И так, основные факты и выдержки из приведенных исследований, аналитических отчетов, статистики и мнения экспертов:
В первом полугодии 2023 г. количество вакансий в российской ИТ-сфере упало на 9% год к году, а количество соискателей подскочило на 11%. Конкурс на одно место превысил шесть человек, что вдвое больше, чем летом 2021 г. Компаниям стало проще отказывать соискателям, особенно тем, кто просит слишком высокую, по мнению работодателей, зарплату.
В период с 1 января по 30 июня 2023 г. в стране было размещено около 71 тыс. объявлений о приеме на работу в ИТ-компании. Всего за год их количество сократилось на 9%, и это с учетом того факта, что в 2022 г. многие ИТ-шники отбыли за рубеж.
Многие работодатели, с учетом очень высокого конкурса, не спешат принимать на работу специалистов с завышенными зарплатными ожиданиями. Согласно статистике, 80% компаний отказывают ИТ-шникам, желающим получать в обмен на свои время и опыт больше денег, чем другие претенденты.
С учетом данной статистики, количество ИТ-шников, ищущих свою первую (после окончания вуза или онлайн-курсов) или желающих сменить нынешнюю работу, более чем в шесть раз превышает число открытых по всей стране вакансий.
Как и в любой другой сфере, в ИТ уровень запросов варьируется от города к городу. Москва в этом плане лидирует – при устройстве на работу столичные жители просят в среднем до 120 тыс. руб.
Зарплаты в IT позволяют жить значительно выше среднего российского пролетария, плюс ко всему с более комфортными и безопасными условиях труда. Осознавая, что в IT можно получать от 100 000 рублей, никто в здравом уме не бросит эту сферу, что бы за 40 000 рублей работать условным разнорабочим. Люди будут идти до конца.
Новосибирск: ИТ прибыльнее строительства, но жители всё равно уезжают из города. Томск: одна ИТ-компания на 2,5 тыс. жителей - (с) Нетология 2023
Подавляющее большинство ИТ-специалистов готовы уволиться одним днем, если компания-конкурент предложит им зарплату, более высокую в сравнении с нынешней. Таковых насчитывается около 77%.
«Ищем специалиста, но не можем его найти. Все понимают — дело в зарплате, но повышать её никто почему-то не собирается» - пересказ Slate.
Кандидатов в 2023 году стало много, но HR не могут их нанять, так как сами кандидаты требуют вилку выше (которая два года назад считалась нормой).
Иностранные компании заинтересованы только в российских специалистах, которые физически не находятся на территории РФ.
Уехавшие ИТ-шники останутся без работы. Российские компании больше не хотят их нанимать. Количество вакансий, в которых удаленка для ИТ-специалистов ограничена регионами России, в марте 2023 г. выросло на 115%.
Релокация стерла границы, ИТ-специалисты поняли, что могут выбирать работодателей всего мира, а не только своей страны. Это серьезно осложнило шансы российских компаний заполучить опытного специалиста.
«Будем реалистами: сертификаты Cisco, IBM, HP, Juniper и прочие воспринимались не как реальная “прокачка” навыков, а больше как “карьерный трамплин”, — продолжает Суховей. — Их наличие добавляло шансов найти работу в иностранной компании, что уже неактуально».
В первом полугодии 2023 г. количество вакансий в российской ИТ-сфере упало на 9% год к году, а количество соискателей подскочило на 11%. Конкурс на одно место превысил шесть человек, что вдвое больше, чем летом 2021 г. Компаниям стало проще отказывать соискателям, особенно тем, кто просит слишком высокую, по мнению работодателей, зарплату.
В период с 1 января по 30 июня 2023 г. в стране было размещено около 71 тыс. объявлений о приеме на работу в ИТ-компании. Всего за год их количество сократилось на 9%, и это с учетом того факта, что в 2022 г. многие ИТ-шники отбыли за рубеж.
