BIS Journal №3(30)/2018

17 июля, 2018

ТОП-работодатели для ТОП-карьер

Традиционно государственный бюджет наполняется в первую очередь за счет нефтегазовых гигантов — ​Газпрома, Роснефти и других. Как ни странно, на рынке труда в кибербезопасности позиции компаний топливно-энергетического сектора не столь заметны. Тут действуют свои закономерности. Рассмотрим текущих и перспективных (в горизонте пяти лет) крупнейших работодателей в сфере ИБ.

ТЕКУЩИЕ ЛИДЕРЫ (ТОП‑12)

Статья была подготовлена до того, как Ростелеком объявил о покупке Solar Security и анонсировал план найма более 100 специалистов по ИБ

Сбербанк. Крупнейший банк страны содержит и одну из крупнейших служб информационной безопасности. В ее штате есть всевозможные подразделения и центры компетенций, причем банк формирует спрос не только и не столько в Москве — ​его ИБ-ареал распространяется еще как минимум на Санкт-Петербург, Самару и Новосибирск. Оценка ИБ-штата — ​1000+ человек.

Министерство обороны. В силу закрытости ведомства информации о его службе ИБ немного. Однако с учетом штата в 1,4 млн военнослужащих и гражданских служащих счет на специалистов по ИБ идет в тысячах. Правда, остается вопрос: считать ли специфические задачи по защите государственной тайны частью информационной безопасности или выделять в отдельную парафию?

Министерство внутренних дел. Аналогичная Министерству обороны ситуация: штат ведомства превышает 800 тыс. человек. Публичные закупки ведомства показывают эксплуатацию известных на рынке вендоров — ​Kaspersky, Positive, Инфотекс — ​в крупнейших в России масштабах (сотни миллионов рублей при поставке и внедрении только одной подсистемы), так что границ профессионального роста в ведомстве практически нет. Уже по закупкам видно, что кроме государственной тайны в ведомстве хватает подлежащей защите конфиденциальной информации — ​они в открытом доступе.

Федеральная служба безопасности. Мало кто знает, что штат ФСБ составляет миллион человек. Задачи ФСБ разнообразны: обеспечение экономической безопасности ключевых отраслей, противодействие террору, регулирование определенных аспектов сферы ИБ… и все это — ​не считая охраны государственной границы РФ. Аналогично другим силовым ведомствам штат Службы ИБ тут превышает тысячу специалистов, но имеет свою специфику — ​попасть в ФСБ проще всего, окончив ИКСИ Академии ФСБ или аналогичный факультет Бауманки, где частенько преподают одни и те же лица.

Федеральная налоговая служба. Несколько лет назад на одной из конференций ФНС раскрыла численность службы ИБ — ​порядка 1 тыс. специалистов. Учитывая масштаб и географический разброс подразделений службы, возможно ожидать, что ФНС создает минимум 80 вакансией ежегодно по всей России (8 % текучести персонала в год). В Правительстве РФ высоко оценивают успехи ФНС по повышению качества администрирования налогов, в следствие чего вероятна передача ФНС новых функций с соответствующим ростом штата службы в целом и ИБ в частности.

Пенсионный фонд России. Пенсионный Фонд уже несколько лет как стал крупнейшей в стране организацией по оказанию социальных услуг (в частности, отвечает еще и за выплату материнского капитала). Другие его функции, например, обеспечение инвестиционных процессов, не менее значимы. Учитывая присутствие фонда как минимум в каждом райцентре (более 2,5 тыс. точек), специалистов по ИБ в нем много — ​сотни, а с «оцифровкой» все новых процессов Фонда и выпуском новых версий его автоматизированной информационной системы (АИС ПФР) спрос на них будет только расти.

Федеральное казначейство. Известная практически каждому чиновнику крупнейшая государственная информационная система «Электронный бюджет» управляется Федеральным казначейством, а значит, её миллион пользователей (как и сотня тысяч пользователей самой «Казны») потребуют заботы сотен специалистов по ИБ.

В целом у служб ИБ федеральных структур две особенности:

В центре они поощряют специализацию, что дает возможность стать глубоким профессионалом в конкретной области.
В регионах есть потребность в универсальных специалистах, что дает возможность попробовать себя на разных участках процессов ИБ, не меняя должности.

