Рынок труда информационной безопасности Казахстана. Есть ли кадры?
Кадры решают все. Мы часто слышим это крылатое выражение, но насколько оно применимо к нашей системе высшего образования?
Всего за 2021-2022 год учебный год в вузах Казахстана бакалавриат окончили 575 тысяч человек, магистратуру — 36 тысяч, а количество образовательных грантов по специальности информационной безопасности составило 2 632. В период с 2020 по 2021 годы было выпущено 542 "безопасника". Согласно Классификатору специальностей, приоритетное направление выбрано по данной специальности.
Год назад Президент в рамках Национального проекта по цифровизации акцентировал внимание на необходимости взращивания и усиления отечественного IT-сектора за счет подготовки не менее 100 тыс. квалифицированных IT-специалистов до 2025 года. Обеспечение информационной безопасности является одним из главных приоритетов данного проекта.
О том, как обстоят дела с джуниорами, помог разобраться технический директор MSSPGLOBAL Жаслан Кебекпаев. Сегодня MSSP GLOBAL является провайдером услуг информационной безопасности, поставщиком услуг в области информационной безопасности и системной интеграции, партнером ведущих мировых производителей оборудования и программного обеспечения.
Уже как год трансформируется система образования, как вы оцениваете подготовку студентов в сфере ИБ?
Сложно сказать, ведь к моменту окончания вуза, многие студенты уже набираются опыта на производственной практике. Это о перспективных студентах, которые смогли попасть в такие крупные компании, где действительно достаточно качественный кадровый потенциал. Но нужно понимать, как и в любой сфере, если ты не прокачиваешься дополнительно, то у тебя нет шансов. И здесь нельзя останавливаться только на ИБ. Ведь не всегда на практике бывают стандартные ситуации, которые описаны в методике обучения.
А какой отбор нужно пройти, чтобы попасть к вам на практику?
У нас есть ряд заключенных меморандумов с вузами, на основе которых мы принимаем студентов на практику. Мы, конечно, стараемся принять максимальное количество студентов, но нужно понимать, что охватить все вузы просто невозможно. В среднем, в год у нас проходят практику около 50-60 студентов, не все, конечно, остаются у нас работать, но порядка 5-6% принимаются в штат. Также база студентов пополняется согласно рекомендациям наших же коллег, которые преподают в вузах.
Касательно требований, то их нет. Мы ко всем ребятам относимся с пониманием и максимально стараемся помочь в развитии навыков, если они стремятся развиваться.
Как вы считаете, как определить квалификацию подготовленных 100 тыс. IT-специалистов?
Я не смогу дать ответ на данный вопрос, ведь я технический специалист, а не преподаватель. Если говорить о технических квалификациях, то инженеров ИБ достаточно мало на рынке, поэтому нам приходится "лепить" из выпустившихся студентов качественных/хороших специалистов с достаточным количеством навыков и опыта. У нас есть ребята, которые за год работы прокачались и получили ряд сертификатов, чтобы стать востребованными на рынке труда. Таких ребят мы, конечно, стараемся удерживать и гордимся, что они работают в нашей "семье".
Правильно ли мы понимаем, что выпускник вуза не всегда может устроиться по профессии из-за отсутствия практических навыков?
Если вкратце, то да, но здесь, я повторюсь, все зависит от его потенциала. Если он шел в ИБ в надежде, что нажмет на пару клавиш и будет грести лопатой деньги, то очень жаль такого студента. Сфера информационной безопасности требует постоянного развития. Тенденции, векторы атак злоумышленников меняются если не еженедельно, то точно ежемесячно, и чтобы быть в теме, необходимо постоянно прокачиваться. А это и литература, и кодирование в параллели. Конечно, если говорить о методике обучения, то физически невозможно обновлять ее ежемесячно, и случается так, что база знаний студента на момент выпуска просто устаревает. Это как с обновлениями в программных обеспечениях, если вовремя не обновить, то есть риски эксплуатации уязвимостей.
Вот для того, чтобы такого не было, проводятся разного рода соревнования, где ребята могут поучаствовать и проверить свои навыки. Они проводятся как на базе вузов, так и компаниями в сфере ИБ. Кстати, подобного рода соревнования так же являются хорошей площадкой для хантинга.
Давайте немного отойдем от темы образования и обсудим сам рынок ИБ. Куда идут те студенты, которые не смогли попасть в крупные организации, ведь нужно признать кадровый голод в сфере ИБ?
Честно, не могу сказать, но предположу, что они также находят себе работу в менее крупных организациях.
А как они работают при отсутствии качественных технических навыков?
Все зависит от работодателя. Если ему нужен хороший специалист, то он обязательно отправит его повышать квалификацию. Для этого он может получить ISO, CEH, OSCP и многие другие сертификаты. Как главный плюс, так и минус данных методик в том, что над тобой не будет стоять куратор и рассказывать, на какую клавишу нажать, ты сам должен пройти курс и получить сертификацию. Плюс в том, что для прохождения курса тебе придется изучить много чего, ну и минус: если ты лентяй, то ты в любом случае завалишь курс.
А в Казахстане можно пройти такие курсы?
Да. Для прочтения лекций учебные центры приглашают именитых спикеров, которые дают возможность сдачи экзаменов и получения сертификата этого центра. Те сертификаты, которые я озвучил ранее, признаны во всем мире, поэтому многие стараются пройти обучение за рубежом.