Многие работодатели, с учетом очень высокого конкурса, не спешат принимать на работу специалистов с завышенными зарплатными ожиданиями. Согласно статистике, 80% компаний отказывают ИТ-шникам, желающим получать в обмен на свои время и опыт больше денег, чем другие претенденты.
С учетом данной статистики, количество ИТ-шников, ищущих свою первую (после окончания вуза или онлайн-курсов) или желающих сменить нынешнюю работу, более чем в шесть раз превышает число открытых по всей стране вакансий.
Как и в любой другой сфере, в ИТ уровень запросов варьируется от города к городу. Москва в этом плане лидирует – при устройстве на работу столичные жители просят в среднем до 120 тыс. руб.
Зарплаты в IT позволяют жить значительно выше среднего российского пролетария, плюс ко всему с более комфортными и безопасными условиях труда. Осознавая, что в IT можно получать от 100 000 рублей, никто в здравом уме не бросит эту сферу, что бы за 40 000 рублей работать условным разнорабочим. Люди будут идти до конца.
Новосибирск: ИТ прибыльнее строительства, но жители всё равно уезжают из города. Томск: одна ИТ-компания на 2,5 тыс. жителей - (с) Нетология 2023
Подавляющее большинство ИТ-специалистов готовы уволиться одним днем, если компания-конкурент предложит им зарплату, более высокую в сравнении с нынешней. Таковых насчитывается около 77%.
«Ищем специалиста, но не можем его найти. Все понимают — дело в зарплате, но повышать её никто почему-то не собирается» - пересказ Slate.
Кандидатов в 2023 году стало много, но HR не могут их нанять, так как сами кандидаты требуют вилку выше (которая два года назад считалась нормой).
Иностранные компании заинтересованы только в российских специалистах, которые физически не находятся на территории РФ.
Уехавшие ИТ-шники останутся без работы. Российские компании больше не хотят их нанимать. Количество вакансий, в которых удаленка для ИТ-специалистов ограничена регионами России, в марте 2023 г. выросло на 115%.
Релокация стерла границы, ИТ-специалисты поняли, что могут выбирать работодателей всего мира, а не только своей страны. Это серьезно осложнило шансы российских компаний заполучить опытного специалиста.
«Будем реалистами: сертификаты Cisco, IBM, HP, Juniper и прочие воспринимались не как реальная “прокачка” навыков, а больше как “карьерный трамплин”, — продолжает Суховей. — Их наличие добавляло шансов найти работу в иностранной компании, что уже неактуально».
🤡7😁2❤1
Больше половины отечественных ИТ-специалистов готовы оставить Россию, чтобы трудиться на иностранную компанию и платить налоги в другой стране.
Внутри РФ венчурная активность существенно снизилась, а большинство зарубежных инвесторов не готовы вкладывать в российские проекты. Как следствие, стартапов стало существенно меньше. Окологосударственные структуры тоже вносят свою лепту, чтобы в стране было больше специалистов. Больше работников – ниже зарплаты, и логично заключить, что проекты будут делаться дешевле, чтобы экономить бюджет.
Айтишники, вернувшиеся в Россию, ждут, что их охотно станут брать на старые места или места такого же уровня, но эти места уже заняты новыми специалистами, поэтому конкуренция за хорошие позиции в ближайшее полугодие обещает быть непривычно сильной.
«Около 80% SIM-карт тех, кто уехал с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории». - говорит Максут Шадаев, министр цифрового развития.
Крупные корпорации и компании с госучастием уже заявили, что удаленная работа возможна только с территории России – это, прежде всего, вопрос информационной безопасности.
Еще в 2021 в российских СМИ утверждалось, что дефицит составлял от 500 тысяч до миллиона человек, а к 2027 году делались прогнозы, что нехватка достигнет числа аж в 2 миллиона. Для сравнения, это приблизительно равно населению Латвии. Данный миф намеренно форсируется, и тому есть несколько причин.
«Дефицит ИТ-кадров в России» существует не от нехватки кадров, а от недостатка интересных проектов, опыта найма работы в IT, адаптации сотрудников сфере, и банальном желании сэкономить.
У нас нет дефицита кадров, но зато есть дефицит достойных рабочих мест - Александр Соболев, CEO itvolna.tech
Действительно, больше нет дефицита специалистов уровней junior и middle, тем более готовых работать только удалённо. Также достаточно соискателей-тестировщиков, но по-прежнему не хватает архитекторов, «датасаентистов», DevOps-инженеров. Основное направление, где по-прежнему правят балом соискатели – информационная безопасность. К просевшим сферам относятся, например, разработка игр, мобильных приложений и диджитал-маркетинг.
700 человек на место? Это вы серьёзно? Никогда не поверю таким цифрам. Про 700 человек на место — правда. Но из них половина не расшифруют WWW. Половина остальных не знают, что такое интерфейс. Из оставшихся — половина не напишет сложный запрос в БД. Как итог — остается полспециалиста на место.
В нынешней реальности мамы в декретном отпуске реже пытаются подзаработать выпечкой тортов на дому и прочим рукоделием под девизом «монетизируй хобби», а спешно переучиваются на тестировщиков, системных аналитиков и пр. Если пять лет назад на 30 кандидатов разработчиков-мужчин приходилось только одно резюме девушки, то сегодня доля соискательниц может составлять треть всей воронки подбора.
Работодатели постепенно стали отказываться от стереотипов и лояльнее относятся к соискателям-женщинам, возрастным соискателям, кандидатам с ограниченными возможностями. По данным HR-специалистов ИТ-компаний, во многих из них сегодня доля женщин составляет 25-30%
По данным Росстата, в августе по отношению к августу 2022-го среди продовольственных товаров больше всего подорожали плодоовощная продукция – на 20,4%, куры – на 14,5%, яйца куриные – примерно на 12%, рыба мороженая неразделанная – почти на 10%. А среди непродовольственных товаров табачные изделия – почти на 10%, автомобильный бензин – примерно на 8%, медикаменты – более чем на 6%.
Ослабление рубля на 30% с начала года еще добавит 1,5–3 процентных пункта к инфляции. С середины лета прошлого года цены на товары повседневного спроса выросли на 17%, а за период с июня 2021-го по июнь 2023-го — со 117% до 192%.
#analytics
Внутри РФ венчурная активность существенно снизилась, а большинство зарубежных инвесторов не готовы вкладывать в российские проекты. Как следствие, стартапов стало существенно меньше. Окологосударственные структуры тоже вносят свою лепту, чтобы в стране было больше специалистов. Больше работников – ниже зарплаты, и логично заключить, что проекты будут делаться дешевле, чтобы экономить бюджет.
Айтишники, вернувшиеся в Россию, ждут, что их охотно станут брать на старые места или места такого же уровня, но эти места уже заняты новыми специалистами, поэтому конкуренция за хорошие позиции в ближайшее полугодие обещает быть непривычно сильной.
«Около 80% SIM-карт тех, кто уехал с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории». - говорит Максут Шадаев, министр цифрового развития.
Крупные корпорации и компании с госучастием уже заявили, что удаленная работа возможна только с территории России – это, прежде всего, вопрос информационной безопасности.
Еще в 2021 в российских СМИ утверждалось, что дефицит составлял от 500 тысяч до миллиона человек, а к 2027 году делались прогнозы, что нехватка достигнет числа аж в 2 миллиона. Для сравнения, это приблизительно равно населению Латвии. Данный миф намеренно форсируется, и тому есть несколько причин.
«Дефицит ИТ-кадров в России» существует не от нехватки кадров, а от недостатка интересных проектов, опыта найма работы в IT, адаптации сотрудников сфере, и банальном желании сэкономить.