Газпром. Самая доходная компания России обладает и самыми большими бюджетами на ИБ, что открывает возможности получения интересного проектного опыта. Однако оценка размера штата специалистов по ИБ Газпрома может быть только приблизительной — ​в силу размера, малой публичности и большого разнообразия направлений деятельности концерна. В первом приближении это 500–1000 специалистов, в том числе учитывая занятых в Газпромнефти, ключевых ДЗО (дочерних зависимых обществах), ИТ-дочках (Газпромавтоматизация, ИТСК, Газпром-информ и др.), различных проектных институтах, где разрабатываются в том числе разделы по ИБ проектной документации на информационные системы. Газпром велик и в нем, словно в отдельном государстве, есть любые перспективы, но внутри него те же, что и в большой стране, проблемы — ​«дураки» (бизнес не понимает зачем нужна ИБ) и «дороги» (подразделения мало связаны между собой, а различные юридические лица тем более).

Росатом. Будучи сопоставимой по численности персонала с Газпромом Госкорпорация Росатом в разы уступает ему по выручке. Это связано с историческими особенностями и спецификой бизнеса, но вследствие этого бюджеты и размеры службы ИБ Росатома так же в разы уступают возможностям Газпрома. Сильны и позиции службы защиты государственной тайны, соответствующий департамент в управляющей компании так и называется «Департамент защиты государственной тайны и информации». Внутри корпорации интересны подразделения ИБ управляющих компаний крупнейших дивизионов (Росэнергоатом, ТВЭЛ, АРМЗ) и центры компетенций по ИТ и ИБ (Гринатом, Консист-ОС) — ​там будет возможность фокусироваться на информационной безопасности, во многих других случаях придется время от времени следить и за вопросами физической и экономической безопасности.

Ростех. 700 предприятий этой Госкорпорации мало чем объединены, но там имеется свой ИТ-стандарт. В области ИТ центром компетенции выступает РТ-информ, однако тамошняя ИБ-служба относительно немногочисленна. Интересными для безопасника могут быть в первую очередь подразделения крупнейших холдингов внутри Ростеха — ​«Вертолеты России», Росэлектроника, Технодинамика, Швабе, ОДК, КРЭТ и ранее упомянутый РТ-информ.

Софтлайн. Многопрофильный ИТ-­холдинг Софтлайн (Softline) сделал большую ставку на информационную безопасность: расширил штат до более чем сотни выделенных ИБ-специалистов, а потом еще и приобрел фокусную компанию infosecurity services. Итого в активе уже сотни специалистов и амбициозные планы по покорению российского и зарубежных рынков, в частности регионов Латинской Америки и Азиатско-Тихоокеанского региона. Впрочем кандидатам нужно понимать, что добрая половина позиций так или иначе связана с управлением продуктами и продажами. Однако позиция руководителя службы ИБ (да и любого руководителя в принципе) подразумевает определенный уровень продаж своей функции внутри организации, поэтому такой опыт работы может быть стратегически полезен.

ПЕРСПЕКТИВНЫЕ ЛИДЕРЫ (ТОП‑5)

ВТБ. Группа ВТБ за последние 10 лет нарастила свои активы в разы, а в последнее время появляются новости о возможной ее консолидации с санируемыми Банком России ФК «Открытие» и Бинбанком. В любом случае служба информационной безопасности Группы по всем косвенным признакам гораздо более компактна, чем в сравнимом по активам Сбербанке, а значит, неизбежно расширение. Оценочный целевой размер штата — ​400 специалистов самых разных специализаций: инфраструктурная безопасность, application security, security management и т. д.

Ростелеком. Переживающий цифровую трансформацию Ростелеком нанимает специалистов по ИБ практически в каждом федеральном округе. Это и технические специалисты, и специалисты по управлению продуктами информационной безопасности, и специалисты с большим фокусом на продажи — ​совокупно у Ростелекома никак не меньше полутора сотен специалистов, а будет очевидно минимум сотни три. Внутри службы удивительное разнообразие позиций и обязанностей, ведь «оператор» (а правильнее сказать, цифровой холдинг) на самом деле уже и сервис-провайдер, и вендор, и Центр обработки данных — ​только под государственные услуги у него в свое время было пять ЦОДов, а ведь потом была приобретена компания Safedata. Учитывая размер коммерческого блока компании («силу продаж») и ее государственный статус, будущее у ее службы ИБ будет ярким, но надо понимать внутренние особенности — ​исторически повышенную бюрократию и высокую конкуренцию за инвестиционный ресурс между подразделениями, а значит просто не будет.

