Больше половины отечественных ИТ-специалистов готовы оставить Россию, чтобы трудиться на иностранную компанию и платить налоги в другой стране.
Внутри РФ венчурная активность существенно снизилась, а большинство зарубежных инвесторов не готовы вкладывать в российские проекты. Как следствие, стартапов стало существенно меньше. Окологосударственные структуры тоже вносят свою лепту, чтобы в стране было больше специалистов. Больше работников – ниже зарплаты, и логично заключить, что проекты будут делаться дешевле, чтобы экономить бюджет.
Айтишники, вернувшиеся в Россию, ждут, что их охотно станут брать на старые места или места такого же уровня, но эти места уже заняты новыми специалистами, поэтому конкуренция за хорошие позиции в ближайшее полугодие обещает быть непривычно сильной.
«Около 80% SIM-карт тех, кто уехал с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории». - говорит Максут Шадаев, министр цифрового развития.
Крупные корпорации и компании с госучастием уже заявили, что удаленная работа возможна только с территории России – это, прежде всего, вопрос информационной безопасности.
Еще в 2021 в российских СМИ утверждалось, что дефицит составлял от 500 тысяч до миллиона человек, а к 2027 году делались прогнозы, что нехватка достигнет числа аж в 2 миллиона. Для сравнения, это приблизительно равно населению Латвии. Данный миф намеренно форсируется, и тому есть несколько причин.
«Дефицит ИТ-кадров в России» существует не от нехватки кадров, а от недостатка интересных проектов, опыта найма работы в IT, адаптации сотрудников сфере, и банальном желании сэкономить.
У нас нет дефицита кадров, но зато есть дефицит достойных рабочих мест - Александр Соболев, CEO itvolna.tech
Действительно, больше нет дефицита специалистов уровней junior и middle, тем более готовых работать только удалённо. Также достаточно соискателей-тестировщиков, но по-прежнему не хватает архитекторов, «датасаентистов», DevOps-инженеров. Основное направление, где по-прежнему правят балом соискатели – информационная безопасность. К просевшим сферам относятся, например, разработка игр, мобильных приложений и диджитал-маркетинг.
700 человек на место? Это вы серьёзно? Никогда не поверю таким цифрам. Про 700 человек на место — правда. Но из них половина не расшифруют WWW. Половина остальных не знают, что такое интерфейс. Из оставшихся — половина не напишет сложный запрос в БД. Как итог — остается полспециалиста на место.
В нынешней реальности мамы в декретном отпуске реже пытаются подзаработать выпечкой тортов на дому и прочим рукоделием под девизом «монетизируй хобби», а спешно переучиваются на тестировщиков, системных аналитиков и пр. Если пять лет назад на 30 кандидатов разработчиков-мужчин приходилось только одно резюме девушки, то сегодня доля соискательниц может составлять треть всей воронки подбора.
Работодатели постепенно стали отказываться от стереотипов и лояльнее относятся к соискателям-женщинам, возрастным соискателям, кандидатам с ограниченными возможностями. По данным HR-специалистов ИТ-компаний, во многих из них сегодня доля женщин составляет 25-30%
По данным Росстата, в августе по отношению к августу 2022-го среди продовольственных товаров больше всего подорожали плодоовощная продукция – на 20,4%, куры – на 14,5%, яйца куриные – примерно на 12%, рыба мороженая неразделанная – почти на 10%. А среди непродовольственных товаров табачные изделия – почти на 10%, автомобильный бензин – примерно на 8%, медикаменты – более чем на 6%.
Ослабление рубля на 30% с начала года еще добавит 1,5–3 процентных пункта к инфляции. С середины лета прошлого года цены на товары повседневного спроса выросли на 17%, а за период с июня 2021-го по июнь 2023-го — со 117% до 192%.
#analytics
Внутри РФ венчурная активность существенно снизилась, а большинство зарубежных инвесторов не готовы вкладывать в российские проекты. Как следствие, стартапов стало существенно меньше. Окологосударственные структуры тоже вносят свою лепту, чтобы в стране было больше специалистов. Больше работников – ниже зарплаты, и логично заключить, что проекты будут делаться дешевле, чтобы экономить бюджет.
Айтишники, вернувшиеся в Россию, ждут, что их охотно станут брать на старые места или места такого же уровня, но эти места уже заняты новыми специалистами, поэтому конкуренция за хорошие позиции в ближайшее полугодие обещает быть непривычно сильной.
«Около 80% SIM-карт тех, кто уехал с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории». - говорит Максут Шадаев, министр цифрового развития.
Крупные корпорации и компании с госучастием уже заявили, что удаленная работа возможна только с территории России – это, прежде всего, вопрос информационной безопасности.
Еще в 2021 в российских СМИ утверждалось, что дефицит составлял от 500 тысяч до миллиона человек, а к 2027 году делались прогнозы, что нехватка достигнет числа аж в 2 миллиона. Для сравнения, это приблизительно равно населению Латвии. Данный миф намеренно форсируется, и тому есть несколько причин.
«Дефицит ИТ-кадров в России» существует не от нехватки кадров, а от недостатка интересных проектов, опыта найма работы в IT, адаптации сотрудников сфере, и банальном желании сэкономить.
У нас нет дефицита кадров, но зато есть дефицит достойных рабочих мест - Александр Соболев, CEO itvolna.tech
Действительно, больше нет дефицита специалистов уровней junior и middle, тем более готовых работать только удалённо. Также достаточно соискателей-тестировщиков, но по-прежнему не хватает архитекторов, «датасаентистов», DevOps-инженеров. Основное направление, где по-прежнему правят балом соискатели – информационная безопасность. К просевшим сферам относятся, например, разработка игр, мобильных приложений и диджитал-маркетинг.
700 человек на место? Это вы серьёзно? Никогда не поверю таким цифрам. Про 700 человек на место — правда. Но из них половина не расшифруют WWW. Половина остальных не знают, что такое интерфейс. Из оставшихся — половина не напишет сложный запрос в БД. Как итог — остается полспециалиста на место.
В нынешней реальности мамы в декретном отпуске реже пытаются подзаработать выпечкой тортов на дому и прочим рукоделием под девизом «монетизируй хобби», а спешно переучиваются на тестировщиков, системных аналитиков и пр. Если пять лет назад на 30 кандидатов разработчиков-мужчин приходилось только одно резюме девушки, то сегодня доля соискательниц может составлять треть всей воронки подбора.
Работодатели постепенно стали отказываться от стереотипов и лояльнее относятся к соискателям-женщинам, возрастным соискателям, кандидатам с ограниченными возможностями. По данным HR-специалистов ИТ-компаний, во многих из них сегодня доля женщин составляет 25-30%
По данным Росстата, в августе по отношению к августу 2022-го среди продовольственных товаров больше всего подорожали плодоовощная продукция – на 20,4%, куры – на 14,5%, яйца куриные – примерно на 12%, рыба мороженая неразделанная – почти на 10%. А среди непродовольственных товаров табачные изделия – почти на 10%, автомобильный бензин – примерно на 8%, медикаменты – более чем на 6%.
Ослабление рубля на 30% с начала года еще добавит 1,5–3 процентных пункта к инфляции. С середины лета прошлого года цены на товары повседневного спроса выросли на 17%, а за период с июня 2021-го по июнь 2023-го — со 117% до 192%.
#analytics
🤡9👏1
Этот эмодзи бьет все рекорды роста популярности и становится одним из самых востребованных в РФ! Так навалим же новых лайков за чудо картинку!
"Одно Эмодзи - как Рафаэлло, вместо тысячи слов" (с) реклама из 90-х
Disclaimer:
Все данные в данном канале представлены "как есть" и исключительно для ознакомления. За достоверность информации полученной из сторонних источников ответственность несет ее создатель\автор\ресурс. Пиратство, распространение нелегитимного контента является нарушением законодательства и предусматривает соответствующую ответственность на самом пользователе. Пост ни к чему не призывает и ничего не пропагандирует. Выводы из полученной информации каждый делает сам.
#fun
"Одно Эмодзи - как Рафаэлло, вместо тысячи слов" (с) реклама из 90-х
Disclaimer:
Все данные в данном канале представлены "как есть" и исключительно для ознакомления. За достоверность информации полученной из сторонних источников ответственность несет ее создатель\автор\ресурс. Пиратство, распространение нелегитимного контента является нарушением законодательства и предусматривает соответствующую ответственность на самом пользователе. Пост ни к чему не призывает и ничего не пропагандирует. Выводы из полученной информации каждый делает сам.