У нас нет дефицита кадров, но зато есть дефицит достойных рабочих мест - Александр Соболев, CEO itvolna.tech
Действительно, больше нет дефицита специалистов уровней junior и middle, тем более готовых работать только удалённо. Также достаточно соискателей-тестировщиков, но по-прежнему не хватает архитекторов, «датасаентистов», DevOps-инженеров. Основное направление, где по-прежнему правят балом соискатели – информационная безопасность. К просевшим сферам относятся, например, разработка игр, мобильных приложений и диджитал-маркетинг.
700 человек на место? Это вы серьёзно? Никогда не поверю таким цифрам. Про 700 человек на место — правда. Но из них половина не расшифруют WWW. Половина остальных не знают, что такое интерфейс. Из оставшихся — половина не напишет сложный запрос в БД. Как итог — остается полспециалиста на место.
В нынешней реальности мамы в декретном отпуске реже пытаются подзаработать выпечкой тортов на дому и прочим рукоделием под девизом «монетизируй хобби», а спешно переучиваются на тестировщиков, системных аналитиков и пр. Если пять лет назад на 30 кандидатов разработчиков-мужчин приходилось только одно резюме девушки, то сегодня доля соискательниц может составлять треть всей воронки подбора.
Работодатели постепенно стали отказываться от стереотипов и лояльнее относятся к соискателям-женщинам, возрастным соискателям, кандидатам с ограниченными возможностями. По данным HR-специалистов ИТ-компаний, во многих из них сегодня доля женщин составляет 25-30%
По данным Росстата, в августе по отношению к августу 2022-го среди продовольственных товаров больше всего подорожали плодоовощная продукция – на 20,4%, куры – на 14,5%, яйца куриные – примерно на 12%, рыба мороженая неразделанная – почти на 10%. А среди непродовольственных товаров табачные изделия – почти на 10%, автомобильный бензин – примерно на 8%, медикаменты – более чем на 6%.
Ослабление рубля на 30% с начала года еще добавит 1,5–3 процентных пункта к инфляции. С середины лета прошлого года цены на товары повседневного спроса выросли на 17%, а за период с июня 2021-го по июнь 2023-го — со 117% до 192%.
#analytics
🤡9👏1
Этот эмодзи бьет все рекорды роста популярности и становится одним из самых востребованных в РФ! Так навалим же новых лайков за чудо картинку!
"Одно Эмодзи - как Рафаэлло, вместо тысячи слов" (с) реклама из 90-х
Disclaimer:
Все данные в данном канале представлены "как есть" и исключительно для ознакомления. За достоверность информации полученной из сторонних источников ответственность несет ее создатель\автор\ресурс. Пиратство, распространение нелегитимного контента является нарушением законодательства и предусматривает соответствующую ответственность на самом пользователе. Пост ни к чему не призывает и ничего не пропагандирует. Выводы из полученной информации каждый делает сам.
#fun
"Одно Эмодзи - как Рафаэлло, вместо тысячи слов" (с) реклама из 90-х
Disclaimer:
Все данные в данном канале представлены "как есть" и исключительно для ознакомления. За достоверность информации полученной из сторонних источников ответственность несет ее создатель\автор\ресурс. Пиратство, распространение нелегитимного контента является нарушением законодательства и предусматривает соответствующую ответственность на самом пользователе. Пост ни к чему не призывает и ничего не пропагандирует. Выводы из полученной информации каждый делает сам.