Роскосмос. Роскосмос — практически как Росатом, только в прошлом. Сильный фокус на государственную тайну, в пару раз меньший размер, экономические проблемы у ряда предприятий. Однако аэрокосмическая отрасль России — ​одна из сильнейших в мире, заказы на космические технологии у частного и военного секторов есть, аэрокосмическая отрасль мира стремительно развивается, так что в ближайшие 5–10 лет Роскосмос и его служба ИБ будут подниматься и интересных задач будет становиться все больше. Относительно небольшая зрелость представляет отдельный интерес: еще есть что строить и развивать, а вот, например, в филиалах международных компаний в России все наоборот, процессы выстроены из глобальных штаб-квартир и им остается только банально следовать.

Федеральная служба охраны. Федеральная служба управляет закрытым сегментом Рунета — ​«госнетом». Ввиду продолжающихся геополитических штормов и санкций «госнет» будет только расти и задачи по его защите и защите подключений к нему тоже. Размер задач фактически неограничен, в случае реальных проблем в «госнет» может переехать очень большое количество сервисов — ​вплоть до государственной системы межведомственного электронного документооборота (СМЭВ) и иных сервисов оказания государственных услуг.

Роснефть. Отраслевые стандарты Росатома и Газпрома на рынке ИБ хорошо известны (ЕОСИБ Росатома, СТО Газпром), а вот про сопоставимого уровня детализации стандарты Роснефти пока не слыхать. А значит все впереди, и компания с многотриллионной выручкой будет системно и последовательно инвестировать в ИБ, тем более, что ввиду физических и экологических свойств процесс добычи, транспортировки, переработки и перевалки нефти неразрывно связан и фактически непрерывен — ​и эту непрерывность нужно обеспечивать в том числе и специалистам по ИБ. А учитывая глобальные амбиции и масштаб деятельности НК Роснефть, обеспечивать придется в глобальном масштабе, принимая во внимание зарубежные нормативные документы и технологические особенности приобретаемых за рубежом активов.

«МЕДОВЫЕ ЛОВУШКИ» ИЛИ ЛИДЕРЫ БЕЗ ПЕРСПЕКТИВ

Кроме текущих и потенциальных лидеров существует ряд компаний, которые, с одной стороны, на слуху, а с другой, вряд ли разовьют у себя сообразные размеру своего бренда и выручки подразделения информационной безопасности. Для большинства специалистов по ИБ такие компании представляют собой «медовые ловушки» и о них лучше знать заранее.

Интернет-компании. Будучи открытыми и во многом публичными, интернет-компании регулярно публикуют вакансии по информационной безопасности и выступают на конференциях. Из этих и других подобных материалов видно, что даже бизнесы с многомиллиардной оценкой в долларах имеют всего-навсего отделы ИБ. Ситуация понятна: прозрачный бизнес таких компаний имеет не так много требований по конфиденциальности, вопросы целостности закрываются во многом высокой степенью контроля за сервисами в целях обеспечения качества услуг, вопросы доступности решаются с многочисленными и одними из лучших в России R&D и департаментами эксплуатации. Другие особенности служб ИБ ИТ-компаний (связанные с фундаментально высокой тиражируемостью ИТ-сервисов) раскроем в следующем описании.

ЦОДы. Высокая степень тиражируемости сервисов Центров обработки данных скорее сформирует спрос на программистов, чем на специалистов по информационной безопасности. Таковых даже для гигантского ЦОДа понадобится всего несколько десятков — ​обслуживать мощные специализированные средства защиты, консультировать службы эксплуатации ИТ по отражению атак и формировать требования для разработчиков.

Металлургические гиганты. Металлургические гиганты вряд ли станут гигантами с точки зрения ИБ — ​в процессах поиска и разработки месторождений с последующими обогащением и переработкой руды в металл банально не так много места информационным активам и их безопасности. Менее остро, чем в нефтегазе стоит проблема непрерывности производственной цепочки (руду намного проще и безопаснее для экологии транспортировать, чем нефть или газ), менее остро стоит и политический вопрос — ​спецслужбам иностранных государств выгоднее атаковать в первую очередь государственные структуры и ТЭК.

***

Специалисту по информационной безопасности в России есть и будет куда податься — ​выбор крайне широк: от атомной отрасли и космоса до банкинга и федеральных служб. Главное, прислушаться к чему душа лежит, ведь если заниматься обеспечением безопасности значимого для себя крупного дела, то и работа будет спориться, и стрессовые ситуации будут восприниматься не так остро.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных