме можно поиметь неприятностей.

В Украине развита слабо и плохо оплачивается. В мире очень востребованная и будет еще больше востребованная.

Здравствуйте, хороших вакансий в отрасли «Информационной Безопасности» в Украине действительно мало, зарплатная политика в разных компаниях отличаются, но в основном на уровне средних цифр по отрасли в зависимости от квалификации специалиста. Если Вам интересно направление ИБ, то ничего не мешает Вам заниматься им в качестве хобби а основную специализацию выбрать согласно других предпочтений, либо с самого начала ориентироваться на эмиграцию в страны где эта отрасль востребована.

Это хобби даже вполне себе оплачиваемый может быть, кстати

Для начала не надо путать две специализации cyber security и information security — они близки, но разные. См. ko.com.ua/...​formacijna_bezpeka_120068
IMHO cyber security более востребована в Украине — пентестирование, техническое обеспечение мероприятий по защите ИС и т.д. более менее востребованы. А вот с Infosec как управлением процессами у нас посложнее.

Хорошая статья. Раскладывает всё по полочкам. Я честно говоря до этого тоже думал, что всё это одна и та же специальность, просто пишется везде по-разному. Думаю мне было бы ближе и интереснее именно cyber security, т.к. в этом направление нужно достаточно много технических навыков. Information security, как по мне, то больше бумажная работа (отчёты, анализы, аудиты, обучения персонала). Мне кажется, что cyber security должен иметь много больше знание и практического опыта, чем Information security. Хотя, как я писал выше, в Украине, как правило cyber security/Information security/sysadmin/support/security engineer это один и тот же человек, что не есть правильно, как по мне.

Information security, как по мне, то больше бумажная работа (отчёты, анализы, аудиты, обучения персонала).
— да, но так же требует тезнических знаний и понимания как архитектурно строить решения, какие риски ассоциированы с тем или иным решением, умения убедить ленивого технаря что таки нааадо лочить комп, что длинный пароль это хорошо и т.д. и т.п. :) Можно сказать что это более высокого уровня работа. Но на рынке тут горазде менее востребованная увы...
в Украине, как правило cyber security/Information security/sysadmin/support/security engineer
— да, это не совсем правильно. Но как раз админы и являются ключевыми людьми во внедрении и как правило именно сисалмин лучше всех в организации понимает все проблемы с безопасностью, если на то нет выделенного человека.

Если в общем и грубо, Information security-это теория, а cyber security-это практика) Отсюда, как мне кажеться и востребованость... Сисадмины может и понимают про проблемы безопасности и умеют их решать, но я к тому, что когда тебе нужно выполнять ещё кучу других задач, то это ни есть хорошо. Да и как специалист тоже не будешь эффективно развиваться, т.к. нельзя быть хроошим спецом во всем. Но наши реалии таковы, что всем нужен спецалист-«швейцарский нож».

Если в общем и грубо, Information security-это теория, а cyber security-это практика)
 — очень и очень ошибочное мнение. Без системы обеспечения безопасности ИС все технические мероприятия идут по материнской линии из-за одного клика в фишинговом письме или переписанных на личную флешку конфиденциальных данных.

Ну это понятно. Просто я к тому, что для того, чтобы, к примеру, протестировать сайт на уязвимость, нужно куда больше знаний, чем объяснить людям, куда не нужно лезть и какой пароль вводить.

Ну я согласен, уметь и знать он должен не мало...

Ну вот для примера rabota.ua/...​ation security&parentId=1 У нас их немного почему-то, в сравнение с заграницей.

Покажите вакансии по этой специальности.

Подписаться на комментарии