Forwarded from Кадры | HR | найм
Каждая пятая компания в России ищет инженеров.
Дефицит инженерных кадров – 600 000 человек, заявила вице-президент по HR и организационному развитию «Аквариуса» Виктория Хаба. Причем нужны все специальности. Самые востребованные – инженеры-проектировщики и инженеры-технологи.
Предприятиям отечественной радиоэлектронной промышленности особенно не хватает инженеров-технологов, инженеров-конструкторов, сетует исполнительный директор ассоциации «Консорциум дизайн-центров и предприятий радиоэлектронной промышленности» Вера Смирнова.
По данным HH:
🟢 с января по октябрь 2024 года для инженеров было размещено на 13% больше вакансий, чем за тот же период 2023-го (636 000 против 565 000);
🟢 самый большой прирост спроса – на инженеров пусконаладочных работ: число таких вакансий выросло почти в 2,5 раза, с 3800 за 10 месяцев 2023 года до 9000 вакансий за тот же период 2024-го;
🟢 количество вакансий для инженеров-электронщиков и DevOps-инженеров за год выросло на 45%;
🟢 спрос на инженеров-конструкторов и системных инженеров остался на уровне 2023 года.
Но ни по одной инженерной специальности количество вакансий не упало.
Кто получает больше:
🔘 в целом средняя зарплата выросла по всем специальностям почти до 104 000 (с почти 88 000);
🔘 наибольшую предлагают DevOps-инженерам – 247 000;
🔘 главным инженерам проекта – 144 000;
🔘 инженерам пусконаладочных работ – 104 000.
Большая часть работодателей (89% по данным «Работы.ру») обращается к сайтам по поиску работы, только половина сотрудничает со школами, вузами и колледжами. Рекламе в интернете доверяют 49% компаний, 32% дают объявления в СМИ. Меньше пятой части обращаются за помощью в центры занятости и к реферальным программам.
Дефицит инженерных кадров – 600 000 человек, заявила вице-президент по HR и организационному развитию «Аквариуса» Виктория Хаба. Причем нужны все специальности. Самые востребованные – инженеры-проектировщики и инженеры-технологи.
Предприятиям отечественной радиоэлектронной промышленности особенно не хватает инженеров-технологов, инженеров-конструкторов, сетует исполнительный директор ассоциации «Консорциум дизайн-центров и предприятий радиоэлектронной промышленности» Вера Смирнова.
По данным HH:
Но ни по одной инженерной специальности количество вакансий не упало.
Кто получает больше:
Большая часть работодателей (89% по данным «Работы.ру») обращается к сайтам по поиску работы, только половина сотрудничает со школами, вузами и колледжами. Рекламе в интернете доверяют 49% компаний, 32% дают объявления в СМИ. Меньше пятой части обращаются за помощью в центры занятости и к реферальным программам.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Несмотря на рост зарплат в IT, некоторым приходится идти на ухищрения, чтобы добиться сверхдоходов. 6 тысяч в час – выше средней зарплаты по рынку.
ИИ улетает в космос (как и положено мыльному пузырю?)
🔹 Согласно последним финансовым отчетам Amazon, Microsoft и Alphabet, айти-гиганты всё больше зарабатывают на ИИ. Доход Google Alphabet от Google Cloud составил $11,35 млрд. Это на 35% больше прошлого отчетного периода. В Azure от Microsoft тоже наблюдается серьезный рост – 33%. Amazon тоже в тренде, но чуть отстает, у AWS рост на 19%.
🔹 Очевидно, что эти успехи облачных технологий идут рука об руку с ростом ИИ. Генеральный Директор Alphabet Сундар Пичаи отметил, что успехи Google Cloud сосредоточены на пяти стратегических причинах, из которых четыре прямо связаны с успехами в области искусственного интеллекта. Похожие высказывания давали и представители двух других компаний.
🔹 Рынки в ожидании нового рывка производительности уровня технологической революции. Недавний опрос Bank of America 130 аналитиков показал, что корпоративные внедрения ИИ переходят от пилотных проектов к серийному производству, что может увеличить операционную прибыль S&P на 200 базисных пунктов.
🔹 Но не все разделяют этот оптимизм. Профессор экономики Гэри Смит и эксперт в IT-отрасли Джеффри Функ провели анализ – вывод неутешительный: они вслед за Линусом Торвальдсом утверждают, что ИИ – это просто очередной пузырь. Более того, на их взгляд, сегодняшний хайп вокруг ИИ намного больше, чем бум Интернета времен доткомов.
Как бы то ни было, даже если рынок искусственного интеллекта – это очередной пузырь, будут те, кто успеет на этом немало заработать. Главное потом пересесть на что-то менее мимолетное.
Как бы то ни было, даже если рынок искусственного интеллекта – это очередной пузырь, будут те, кто успеет на этом немало заработать. Главное потом пересесть на что-то менее мимолетное.
Please open Telegram to view this post
VIEW IN TELEGRAM
Тему с обеспечением безопасности на SOC FORUM поддержал замглавы ФСТЭК Виталий Лютиков.
◾️ В теме изменений в законодательстве, на взгляд замглавы ФСТЭК, вопрос не в том, сколько мер или требований разработано, а в том, как они реализовываются. И реализация «часто не очень эффективная».
◾️ Большое внимание было уделено новому ГОСТу по разработке безопасного ПО. Он был принят недавно, 24 октября, и по нему уже был выдан первый сертификат.
◾️ Рассказали и о новых полномочиях, которые у ФСТЭК появились в конце прошлого года – выявление угроз и информирование о них. Из любопытного – наиболее критичные уязвимости выявлены в продуктах Microsoft, Adobe, а также в OpenSource–разработках
◾️ В отношении диаграммы по показателям состояния защищенности следует уточнить, что это не выборка по всей информационной инфраструктуре, а только те случаи, где применялась методика – на это делался особый акцент в выступлении.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
28% компаний не защищают свои веб-приложения
В контексте заявления главы Минцифры Шадаева крайне показательным выглядит совместный опрос 100 IT-директоров крупных компаний от K2 Cloud и Positive Technologies о защите веб-приложений. Вот что узнали о практиках рынка:
🔘 Использование уязвимостей веб-приложений в последние 5 лет входит в топ-3 наиболее популярных методов атак на организации;
🔘 Несмотря на это, 28% компаний вообще никак не защищают свои сервисы;
🔘 Треть компаний для защиты используют WAF или Anti-Bot (20% и 12% соответственно), но более популярен комбинированный подход – WAF+Anti-DDoS (52%);
🔘 Облачные решения по защите безопасности сегодня используют четверть компаний, но только 10% доверяют исключительно cloud-вариантам;
🔘 Однако тренд в пользу «облаков» – 30% директоров заявили о планах по переходу на облачные варианты защиты в течение года.
В целом, авторы исследования признают, что текущая обстановка в сфере защиты веб-приложений оставляет желать лучшего. Многие компании просто оставляют на волю случая вопросы безопасности. Часть методов, которые применяются, безнадежно устарели и не способны обеспечить надлежащий уровень защиты. В этой сфере необходимы комплексные решения. Именно к ним и пытается «подтолкнуть» обещанием штрафов глава Минцифры.
Но это не все – на проходящем сегодня SOC Forum 2024 директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик дополнил картину ситуацией в малом и среднем бизнесе:
🔘 50% SMB-компаний в принципе не использует методы защиты WAF, а 15% используют его ненадежные варианты или в режиме мониторинга;
🔘 Процесс замещения зарубежных средств защиты среди малого и среднего бизнеса в целом проходит успешно – 83% пользующихся защитой, используют отечественные варианты
В контексте заявления главы Минцифры Шадаева крайне показательным выглядит совместный опрос 100 IT-директоров крупных компаний от K2 Cloud и Positive Technologies о защите веб-приложений. Вот что узнали о практиках рынка:
В целом, авторы исследования признают, что текущая обстановка в сфере защиты веб-приложений оставляет желать лучшего. Многие компании просто оставляют на волю случая вопросы безопасности. Часть методов, которые применяются, безнадежно устарели и не способны обеспечить надлежащий уровень защиты. В этой сфере необходимы комплексные решения. Именно к ним и пытается «подтолкнуть» обещанием штрафов глава Минцифры.