#fun
🤡65😁2
Моя текущая месячная заработная плата в ИТ\ИБ индустрии РФ без премий, годовых бонусов и хищений чужого имущества\средств составляет сегодня - X значение (в расчет принимаем значение "net", т.е. сумму получаемую "на руки" после вычета налогов)
Anonymous Poll
18%
До 100 000 рублей
15%
От 101 000 до 150 000 рублей
10%
От 151 000 до 200 000 рублей
7%
От 201 000 до 250 000 рублей
6%
От 251 000 до 300 000 рублей
3%
от 301 000 до 370 000 рублей
3%
От 371 000 до 450 000 рублей
4%
Больше 450 000 рублей
21%
Еб@н#я нищита :( нет даже 100к
13%
Свой вариант (пиши в чат)
🤡8🤔5
«Траектория будущего» 2022 - 2023. Олимпиада для школьников и студентов
Олимпиада - бизнес-ориентированное соревнование, построенное по принципу ИТ-инкубатора: участники знакомятся с российским ПО, с ведущими работодателями ИТ-сферы, решают реальные задачи бизнеса. Победители сезона получают возможность стажироваться в российских ИТ-компаниях: Сбербанк, VK, ГК Astra Linux, Базальт СПО, РЕД СОФТ и VR Concept. Представлены номинации по различным IT-компетенциям
К участию в Олимпиаде приглашаются школьники и студенты от 13 до 23 лет, нацеленные на карьеру в IT-сфере и желающие стать сертифицированными специалистами. Мы выявляем таланты по всей России, тем самым формируя будущий кадровый резерв для IT-отрасли
ЖДИТЕ СЕЗОН 2023 - 2024! Дорогу молодежи!
Официальный сайт + FAQ + Номинация "Информационная Безопасность" 2023 + Статистика участия
Контакты мероприятия:
VK + YouTube + TG
Дополнительно:
Олимпиады школьников по информационной безопасности
Олимпиада - бизнес-ориентированное соревнование, построенное по принципу ИТ-инкубатора: участники знакомятся с российским ПО, с ведущими работодателями ИТ-сферы, решают реальные задачи бизнеса. Победители сезона получают возможность стажироваться в российских ИТ-компаниях: Сбербанк, VK, ГК Astra Linux, Базальт СПО, РЕД СОФТ и VR Concept. Представлены номинации по различным IT-компетенциям
К участию в Олимпиаде приглашаются школьники и студенты от 13 до 23 лет, нацеленные на карьеру в IT-сфере и желающие стать сертифицированными специалистами. Мы выявляем таланты по всей России, тем самым формируя будущий кадровый резерв для IT-отрасли
ЖДИТЕ СЕЗОН 2023 - 2024! Дорогу молодежи!
Официальный сайт + FAQ + Номинация "Информационная Безопасность" 2023 + Статистика участия
Контакты мероприятия:
VK + YouTube + TG
Дополнительно:
Олимпиады школьников по информационной безопасности
👍6🤡6😁1
Компания Positive Technologies в рамках Восточного экономического форума (ВЭФ) представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах.
На черном рынке доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в $100–200, права администратора домена оцениваются от $500.
81% атак на организации были направлены на компьютеры, серверы и сетевое оборудование, в 22% были взломаны веб‑ресурсы, в 57% случаев атак на организации использовалось ВПО. В 40% случаев применялись методы социальной инженерии, в 39% случаев эксплуатировались уязвимости в ресурсах компаний.
Эксперты ИБ‑компании назвали кибершпионаж одной из основных угроз для организаций и государств Азии.
Источник + PDF
#analytics
На черном рынке доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в $100–200, права администратора домена оцениваются от $500.
81% атак на организации были направлены на компьютеры, серверы и сетевое оборудование, в 22% были взломаны веб‑ресурсы, в 57% случаев атак на организации использовалось ВПО. В 40% случаев применялись методы социальной инженерии, в 39% случаев эксплуатировались уязвимости в ресурсах компаний.
Эксперты ИБ‑компании назвали кибершпионаж одной из основных угроз для организаций и государств Азии.
Источник + PDF
#analytics
🤔5🤡4👍1
Ребята, знаю тема пен-теста очень востребована среди вас. Взлом тачек как один из наглядных видов обучения и демонстрации возможностей этичного хака. И поэтому представляю вам инициативу нашего давнего подписчика и соратника по ИБ делу! Присоединяйся и ломай как профессионал!
