Карьера в информационной безопасности. Константин Михайлович Саматов
Читать онлайн книгу.на них более подробно.
Кто такие «заказчики»? «Заказчики» – это компании, работающие в различных секторах экономики, для которых актуальны вопросы защиты информации и которые реализуют мероприятия по обеспечению информационной безопасности «внутри себя», иногда прибегая к услугам внешних организаций: «аутсорсингу»5 или «аутстаффингу»6. Например, банки, промышленные предприятия, учебные заведения, государственные органы и т. п.
Кто такие «подрядчики»? «Подрядчики» – это организации, которые оказывают услуги (выполняют работы) по информационной безопасности для сторонних компаний (заказчиков), т.е., по сути, проводят мероприятия по обеспечению информационной безопасности не «внутри себя», а во вне.
В сфере информационной безопасности они, как правило, носят название «системные интеграторы».
Плюсами работы в системном интеграторе, как правило, являются:
– гибкий график работы;
– не требуется значительный опыт (системные интеграторы – это те компании, которые готовы брать на работу перспективных выпускников или студентов);
– веселая атмосфера и насыщенная «корпоративная жизнь».
Минусы:
– низкий уровень оплаты труды (как правило ниже, чем у заказчика);
– не нормированный рабочий день (при большом количестве реализуемых одновременно проектов, рабочий день может значительно превышать стандартные 8 часов).
3.2. Кого сегодня готовят учебные заведения?
Специалистов 1 уровня (см. рисунок 3) – «техников» – готовят в учреждениях среднего профессионального образования.
При этом, следует отметить, что несмотря на соответствие выпускников профессиональным стандартам, спрос на рынке труда на указанных специалистов значительно ниже, чем на специалистов с высшим образованием.
По мнению автора, это связано со следующими причинами:
– отсутствие понимания у большинства работодателей потенциала специалистов со средним профессиональным образованием;
– помимо «психологических» проблем, имеются и законодательные барьеры снижающие преимущества выпускников учреждений среднего профессионального образования по сравнению с высшим профессиональным образованием.
Так, в соответствии с подпунктом «а» пункта 5 «Положения о лицензировании деятельности по технической защите конфиденциальной информации» (утв. постановлением Правительства Российской Федерации от 3 февраля 2012 г. №79), для получения лицензии Федеральной службы по техническому и экспортному контролю России по технической защите конфиденциальной информации, соискатель лицензии должен иметь в штате специалистов имеющих высшее профессиональное образование в области технической защиты информации, либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации. Аналогичные требования
5
Аутсо́рсинг – передача организацией, на основании договора, определённых видов или функций своей деятельности другой компании.
6
Аутстаффинг – использование сотрудников, которые находятся вне штата («аренда сотрудников»).