Но это не все – на проходящем сегодня SOC Forum 2024 директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик дополнил картину ситуацией в малом и среднем бизнесе:
Please open Telegram to view this post
VIEW IN TELEGRAM
Средние рыночные зарплаты в IT растут быстрее инфляции
Сервис по поиску работы SuperJob изучил динамику изменения заработных плат в IT-сфере в Москве за последние 5 лет. Вот основные выводы:
🔹 Быстрее всех за 5 лет медианная зарплата росла у директоров по IT (+116,5%), программистов Python (+115,4%) и C++ (+100%).
🔹 Медленнее всех медианные зарплаты росли у руководителей отдела тестирования (+55,6%) и разработчиков iOS (+50%). Любопытно, что если до пандемии разработчики iOS получали на четверть больше разработчиков Android, то сейчас разрыв сократился до 7%
🔹 Самыми востребованными языками программирования, судя по количеству вакансий, являются Java, PHP и C++. Любопытно, что недавний отчет GitHub по популярности языков программирования в мировом масштабе мало совпадает с реалиями российского рынка – Java на GitHub по распространенности лишь четвертый с тенденцией падения, С++ шестой, а PHP – седьмой.
🔹 Важно понимать, что заработная плата во всех профессиях IT-сферы растет быстрее уровня инфляции: за 5 лет ее уровень составил 45,5%. Рост зарплат у разработчиков iOS все еще выше.
🔹 В будущем SuperJob прогнозируют дальнейший рост зарплат, но темпы прироста в процентном соотношении будут снижаться из-за эффекта высокой базы: плюс от 9 до 10% к концу 2025 года.
🔹 Несмотря на такую положительную картину, «джунам» в ней места не нашлось – спрос на них достаточно маленький: лишь 5% вакансий в Москве для Junior. Более того, последние 2 года зарплаты для них не просто не растут, но даже падают для некоторых направлений.
Сервис по поиску работы SuperJob изучил динамику изменения заработных плат в IT-сфере в Москве за последние 5 лет. Вот основные выводы:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Еще одно интересное выступление с первого дня SOC Forum 2024. Руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies Денис Гойденко представил результаты проектов по расследованию инцидентов и ретроспективному анализу за прошлый и этот год:
🔘 Количество инцидентов за IV квартал прошлого года и за I-III квартал этого года серьезно возросло;
🔘 Наиболее «популярные» цели для атак это госучреждения (23%) и промышленные производства (22%): совокупно атаки на них составляли почти половину от всего количества инцидентов;
🔘 При этом каждая десятая атакованная организация относится к крупнейшим компаниям России из RAEX-600;
🔘 Последние годы растет количество атак на компании IT-сектора. Спикер считает, что причина этого лежит в неготовности IT-компаний к новой реальности – пока целями хакерских атак становились компании типа банков и промышленных объектов, эти компании улучшали свои средства борьбы с угрозами, IT-сектор занимался более на тот момент актуальными вопросами;
🔘 В 35% хакерских атак последствия для компаний были серьезными – их бизнес-процессы нарушались, а данные зашифровывались или удалялись;
🔘 Наиболее популярной точкой первоначального входа для хакеров становились веб-приложения. Они ответственны почти за половину случаев взлома (44%). Это еще больше поднимает вопрос о необходимости обеспечения адекватной защиты веб-приложений;
🔘 Использование устаревших ОС и ПО является одной из основных причин проблем с безопасностью (47%), также большое влияние на уровень защиты оказывает отсутствие двухфакторной аутентификации (44%) и недостаточная сегментация сети (38%).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Oracle разрешили предоставить экономическую выгоду санкционным лицам
По данным РБК, американская компания Oracle получила разрешение от американского регулятора на выплату долга перед российскими клиентами. Компания разослала письма кредиторам с предложением сделки. Oracle готова выкупить требования к своей российской дочерней компании «Оракл компьютерное оборудование», но не более чем за 60% от номинала. Взамен компания просит об отказе от любых новых требований к российскому юрлицу.
Согласно данным о задолженностях компании, а также об уже взысканных суммах, на сегодняшний день долг «дочки» Oracle составляет 1,4 млрд руб. То есть, исходя из условий письма, Oracle готовы заплатить 840 млн руб. или $8,5 млн по текущему курсу.