#fun
🤡65😁2
Моя текущая месячная заработная плата в ИТ\ИБ индустрии РФ без премий, годовых бонусов и хищений чужого имущества\средств составляет сегодня - X значение (в расчет принимаем значение "net", т.е. сумму получаемую "на руки" после вычета налогов)
Anonymous Poll
18%
До 100 000 рублей
15%
От 101 000 до 150 000 рублей
10%
От 151 000 до 200 000 рублей
7%
От 201 000 до 250 000 рублей
6%
От 251 000 до 300 000 рублей
3%
от 301 000 до 370 000 рублей
3%
От 371 000 до 450 000 рублей
4%
Больше 450 000 рублей
21%
Еб@н#я нищита :( нет даже 100к
13%
Свой вариант (пиши в чат)
🤡8🤔5
«Траектория будущего» 2022 - 2023. Олимпиада для школьников и студентов
Олимпиада - бизнес-ориентированное соревнование, построенное по принципу ИТ-инкубатора: участники знакомятся с российским ПО, с ведущими работодателями ИТ-сферы, решают реальные задачи бизнеса. Победители сезона получают возможность стажироваться в российских ИТ-компаниях: Сбербанк, VK, ГК Astra Linux, Базальт СПО, РЕД СОФТ и VR Concept. Представлены номинации по различным IT-компетенциям
К участию в Олимпиаде приглашаются школьники и студенты от 13 до 23 лет, нацеленные на карьеру в IT-сфере и желающие стать сертифицированными специалистами. Мы выявляем таланты по всей России, тем самым формируя будущий кадровый резерв для IT-отрасли
ЖДИТЕ СЕЗОН 2023 - 2024! Дорогу молодежи!
Официальный сайт + FAQ + Номинация "Информационная Безопасность" 2023 + Статистика участия
Контакты мероприятия:
VK + YouTube + TG
Дополнительно:
Олимпиады школьников по информационной безопасности
Олимпиада - бизнес-ориентированное соревнование, построенное по принципу ИТ-инкубатора: участники знакомятся с российским ПО, с ведущими работодателями ИТ-сферы, решают реальные задачи бизнеса. Победители сезона получают возможность стажироваться в российских ИТ-компаниях: Сбербанк, VK, ГК Astra Linux, Базальт СПО, РЕД СОФТ и VR Concept. Представлены номинации по различным IT-компетенциям
К участию в Олимпиаде приглашаются школьники и студенты от 13 до 23 лет, нацеленные на карьеру в IT-сфере и желающие стать сертифицированными специалистами. Мы выявляем таланты по всей России, тем самым формируя будущий кадровый резерв для IT-отрасли
ЖДИТЕ СЕЗОН 2023 - 2024! Дорогу молодежи!
Официальный сайт + FAQ + Номинация "Информационная Безопасность" 2023 + Статистика участия
Контакты мероприятия:
VK + YouTube + TG
Дополнительно:
Олимпиады школьников по информационной безопасности
👍6🤡6😁1
Компания Positive Technologies в рамках Восточного экономического форума (ВЭФ) представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах.
На черном рынке доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в $100–200, права администратора домена оцениваются от $500.
81% атак на организации были направлены на компьютеры, серверы и сетевое оборудование, в 22% были взломаны веб‑ресурсы, в 57% случаев атак на организации использовалось ВПО. В 40% случаев применялись методы социальной инженерии, в 39% случаев эксплуатировались уязвимости в ресурсах компаний.
Эксперты ИБ‑компании назвали кибершпионаж одной из основных угроз для организаций и государств Азии.
Источник + PDF
#analytics
На черном рынке доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в $100–200, права администратора домена оцениваются от $500.
81% атак на организации были направлены на компьютеры, серверы и сетевое оборудование, в 22% были взломаны веб‑ресурсы, в 57% случаев атак на организации использовалось ВПО. В 40% случаев применялись методы социальной инженерии, в 39% случаев эксплуатировались уязвимости в ресурсах компаний.
Эксперты ИБ‑компании назвали кибершпионаж одной из основных угроз для организаций и государств Азии.
Источник + PDF
#analytics
🤔5🤡4👍1
Ребята, знаю тема пен-теста очень востребована среди вас. Взлом тачек как один из наглядных видов обучения и демонстрации возможностей этичного хака. И поэтому представляю вам инициативу нашего давнего подписчика и соратника по ИБ делу! Присоединяйся и ломай как профессионал!
Ну, и насыпьте Максу реакций! ❤️Он того заслужил! А его уроки наверняка помогут тебе стать более опытном в этом нелегком деле!
Ну, и насыпьте Максу реакций! ❤️Он того заслужил! А его уроки наверняка помогут тебе стать более опытном в этом нелегком деле!
