CISSP больше не котируется среди специалистов

SANS опубликовал свой ежегодный отчет по зарплатам специалистов по ИБ в Штатах. Из ключевых вещей можно выделить следующие:

  • ИБ — высокооплачиваемая специальность
  • для 4/5 специалистов, принимающих на работу безопасников, сертификация по ИБ является полодительным дифференциатором, а для 41% компания — поводом к повышению зарплаты
  • На 2009 год самыми интересными для обучения являются тесты на проникновение, обнаружение атак и расследование компьютерных преступлений.
  • 17,4% всех респондентов опроса (читай специалистов по ИБ) — представительницы прекрасной половины
  • Средняя зарплата — от 80.000 до 100.000 долларов (правда, не совсем понятно, речь идет о годовой зарплате или годовом доходе). Если не брать руководящий состав, то больше всего получают инженеры ИБ и сетевые архитекторы ИБ. Потом идут пентестеры.
  • общая востребованность сертификаций выглядит следующим образом — GCIH, CCNA, CCNP, GCIA и CISSP. Судя по отчету речь идет об оценке со стороны людей, принимающих на работу соискателей. Оценка профессионалов совершенно иная.
  • среди самых самых оцениваемых специалистами с опытом работы свыше 20 лет сертификаций 15 первых мест занимают разные сертификаты GIAC (подразделения SANS). Учитывая, что и сам отчет выпущен SANS, такой лидерство SANS’овских сертификатов врядли случайно. Хотя я давно слышал от западных коллег, что сертификация GIAC ценится гораздо больше, многих других (в т.ч. и известных в России). После всех сертификаций GIAC самая ценимая у профессионалов — CCIE от Cisco 😉 CISSP вообще в список из 25 сертификаций не попал, а CISA только на 17-м месте. А среди специалистов по ИБ с опытом работы до 20-ти лет на первом месте находится GCIH, на втором — CISA, на третьем — SSCP от (ISC)2. CISSP на восьмом месте.
  • К технологиям, которые будут внедряться в компаниях в ближайшие 12 месяцев — управление конфигурацией, SIEM, безопасность storage, безопасность Wi-Fi, управление инцидентами.
  • Список льгот, которые удерживают специалистов по ИБ у работодателя, начинается с benefits (не понял, что это такое, как самостоятельный пункт). Потом идет гибкий график работы, зарплата/компенсация, стабильность/защищенность. Завершает пятерку challenge, т.е. интересные проекты, сложности, с которыми приходится сталкиваться. Во вторую пятерку входят — атмосфера/окружение/стиль одежды, местоположение, доверие со стороны работодателя, коллеги и ответственность.
  • С другой стороны список вещей, которые мотивируют специалистов по ИБ, уйти с работы — зарплата/компенсация, challenge, benefits, бонус (а в списке предпочитаемых льгот он где-то в третьей двадцатке) и стабильность/защищенность.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Александр Дорофеев

    Интересный отчет. На мой взгляд, такие сертификаты, как CISSP и CISA показывают только то, что человек владеет терминологией и знаком с общими концепциями в области ИБ и ИТ-аудита. Я думаю, сейчас работодатель будет еще больше обращать внимание на выполненные кандидатом проектов. Наличие же подобных сертификатов — просто гарантия минимального уровня адекватности в данных областях.

    Ответить
  2. Vyacheslav

    а как вы оцениваете выполненные кандидатом проекты? ведь, можно заявить, что проекты выполнены, но как они реализованы на практике и как в действительности работают выяснить сложнее

    Ответить
  3. Александр Дорофеев

    Согласен, для выяснения того, как на самом деле был выполнен проект придется потрудиться и поискать знакомых (или знакомых наших знакомых :)), способных дать комментарии о работе нашего кандидата. В этом нам смогут помочь интернет-ресурсы социальных сетей.

    Ответить
  4. Фимпус

    Этот комментарий был удален администратором блога.

    Ответить