Между тем, разосланное письмо считать официальным предложением невозможно. Управляющий по делу о банкротстве «Оракл компьютерное оборудование» Егор Непомнящих заявил, что письмо Oracle не является юридическим значимым, поскольку в нем нет ни отправителя, ни подписи. Все зависит от дальнейших действий головной компании.
История с выплатой долгов «дочки» Oracle происходит на фоне серьезных проблем в самой компании. В корпорации сокращают сотрудников в рамках реструктуризации, уволены несколько сотен человек. Наиболее пострадавшим от сокращений называют Oracle Cloud Infrastructure – облачное отделение компании.
По данным РБК, американская компания Oracle получила разрешение от американского регулятора на выплату долга перед российскими клиентами. Компания разослала письма кредиторам с предложением сделки. Oracle готова выкупить требования к своей российской дочерней компании «Оракл компьютерное оборудование», но не более чем за 60% от номинала. Взамен компания просит об отказе от любых новых требований к российскому юрлицу.
Согласно данным о задолженностях компании, а также об уже взысканных суммах, на сегодняшний день долг «дочки» Oracle составляет 1,4 млрд руб. То есть, исходя из условий письма, Oracle готовы заплатить 840 млн руб. или $8,5 млн по текущему курсу.
Между тем, разосланное письмо считать официальным предложением невозможно. Управляющий по делу о банкротстве «Оракл компьютерное оборудование» Егор Непомнящих заявил, что письмо Oracle не является юридическим значимым, поскольку в нем нет ни отправителя, ни подписи. Все зависит от дальнейших действий головной компании.
История с выплатой долгов «дочки» Oracle происходит на фоне серьезных проблем в самой компании. В корпорации сокращают сотрудников в рамках реструктуризации, уволены несколько сотен человек. Наиболее пострадавшим от сокращений называют Oracle Cloud Infrastructure – облачное отделение компании.
Коммуникационная платформа года: мессенджер, соцсеть и фичи для HR
CNews назвал CoWork коммуникационной платформой года. Разработка отечественная. Позиционирует себя как инструмент для среднего и крупного бизнеса, а также для государственных компаний.
В CoWork есть весь стандартный ожидаемый функционал таких платформ. Но по некоторым позициям улучшенный. Например, у организатора созвона есть возможность управлять правами пользователей, в том числе, не разрешить включить микрофон или сделать запись экрана, что особенно актуально для конфиденциальных звонков.
Мессенджер CoWork на 80% повторяет функционал Telegram, а это значит, что есть официальный рабочий мессенджер и работа и личная жизнь будут разделены. В выходные можно не заходить в рабочие чаты и не бояться пропустить важные сообщения по работе среди личной переписки в Telegram.
Также в решении есть и любопытные фичи, которые делают его по сути корпоративным порталом. Например, систематизация работы с документами, площадки для новостных каналов и авторских блогов, а также HR-платформа с профилями сотрудников и страницами отделов
Для всех взаимодействий между клиентами и сервером используется mTLS-шифрование и 2FA или 3FA аутентификация. Хранить данные можно на своём сервере или в облаке сервиса. Стоит от 250 руб. в месяц за пользователя.
CNews назвал CoWork коммуникационной платформой года. Разработка отечественная. Позиционирует себя как инструмент для среднего и крупного бизнеса, а также для государственных компаний.
В CoWork есть весь стандартный ожидаемый функционал таких платформ. Но по некоторым позициям улучшенный. Например, у организатора созвона есть возможность управлять правами пользователей, в том числе, не разрешить включить микрофон или сделать запись экрана, что особенно актуально для конфиденциальных звонков.
Мессенджер CoWork на 80% повторяет функционал Telegram, а это значит, что есть официальный рабочий мессенджер и работа и личная жизнь будут разделены. В выходные можно не заходить в рабочие чаты и не бояться пропустить важные сообщения по работе среди личной переписки в Telegram.
Также в решении есть и любопытные фичи, которые делают его по сути корпоративным порталом. Например, систематизация работы с документами, площадки для новостных каналов и авторских блогов, а также HR-платформа с профилями сотрудников и страницами отделов
Для всех взаимодействий между клиентами и сервером используется mTLS-шифрование и 2FA или 3FA аутентификация. Хранить данные можно на своём сервере или в облаке сервиса. Стоит от 250 руб. в месяц за пользователя.