В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными тезисами ) и в процессе подготовки опросил несколько переехавших коллег о их жизни и работе.
Каждому из них я оправил вот такой пул вопросов:
- Страна:
- Компания:
- Должность:
- Как нашёл эту работу?
- Сколько лет работаешь за границей РФ?
- Какие 3 основных плюса?
- Какие 3 основных минуса?
- С какими проблемами пришлось столкнуться?
- Какие знания и навыки востребованы в ИБ?
- Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров» ?
Многие откликнулись на просьбу и прислали свои ответы и мысли по теме. Мне кажется, что их опыт очень интересен и полезен (даже просто для расширения кругозора). Несколько человек попросили не указывать их имена, поэтому решил опубликовать все тексты без указания персоналий, хотя иногда и легко понять про кого это...
Сегодня первая пятерка, Запад.
1. Страна: Голландия
- Компания: Signify (ex Philips Lighting).
- Должность: IT Security Manager – Vulnerability Management.
- Как нашёл эту работу? Linkedin.
- Сколько лет работаешь за границей РФ? Два с половиной года.
- Какие 3 основных плюса? В плане профессионального роста: сталкиваешься с иной культурой и менталитетом напрямую, подстраиваешься и учишься работать в новых условиях. Более предсказуемая жизнь и ощущение возможности планировать на будущее. Не стрессовая система обучения (для детей).
- Какие 3 основных минуса? Родственники и друзья все в России. Медицинская система на мой взгляд хуже. Нужно адаптироваться к ритму и скорости жизни населения.
- С какими проблемами пришлось столкнуться? В первый год есть негативный психологический эффект, от того что предоставлен полностью сам себе и представителей твоей культурыменталитета особо и нет. Все остальное - это технические задачи.
- Какие знания и навыки востребованы в ИБ? Все ? На технические позиции огромный спрос, на управленческие - меньше.
- Как относятся к иностранным специалистам на работе? Абсолютно нейтрально.
- Может опасаются «русских хакеров»? Про нас есть отдельные клише - слегка сумасшедшие тафгаи, пьющие много водки. “Русские хакеры” - как объект для шуток, да.
2. Страна: London, UK
- Компания: SpiderLabs, Trustwave.
- Должность: Security Consultant.
- Как нашёл эту работу? Поиск работы обычно происходит через Linkedin и веб сайты компаний. В этом случае я подавалась через сайт компании.
- Сколько лет работаешь за границей РФ? Чуть больше 2 лет.
- Какие 3 основных плюса? Возможность делать продукты и сервисы мирового масштаба. Нет потолка по зарплате для технических специалистов. Более комфортные условия работы (техника, соц.пакет, корпоративные расходы).
- Какие 3 основных минуса? Языковой барьер. Привязанность к работодателю из-за визы. Платят даже за скан Nessus’ом, в результате чего уровень в консалтинге не высок.
- С какими проблемами пришлось столкнуться? Nothing in my mind.
- Какие знания и навыки востребованы в ИБ? Здесь все востребовано. Рынок настолько большой, что какая бы узкая специализация ни была, работу сможешь найти. Если точнее, DevSecOps, Pentest, Red Team.
- Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? В Лондоне все иностранцы, поэтому все равны. Никто не опасается русских хакеров (только если в шутку), но многие компании не хотят заморачиваться с визами.
3. Страна: Латвия
- Компания: Международная группа компаний (Travel/Fintech/Entertainment), 2000 сотрудников, 8 офисов по миру).
- Должность: Group Chief Security Officer.
- Как нашёл эту работу? По рекомендации.
- Сколько лет работаешь за границей РФ? 2,5 года.
- Какие 3 основных плюса? Международный опыт(законодательство, создания системы безопасности для международной компании, GDPR и пр локальные законы, регуляторы и процедуры). Интернациональная команда, в том числе команда безопасности. Work-life balance.
- Какие 3 основных минуса? Размер и уровень зрелости компаний, соотв. отражается рынке ИБ, рынка труда, мало людей с Enterprise опытом.
- С какими проблемами пришлось столкнуться? Невозможно собрать локальную команду из местных. Решение: частично экспаты + аутсорсинг и то он не местный.
- Остальные вытекают из минусов. Какие знания и навыки востребованы в ИБ? В первую очередь востребован релевантный опыт (опыт который хорошо ложится на конкретную компанию). Communication skills (тут и общение с людьми и знание языка, даже русский язык бывает разный). Нет строгих требований по безопасности, но опыт показал, что выстраивание системы по ISO 27001 правильный путь для международной компании, помогает при взаимодействии с различными регуляторами и партнерами в разных странах.
- Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? Так как у нас 8 офисов в разных странах, для нас иностранцы это норма. У нас есть российский офис, в ИТ много сотрудников говорит по-русски. “Русские хакеры” наверное более актуальны для госов.
4. Страна: Болгария
- Glanc, ltd, основатель и собственник.
- У меня еще есть немножко стартапы, о которых пока рано рассказывать. Как нашел, думаю, понятно. Работаю чуть больше двух лет.
- Три основных плюса: комфортное общество с минимумом стресса, отсутствие бюрократии и НАВСЕГДА ЗАБЫЛ ПРО РОССИЙСКИЙ КОМПЛАЕНС. Ну и налоги низкие.
- Три основных минуса: на юге восточной европы работать не очень любят, это сказывается; платежеспособность местных IT-компаний низкая; ну и я живу в месте, откуда в несезон можно улететь без пересадки всего в десять мест.
- Серьезных проблем не было -- были небольшие накладки с бухгалтерией, когда я начинал работу, сменил бухгалтера и все решилось само.
- Востребовано самое разное! Конечно, был всплеск интереса к GDPR, да и по прежнему тема остается актуальной.
- Русских хакеров, в общем, опасаются пока не сильно, но неприятные моменты бывают.
5. Страна: Финляндия
- Компания: Nordea Bank Abp.
- Должность: Senior Operational Risk Officer, Information Security and Data Protection.
- Как нашёл эту работу? Перешел внутри компании из Network Architecture в 2014.
- Сколько лет работаешь за границей РФ? 20.
- Какие 3 основных плюса? Уверенность в завтрашнем дне. Понятность требований к работе. Демократическя обстановка на рабочем месте.
- Какие 3 основных минуса? Скрытая дискриминация при карьерном движении (специфика мононациональной страны). Доминирование "политики" над "технологиями". Непоколебимая уверенность датских коллег, что вся скандинавия - части датского королевства (лилипутский "американизм").
- С какими проблемами пришлось столкнуться? На разных этапах жизни были разные проблемы. От различия в темпераменте и культурных традициях, до откроовенного игнорирования запросов о помощи (многое не типично для страны, а общечеловечно).
- Какие знания и навыки востребованы в ИБ? SecOps, Data Analytics, Applying security practices to particular business cases, Pure White-hat hackerism.
- Как относятся к иностранным специалистам на работе? В большенстве случаев очень хорошо и дружелюбно, ценят профессионализм и взаимовыручку. Помогаешь ты, помогают тебе.
- Может опасаются «русских хакеров»? В среде практикующих операционных безопасников - знатный повод позубаскалить. Если "безопасники" теоретики, находящиеся на высоком уровне, тема "русских хакеров" часто используется для раздувания бюджета перед лицом финансирующих ЛПРов.
В следующем выпуске будет Восток, а потом еще раз Запад...