Ну, и насыпьте Максу реакций! ❤️Он того заслужил! А его уроки наверняка помогут тебе стать более опытном в этом нелегком деле!
Ну, и насыпьте Максу реакций! ❤️Он того заслужил! А его уроки наверняка помогут тебе стать более опытном в этом нелегком деле!
❤17🔥3
Forwarded from Hack IT Easy
Новый формат 📌 💻
Было внутреннее желание приурочить анонс к какой то знаменательной цифре, например, 1337 подписчиков😎
У меня не так давно появилась идея попробовать новый формат взаимодействия - стримы (примерно, как это делают зарубежные коллеги, например, IppSec).
Мне кажется, можно сколько угодно рассказывать о том, как надо, но без практики - это все тщетно. Существуют множество платформ, на которых размещены уязвимые виртуальные машины. Это и всем известный HackTheBox и PlayGrounds от OffensiveSecurity.
В общем, хочу попробовать в онлайн режиме вместе с Вами начать их решать, попутно рассказывая о каждом проделанном шаге и разбирая непонятные моменты. Очень надеюсь, что кому-то это придаст мотивации и желания стремиться и разбираться.
Разумеется без участия каждого из вас, эта идея обречена. Любая позитивная реакция под этим постом будет воспринята как солидарность с изложенной идеей!
Было внутреннее желание приурочить анонс к какой то знаменательной цифре, например, 1337 подписчиков😎
У меня не так давно появилась идея попробовать новый формат взаимодействия - стримы (примерно, как это делают зарубежные коллеги, например, IppSec).
Мне кажется, можно сколько угодно рассказывать о том, как надо, но без практики - это все тщетно. Существуют множество платформ, на которых размещены уязвимые виртуальные машины. Это и всем известный HackTheBox и PlayGrounds от OffensiveSecurity.
В общем, хочу попробовать в онлайн режиме вместе с Вами начать их решать, попутно рассказывая о каждом проделанном шаге и разбирая непонятные моменты. Очень надеюсь, что кому-то это придаст мотивации и желания стремиться и разбираться.
Разумеется без участия каждого из вас, эта идея обречена. Любая позитивная реакция под этим постом будет воспринята как солидарность с изложенной идеей!
👍38🔥16
Bloodhound Active Directory Enumeration Tool by Hacking Articles and Raj Chandel
BloodHound is primarily designed to identify hidden relationships and attack paths within an Active Directory network. However, the information it provides can be used by security professionals to identify and mitigate security vulnerabilities in the network.
By using BloodHound to map out the network and identify potential attack paths, security professionals can take steps to secure vulnerable machines and accounts, and prevent attackers from exploiting the network.
#windows
BloodHound is primarily designed to identify hidden relationships and attack paths within an Active Directory network. However, the information it provides can be used by security professionals to identify and mitigate security vulnerabilities in the network.
By using BloodHound to map out the network and identify potential attack paths, security professionals can take steps to secure vulnerable machines and accounts, and prevent attackers from exploiting the network.
#windows
🔥3👍2
Bloodhound Active Directory Enumeration Tool.pdf
2.3 MB
Bloodhound Active Directory Enumeration Tool by Hacking Articles and Raj Chandel
🔥5
Abuse SVCHost Methods (RTC0017) by Red Team Recipe for Fun & Profit, Hadess
svchost.exe, which stands for “Service Host”, is an integral part of the Windows operating system. It’s a generic host process name for services that run from dynamic-link libraries (DLLs).
Instead of having a unique executable for each service, Windows uses svchost.exe to host multiple services in a single process.
#windows
svchost.exe, which stands for “Service Host”, is an integral part of the Windows operating system. It’s a generic host process name for services that run from dynamic-link libraries (DLLs).
Instead of having a unique executable for each service, Windows uses svchost.exe to host multiple services in a single process.
#windows
👍4
Abuse SVCHost Methods (RTC0017).pdf
2.5 MB
Abuse SVCHost Methods (RTC0017) by Red Team Recipe for Fun & Profit, Hadess
👍8
UNIX Shell Scripting, Focus Training Services, compiled and edited by Mr. Mahesh Chadare (Version 2.0)
#linux
#linux
👍3👏1
UNIX_Shell_Scripting_Focus_Training_Services_Compiled_and_Edited.pdf
953.2 KB
UNIX Shell Scripting, Focus Training Services, compiled and edited by Mr. Mahesh Chadare (Version 2.0)
👍4🔥1