Что делать российскому безопаснику на Западе? ч4 Опыт коллег, Запад

Что делать российскому безопаснику на Западе? ч4 Опыт коллег, Запад
Продолжаю публиковать мысли и опыт коллег про работу за границей.
10. Страна: Голландия
  • Компания: Canon.
  • Должность: SecOps Jedi.
  • Как нашёл эту работу? захантили через LinkedIn.
  • Сколько лет работаешь за границей РФ? 2.5.
  • Какие 3 основных плюса? Хорошие условия труда и годный work/life balance: удобные офисы, большие отпуска, можно работать из дома, 5 минут на байке до работы, гибкий рабдень, все просто с больничными/отгулами, жирные компенсации за переработки. Совсем другие бюджеты: проблемы с ИБ бюджетами есть, но речь идёт о совсем других суммах. Нету ФСТЭК и ФСБ, но комплаянс есть, хотя он и не такой напряжный. Он важен, но обычно не является самоцелью.
  • Какие 3 основных минуса? Непостижимая любовь европейских компаний к аутсорсу. MSSP все не любят, но пользоваться не перестают. Много гастербайтеров в ИТ/ИБ, из-за чего местная весьма достойная ИТ/ИБ культура чахнет. Европейский рынок ИБ оккупирован компаниями из США, и поделать ничего с этим Европа не может.
  • С какими проблемами пришлось столкнуться? С местной бюрократией (дада!), местной медициной (уф...) и местными банками (.. боже мой...).
  • Какие знания и навыки востребованы в ИБ? Всё, как и в Москве, за исключением культурно-социальной специфики - нужно быть более терпимым к чужим косякам и привыкнуть к гораздо более медленному (по сравнению с московским) ритму работы. Меньше внимания обращают на знание нормативки, но чуть большее внимания на наличие сертификатов. Наличие сносного английского достаточно для большинства вакансий, но для client-faced, обычно, нужен еще и местный.
  • Как относятся к иностранным специалистам на работе? Конкретно в Голландии очень хорошо. Правда некоторые компании предлагают соц.пакет для акклиматизации (курсы языка, помощь с бумажками), некоторые (большинство) - нет. Тут выручают коллеги..
  • Может опасаются «русских хакеров»? Да, русофобия цветёт, к сожалению. "Активность с российских IP считается подозрительной, если у вас нет клиентов в России".

11. Страна: Великобритания
  • POSITIVE TECHNOLOGIES.
  • Secuity researcher.
  • Всегда тут работал ?
  • 1г.
  • Жить легче, ездить на проекты легче, видно куда развиваться (в России был тупик).
  • Сложно общаться с местными, сложно строить бизнес и деловые отношения с местными, дорогая жизнь (все относительно, я не жалуюсь). Социальная адаптация.
  • Умение выстраивать отношения и играть в долгую.
  • Тут плохо - Империалистические замашки с 18 века дают о себе знать. Сложно вообще делать бизнес если ты не супер стар или не британец в 8 поколении.
  • Русских конкретно не опасаются, ну ясно что последние года 3 только и шутят что либо про хакеров и ФСБ гру либо про шпионов и шпили вили.

12. Страна: Нидерланды
  • BPС Software labs.
  • Senior information security manager.
  • Текущий работодатель предложил релоцироваться и продолжить работу в европейском подразделении. Работаю тут уже второй год.
  • Какие 3 основных плюса? В плане проживания это мягкий климат, небольшие в сравнении с Москвой расстояния, хорошие продукты. В Нидерландах в ИТ много экспатов, и это шанс поработать с большим количеством высокообразованных людей из разных частей света. В среднем к требованиям безопасности тут относятся лучше. Если какие-то меры имеют нормальное обоснование (особенно если это регуляторные или отраслевые требования), то ни у кого не возникнет даже мысли временно или частично на них забить. Голландцы сами по себе довольно дисциплинированные и внимательные к деталям. 
  • Какие 3 основных минуса? Я написал, что продукты тут хорошие. Но голландцы не имеют понятия, что с ними делать. Если будете жить тут, готовьтесь в качестве основного блюда есть бутерброд 4 дня в неделю. Если вы не любите нормативку, то тут вас ждет GDPR. Не понятно еще что хуже, наша нормативка или он. Режим дня у Голландцев сильно отличается от Московского. Один из столпов общества - ужин с семьей в 6 вечера. Чтобы успевать на него голландцы начинают работать 7:30 - 8:00 утра. Режим работы многих организаций как раз с 8 до 5. С посещением офиса строго, опаздывать не принято совсем. Уходить раньше или по делам тоже. В течение дня принято работать. Я знаю истории, как соотечественников увольняли с испыталки просто за то, что они слишком часто пили чай и отвлекали коллег разговорами не по работе.
  • С какими проблемами пришлось столкнуться? Думаю, что проблемы сильно зависят от компании, где вы работаете. В целом тут любят жить по заранее подготовленному плану, так что не надейтесь на быстрые внедрения чего бы то ни было. В моем случае челенджем является то, что вся команда осталась в Москве. Уже после переезда нужно оформить много разных документов. В зависимости от степени удачливости и коммуникативных навыков это может затянуться. У меня все произошло очень быстро - основные документы были готовы за 2 недели. Но есть коллеги, которые тратили на это месяцы. Работать в компании, где много соотечественников проще, но при этом сложнее подтягивать иностранный языки, заводить новые знакомства и социализироваться.
  • Какие знания и навыки востребованы в ИБ? В Нидерландах много ИТ компаний, но как ни парадоксально мало ИТ специалистов, так что если вы знаете английский на уровне от upper-intermediate и можете подтвердить свои навыки в ИТ или ИБ сертификатами, то найти работу будет не сложно. Да, сертификаты тут очень любят. Без них найти работу сложнее. Учить голландский язык совсем не обязательно. Лучше прокачивать английский, причем не только в технических областях, но и business english..
  • Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? Чтобы приехать в Нидерланды работать нужно быть специалистом, которые в дефиците. Компания обязана платить экспату зарплату сильно выше среднего уровня. Соответственно это генерирует платежеспособность и налоговые отчисления. Любой нормальный голландец это понимает. Ни разу не слышал каких-то претензий из разряда “понаехали” или что я “отобрал у кого-то рабочее место”. Как и везде тут не любят хамство и наглость. Причем сообщают об этом сразу в явной форме. И это не зависит приехали вы сюда работать или являетесь коренным жителем. Чаще люди здесь связывают “русских хакеров” с российскими спецслужбами, чем с экспатами. И вообще эта тема не так на слуху. Вот различные запреты использовать продукты Лаборатории Касперского обрастают какими-то небылицами довольно быстро