❤17🔥3
Forwarded from Hack IT Easy
Новый формат 📌 💻
Было внутреннее желание приурочить анонс к какой то знаменательной цифре, например, 1337 подписчиков😎
У меня не так давно появилась идея попробовать новый формат взаимодействия - стримы (примерно, как это делают зарубежные коллеги, например, IppSec).
Мне кажется, можно сколько угодно рассказывать о том, как надо, но без практики - это все тщетно. Существуют множество платформ, на которых размещены уязвимые виртуальные машины. Это и всем известный HackTheBox и PlayGrounds от OffensiveSecurity.
В общем, хочу попробовать в онлайн режиме вместе с Вами начать их решать, попутно рассказывая о каждом проделанном шаге и разбирая непонятные моменты. Очень надеюсь, что кому-то это придаст мотивации и желания стремиться и разбираться.
Разумеется без участия каждого из вас, эта идея обречена. Любая позитивная реакция под этим постом будет воспринята как солидарность с изложенной идеей!
Было внутреннее желание приурочить анонс к какой то знаменательной цифре, например, 1337 подписчиков😎
У меня не так давно появилась идея попробовать новый формат взаимодействия - стримы (примерно, как это делают зарубежные коллеги, например, IppSec).
Мне кажется, можно сколько угодно рассказывать о том, как надо, но без практики - это все тщетно. Существуют множество платформ, на которых размещены уязвимые виртуальные машины. Это и всем известный HackTheBox и PlayGrounds от OffensiveSecurity.
В общем, хочу попробовать в онлайн режиме вместе с Вами начать их решать, попутно рассказывая о каждом проделанном шаге и разбирая непонятные моменты. Очень надеюсь, что кому-то это придаст мотивации и желания стремиться и разбираться.
Разумеется без участия каждого из вас, эта идея обречена. Любая позитивная реакция под этим постом будет воспринята как солидарность с изложенной идеей!
👍38🔥16
Bloodhound Active Directory Enumeration Tool by Hacking Articles and Raj Chandel
BloodHound is primarily designed to identify hidden relationships and attack paths within an Active Directory network. However, the information it provides can be used by security professionals to identify and mitigate security vulnerabilities in the network.
By using BloodHound to map out the network and identify potential attack paths, security professionals can take steps to secure vulnerable machines and accounts, and prevent attackers from exploiting the network.
#windows
BloodHound is primarily designed to identify hidden relationships and attack paths within an Active Directory network. However, the information it provides can be used by security professionals to identify and mitigate security vulnerabilities in the network.
By using BloodHound to map out the network and identify potential attack paths, security professionals can take steps to secure vulnerable machines and accounts, and prevent attackers from exploiting the network.
#windows
🔥3👍2
Bloodhound Active Directory Enumeration Tool.pdf
2.3 MB
Bloodhound Active Directory Enumeration Tool by Hacking Articles and Raj Chandel
🔥5
Abuse SVCHost Methods (RTC0017) by Red Team Recipe for Fun & Profit, Hadess
svchost.exe, which stands for “Service Host”, is an integral part of the Windows operating system. It’s a generic host process name for services that run from dynamic-link libraries (DLLs).
Instead of having a unique executable for each service, Windows uses svchost.exe to host multiple services in a single process.
#windows
svchost.exe, which stands for “Service Host”, is an integral part of the Windows operating system. It’s a generic host process name for services that run from dynamic-link libraries (DLLs).
Instead of having a unique executable for each service, Windows uses svchost.exe to host multiple services in a single process.
#windows
👍4
Abuse SVCHost Methods (RTC0017).pdf
2.5 MB
Abuse SVCHost Methods (RTC0017) by Red Team Recipe for Fun & Profit, Hadess
👍8
UNIX Shell Scripting, Focus Training Services, compiled and edited by Mr. Mahesh Chadare (Version 2.0)
#linux
#linux
👍3👏1