|
Нынешний рынок специалистов по защите информации очень мал. Хорошего специалиста действительно сложно найти. Обычно на эту должность назначают человека, который в прошлом занимался безопасностью в целом или имеет близкое по роду образование. Скажем так, современные работодатели или, по крайней мере, большинство из них не понимают, что из себя должен представлять специалист по защите информации. В нынешнем понимании, это грамотный системный администратор. Но не любой системный администратор может называться специалистом по защите информации! Администрирование сети, обновление антивируса и заправка картриджей - это лишь малая часть всего спектра возможностей, которые дает специалисту по ЗИ ВУЗ. Криптография, документоведение, технические средства охраны объектов, организационная защита информации, информационные процессы в компьютерных системах и другое, – всё это знает и умеет только специалист по защите информации.
На втором курсе ВУЗа мне повезло – меня устроили на завод. Признаться, нисколько не жалею что проработал на этом предприятии шесть лет. Зарплата, конечно, небольшая, но опыта получил предостаточно. Завод – это хорошая школа. Организованное конфиденциальное делопроизводство, первый отдел, защищенные автоматизированные рабочие места, документы с грифом «С» под подпись, уничтожение документов, спецтехника... Но самое важное – это работа по специальности. Закончил я специальность «Организация и технологии защиты информации» (ОиТЗИ). Так и трудился на заводе, в отделе № 3, занимающемся технической защитой информации. Потом появился наш орган по аттестации, где интересного прибавилось. В общем, повторюсь – мне повезло.
В 2010 году наш ВУЗ выпустил очередную группу по специальности ОиТЗИ. И, судя по всему, только единицы работают по профилю. Остальные рабочие места найти не могут. Выпускники моей университетской группы не без проблем, но все же нашли работу. Большинство наших ребят работает по специальности, и они не жалуются. Но что делать тем, кто закончил в 2010 году?
Вариант работать не по профилю я считаю самым последним, если, конечно, диплом вам не нужен только для галочки. Иначе для чего было нужно убивать пять лет упорного труда?
Другой вариант – перебраться в город покрупнее. Я сам пробовал себя в Москве. Было два собеседования. И оба раза меня были готовы взять на работу. Хочу сказать, что работа есть! Если принять во внимание ФЗ-152 «О персональных данных», то работы огромные объемы! По сути, каждый спец по защите информации мог бы быть устроен!
Но тут возникает другая проблема. Мне сказали: «Легко говорить, когда есть опыт. С опытом примут. А что делать, если опыт неоткуда взять?» Действительно, откуда выпускникам данного профиля брать опыт? Получается ситуация как с банками: требуются сотрудники с опытом работы, но без опыта работы в банке ни один банк вас не примет на работу. Вот и получается замкнутый круг: банки без сотрудников с опытом, а сотрудники без необходимого опыта. Так может быть стоит рискнуть и принять на работу человека без опыта?
Рассмотрим ситуацию подробнее. Вот есть некая организация. Сейчас у большинства проблемой является обеспечение безопасности персональных данных (ПДн). Хорошо, если только своих сотрудников. А если обрабатывается база, в которой висят ПДн субъектов, которые не являются вашими работниками? В этом случае проблем становится больше.
Но решается всё достаточно просто. Новый порог по защите ПДн – 1 июля 2011 года. Время есть. Поэтому бежим в ближайшую фирму, которая занимается аудитом информационной безопасности, и, заплатив немаленькие деньги, получаем готовую систему защиты (организационно-правовую) за 3-6 месяцев (при условии, что организация небольшая).
А не выгоднее ли иметь штатного сотрудника, который сделает всё то же самое, но гораздо дешевле? Да, он не имеет опыта. Но в случае сотрудничества с такими специалистами работодатель не несёт финансовых потерь. Здесь нет прямой зависимости. Отсутствие опыта не означает, что специалист сделает работу неправильно. Более того, спец по защите информации имеет предостаточно материала для того, чтобы сделать всю работу быстро и грамотно. В сети существует множество источников знаний по информационной безопасности: типовые формы документов, ГОСТы, описывающие содержание документов... информации море! Отсюда вопрос: почему работодатель не берет в штат специалистов по защите информации? Денег столько, что и на аудит не жаль потратить? Ну, такой организации можно только позавидовать!
Заканчивая статью, хочу обратиться к выпускникам специальностей по информационной безопасности. Золотых гор ждать не стоит. Честно говоря, продавец в отделе торгового центра получает зарплату больше. Работа интересная, но временами довольно однообразная.
Когда я поступал в ВУЗ, эта специальность казалась мне в какой то степени даже романтической. Я рисовал себе разные картины того, чем буду заниматься, куда в последствии устроюсь работать. Наш заведующий кафедрой говорил: «Не беспокойтесь ребята, работать сможете везде!» Обманул? Надеемся, что нет. Если знаете, что будете работать с защитой государственной тайны, совет: съездите за границу отдохнуть! Ведь после того как вам дадут форму допуска, выехать будет проблематично.
Удачи с поисками работы!
Читайте еще
|
kira@dehack.ru