13. Страна: Финляндия
  • Должность: Менеджер по Методологии ИБ.
  • Как нашёл эту работу? Пригласили.
  • Сколько лет работаешь за границей РФ? 10 месяцев.
  • Какие 3 основных плюса? Комфортные условия для жизни и work/life balance, качественные продукты. Расширение кругозора. Да и просто интересный и полезный опыт.
  • Какие 3 основных минуса? Сложно интегрироваться в новую среду не зная местного языка. Другая система ценностей и приоритетов. Меняется привычный круг общения, не хватает друзей и общения с родителями.
  • С какими проблемами пришлось столкнуться? Переезд и адаптация, решение организационных вопросов (например, поиск квартиры). Потребовалось усилить знание английского языка и в планах ещё и финский хотя бы до разговорного изучить. Придётся поменять экономическую модель, пересмотреть подход к расходам.
  • Какие знания и навыки востребованы в ИБ? «Лучшие практики», системный подход, умение учиться, коммуникационные навыки (особенно общение в мультинациональной среде).
  • Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? Вроде бы все ок, хорошие специалисты востребованы везде...

14. И еще один из ЕС:
  • Какие 3 основных плюса? Их тут больше
    • доступ к большему количеству вендоров и технологий;
    • больший фокус на реальной безопасности, меньше времени уходит на вопросы блокировки, лицензий, документации ради документации, соответствия ради соответствия и чтобы проверяющие не придирались;
    • более динамичная и разнообразная среда. Большой процент специалистов учились, или работали за границей (по отношению к стране рождения). Это делает сотрудников более профессиональными и развитыми. Соответственно больше возможностей и для собственного развития и передвижения;
    • у мировых лидеров в России уже сталось мало серьёзных команд и центров. Поэтому при работе за границей чаще общаешься лично с руководством, чаще видишь лучших сотрудников, соответсвенно и для роста возможностей больше. Россию мало кто рассматривает как центр развития или управления для своих компаний (если не говорить о Российских компаниях).
  • Какие 3 основных минуса? Меньше конференций и различных мероприятий посвященных безопасности. В Москве их просто очень много по сравнению с небольшими Европейскими странами. Есть центры притяжения - Лондон, Амстердам, Берлин, но в других городах мероприятий не так уж много. Но качество мероприятий вполне приличное. Больше не заметил (я про работу, не про жизнь вообще).
  • С какими проблемами пришлось столкнуться? Да в общем ни с какими - всё нормально.
  • Какие знания и навыки востребованы в ИБ? Знания практической безопасности, технологий. Лидерский навыки - умение строить и мотивировать глобальные, мультикультурные команды. Культура открытого, равного общения, культура открытого решения проблем, активности, роста как на успехе, так и на ошибках.
  • Как относятся к иностранным специалистам на работе? Может опасаются «русских хакеров»? Хорошо относятся, русских хакеров уважают за знания (так прямо и говорят). Иностранных специалистов везде очень много, и русских среди них не больше, чем представителей других стран, так что никакого специального отношения нет.

Кстати, если вы переехали работать по ИБ в другую страну и хотите поделиться своим опытом, то напишите мне на prozorov.info @ gmail.com.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Andrey Prozorov

Информационная безопасность в России и мире