SANS опубликовал свой ежегодный отчет по зарплатам специалистов по ИБ в Штатах. Из ключевых вещей можно выделить следующие:
- ИБ — высокооплачиваемая специальность
- для 4/5 специалистов, принимающих на работу безопасников, сертификация по ИБ является полодительным дифференциатором, а для 41% компания — поводом к повышению зарплаты
- На 2009 год самыми интересными для обучения являются тесты на проникновение, обнаружение атак и расследование компьютерных преступлений.
- 17,4% всех респондентов опроса (читай специалистов по ИБ) — представительницы прекрасной половины
- Средняя зарплата — от 80.000 до 100.000 долларов (правда, не совсем понятно, речь идет о годовой зарплате или годовом доходе). Если не брать руководящий состав, то больше всего получают инженеры ИБ и сетевые архитекторы ИБ. Потом идут пентестеры.
- общая востребованность сертификаций выглядит следующим образом — GCIH, CCNA, CCNP, GCIA и CISSP. Судя по отчету речь идет об оценке со стороны людей, принимающих на работу соискателей. Оценка профессионалов совершенно иная.
- среди самых самых оцениваемых специалистами с опытом работы свыше 20 лет сертификаций 15 первых мест занимают разные сертификаты GIAC (подразделения SANS). Учитывая, что и сам отчет выпущен SANS, такой лидерство SANS’овских сертификатов врядли случайно. Хотя я давно слышал от западных коллег, что сертификация GIAC ценится гораздо больше, многих других (в т.ч. и известных в России). После всех сертификаций GIAC самая ценимая у профессионалов — CCIE от Cisco 😉 CISSP вообще в список из 25 сертификаций не попал, а CISA только на 17-м месте. А среди специалистов по ИБ с опытом работы до 20-ти лет на первом месте находится GCIH, на втором — CISA, на третьем — SSCP от (ISC)2. CISSP на восьмом месте.
- К технологиям, которые будут внедряться в компаниях в ближайшие 12 месяцев — управление конфигурацией, SIEM, безопасность storage, безопасность Wi-Fi, управление инцидентами.
- Список льгот, которые удерживают специалистов по ИБ у работодателя, начинается с benefits (не понял, что это такое, как самостоятельный пункт). Потом идет гибкий график работы, зарплата/компенсация, стабильность/защищенность. Завершает пятерку challenge, т.е. интересные проекты, сложности, с которыми приходится сталкиваться. Во вторую пятерку входят — атмосфера/окружение/стиль одежды, местоположение, доверие со стороны работодателя, коллеги и ответственность.
- С другой стороны список вещей, которые мотивируют специалистов по ИБ, уйти с работы — зарплата/компенсация, challenge, benefits, бонус (а в списке предпочитаемых льгот он где-то в третьей двадцатке) и стабильность/защищенность.
Интересный отчет. На мой взгляд, такие сертификаты, как CISSP и CISA показывают только то, что человек владеет терминологией и знаком с общими концепциями в области ИБ и ИТ-аудита. Я думаю, сейчас работодатель будет еще больше обращать внимание на выполненные кандидатом проектов. Наличие же подобных сертификатов — просто гарантия минимального уровня адекватности в данных областях.
а как вы оцениваете выполненные кандидатом проекты? ведь, можно заявить, что проекты выполнены, но как они реализованы на практике и как в действительности работают выяснить сложнее
Согласен, для выяснения того, как на самом деле был выполнен проект придется потрудиться и поискать знакомых (или знакомых наших знакомых :)), способных дать комментарии о работе нашего кандидата. В этом нам смогут помочь интернет-ресурсы социальных сетей.
Этот комментарий был удален администратором блога.