17 Июня, 2019

Что делать российскому безопаснику на Западе? ч2 Опыт коллег, Запад

Andrey Prozorov
В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными тезисами ) и в процессе подготовки опросил несколько переехавших коллег о их жизни и работе. 

Каждому из них я оправил вот такой пул вопросов:
  • Страна:
  • Компания:
  • Должность:
  • Как нашёл эту работу?
  • Сколько лет работаешь за границей РФ?
  • Какие 3 основных плюса?
  • Какие 3 основных минуса?
  • С какими проблемами пришлось столкнуться?
  • Какие знания и навыки востребованы в ИБ?
  • Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»?
Многие откликнулись на просьбу и прислали свои ответы и мысли по теме. Мне кажется, что их опыт очень интересен и полезен (даже просто для расширения кругозора). Несколько человек попросили не указывать их имена, поэтому решил опубликовать все тексты без указания персоналий, хотя иногда и легко понять про кого это...

Сегодня первая пятерка, Запад.
1. Страна: Голландия
  • Компания: Signify (ex Philips Lighting).
  • Должность: IT Security Manager – Vulnerability Management.
  • Как нашёл эту работу?  Linkedin.
  • Сколько лет работаешь за границей РФ?  Два с половиной года.
  • Какие 3 основных плюса?  В плане профессионального роста: сталкиваешься с иной культурой и менталитетом напрямую, подстраиваешься и учишься работать в новых условиях. Более предсказуемая жизнь и ощущение возможности планировать на будущее. Не стрессовая система обучения (для детей).
  • Какие 3 основных минуса?  Родственники и друзья все в России. Медицинская система на мой взгляд хуже. Нужно адаптироваться к ритму и скорости жизни населения.
  • С какими проблемами пришлось столкнуться? В первый год есть негативный психологический эффект, от того что предоставлен полностью сам себе и представителей твоей культурыменталитета особо и нет. Все остальное - это технические задачи.
  • Какие знания и навыки востребованы в ИБ?  Все ? На технические позиции огромный спрос, на управленческие - меньше.
  • Как относятся к иностранным специалистам на работе? Абсолютно нейтрально.
  • Может опасаются «русских хакеров»? Про нас есть отдельные клише - слегка сумасшедшие тафгаи, пьющие много водки. “Русские хакеры” - как объект для шуток, да.

2. Страна: London, UK
  • Компания: SpiderLabs, Trustwave.
  • Должность: Security Consultant.
  • Как нашёл эту работу? Поиск работы обычно происходит через Linkedin и веб сайты компаний. В этом случае я подавалась через сайт компании.
  • Сколько лет работаешь за границей РФ? Чуть больше 2 лет.
  • Какие 3 основных плюса? Возможность делать продукты и сервисы мирового масштаба. Нет потолка по зарплате для технических специалистов. Более комфортные условия работы (техника, соц.пакет, корпоративные расходы).
  • Какие 3 основных минуса? Языковой барьер. Привязанность к работодателю из-за визы. Платят даже за скан Nessus’ом, в результате чего уровень в консалтинге не высок.
  • С какими проблемами пришлось столкнуться? Nothing in my mind.
  • Какие знания и навыки востребованы в ИБ? Здесь все востребовано. Рынок настолько большой, что какая бы узкая специализация ни была, работу сможешь найти. Если точнее, DevSecOps, Pentest, Red Team.
  • Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? В Лондоне все иностранцы, поэтому все равны. Никто не опасается русских хакеров (только если в шутку), но многие компании не хотят заморачиваться с визами.

