Немного предыстории. 8 лет назад я как и большинство только что вылупившихся абитуриентов пошел нести свой драгоценный (ну да, мне тогда так казалось) диплом в универ. При этом была допущена самая распространённая ошибка, я не смотрел программу обучения. Не эти красивые фразы о компетенциях, которыми Вы будете обладать при окончании, не рассказы непонятных людей в приёмной комиссии нужно было слушать, а смотреть предметы в каждом семестре с выделенными на них часами.
Когда к концу второго курса я осознал что кроме всевозможной математики и физики мне толком ничего не преподают, я начал понимать что поезд идёт не туда, надо сваливать, но было уже поздновато. Идти верстать странички на html я не хотел, а к нормальным ребятам запрыгнуть на втором курсе теоретически можно было, но был не иллюзорный шанс забриться и сходить подметать ломом асфальт.
На шестом курсе я получил диплом специалиста по информационной безопасности, в трудовой было что то около 4 лет стажа в it, и я начал рассматривать перспективу погружения в иб с головой. Перспектива оказалась следующей (сейчас не берём ~15% рынка куда попадает гос служба с 20к зп, и единичные предложения, которых в год бывает пара штук). Точные цифры отличаются от города к городу, но соотношение примерно одинаковое. После ряда собеседований на вакансии иб специалиста (одна из которых была в не плохой банк) и системного администратора, неожиданно выяснилось, что зп отличалась в 2 раза.
Я был готов к тому, что рынок иб меньше. Но принять то, что люди с одинаковыми компетенциями в соседних отделах могут получать настолько разную оплату за свой труд- я не смог. В копилку докинули типичные проблемы ИБ такие как бумажная безопасность (зайдите в любой чатик где сидят среднестатистические иб специалисты. почти все обсуждения сводятся к тому как подогнать систему под нормативку. безопасней она от этого обычно не становится...), средний штат отдела 1-2 человека, что не даёт заниматься действительно интересными вещами.
Надеюсь когда нибудь наступит то время, где системные администраторы перестанут выполнять функции специалистов по информационной безопасности, а они в свою очередь перестанут заниматься бумагомарательством.