3. Страна: Латвия
  • Компания: Международная группа компаний (Travel/Fintech/Entertainment), 2000 сотрудников, 8 офисов по миру).
  • Должность: Group Chief Security Officer.
  • Как нашёл эту работу? По рекомендации.
  • Сколько лет работаешь за границей РФ? 2,5 года.
  • Какие 3 основных плюса? Международный опыт(законодательство, создания системы безопасности для международной компании, GDPR и пр локальные законы, регуляторы и процедуры). Интернациональная команда, в том числе команда безопасности. Work-life balance.
  • Какие 3 основных минуса? Размер и уровень зрелости компаний, соотв. отражается рынке ИБ, рынка труда, мало людей с Enterprise опытом. 
  • С какими проблемами пришлось столкнуться? Невозможно собрать локальную команду из местных. Решение: частично экспаты + аутсорсинг и то он не местный.
  • Остальные вытекают из минусов. Какие знания и навыки востребованы в ИБ? В первую очередь востребован релевантный опыт (опыт который хорошо ложится на конкретную компанию). Communication skills (тут и общение с людьми и знание языка, даже русский язык бывает разный). Нет строгих требований по безопасности, но опыт показал, что выстраивание системы по ISO 27001 правильный путь для международной компании, помогает при взаимодействии с различными регуляторами и партнерами в разных странах.
  • Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? Так как у нас 8 офисов в разных странах, для нас иностранцы это норма. У нас есть российский офис, в ИТ много сотрудников говорит по-русски. “Русские хакеры” наверное более актуальны для госов.

4. Страна: Болгария
  • Glanc, ltd, основатель и собственник.
  • У меня еще есть немножко стартапы, о которых пока рано рассказывать. Как нашел, думаю, понятно. Работаю чуть больше двух лет. 
  • Три основных плюса: комфортное общество с минимумом стресса, отсутствие бюрократии и НАВСЕГДА ЗАБЫЛ ПРО РОССИЙСКИЙ КОМПЛАЕНС. Ну и налоги низкие. 
  • Три основных минуса: на юге восточной европы работать не очень любят, это сказывается; платежеспособность местных IT-компаний низкая; ну и я живу в месте, откуда в несезон можно улететь без пересадки всего в десять мест. 
  • Серьезных проблем не было -- были небольшие накладки с бухгалтерией, когда я начинал работу, сменил бухгалтера и все решилось само. 
  • Востребовано самое разное! Конечно, был всплеск интереса к GDPR, да и по прежнему тема остается актуальной. 
  • Русских хакеров, в общем, опасаются пока не сильно, но неприятные моменты бывают.

5. Страна: Финляндия
  • Компания: Nordea Bank Abp.
  • Должность: Senior Operational Risk Officer, Information Security and Data Protection.
  • Как нашёл эту работу? Перешел внутри компании из Network Architecture в 2014.
  • Сколько лет работаешь за границей РФ? 20.
  • Какие 3 основных плюса? Уверенность в завтрашнем дне. Понятность требований к работе. Демократическя обстановка на рабочем месте.
  • Какие 3 основных минуса? Скрытая дискриминация при карьерном движении (специфика мононациональной страны). Доминирование "политики" над "технологиями". Непоколебимая уверенность датских коллег, что вся скандинавия - части датского королевства (лилипутский "американизм").
  • С какими проблемами пришлось столкнуться? На разных этапах жизни были разные проблемы. От различия в темпераменте и культурных традициях, до откроовенного игнорирования запросов о помощи (многое не типично для страны, а общечеловечно).
  • Какие знания и навыки востребованы в ИБ? SecOps, Data Analytics, Applying security practices to particular business cases, Pure White-hat hackerism.
  • Как относятся к иностранным специалистам на работе? В большенстве случаев очень хорошо и дружелюбно, ценят профессионализм и взаимовыручку. Помогаешь ты, помогают тебе. 
  • Может опасаются «русских хакеров»? В среде практикующих операционных безопасников - знатный повод позубаскалить. Если "безопасники" теоретики, находящиеся на высоком уровне, тема "русских хакеров" часто используется для раздувания бюджета перед лицом финансирующих ЛПРов.

В следующем выпуске будет Восток, а потом еще раз Запад...