Зарплаты ИТ-секурити инженегров в Индии

Nov. 25th, 2015 11:56 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
Делал недавно презентацию на час по взлому Таргета (Таргет как пример, на самом деле примерно то же самое было и в Хоум Дипо, Маркус Нейман, ПФ Чанг, парковках, отелях Мандарин Ориентал и мн. др.), пара скриншотов из сырых материалов к презентации.















Это фрагмент доклада анализирующий вопрос аутсорса ИТ штата Таргет Корп в Индию. Тут можно было много чего написать в пояснениях, но сапиенти сат, да и я не пейсатель и писать не люблю. И так всё ясно.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2015-11-25 06:22 pm (UTC)
From: [identity profile] iadminko.livejournal.com
И как всегда, у инженера зарплата меньше, чем у манагера.

Date: 2015-11-25 06:29 pm (UTC)
From: [identity profile] iadminko.livejournal.com
режим_классовой_ненависти = вкл

Date: 2015-11-25 07:02 pm (UTC)
From: [identity profile] volodymir-k.livejournal.com
т.е.600 баксов в месяц за рядового, 1.200 за спеца
смысл аутсорса в том, что покупательная сила $1 в точке Б в разы больше, чем в точке А, сравнение всегда надо корректировать

Всегда.

если в КНДР зарплата 80 центов в месяц, то там 5 баксов это Круто и не надо стесняться -- куда они денутся?
в конце концов надо сравнивать количество-качество товара на единицу цены
если индусы дают даже 30% за 5%, то это очень выгодная сделка
за 60% надо пробовать не рассуждая, всё равно 2к американцев должны (были) спасти если что

эти рассуждения были справедливы, когда в деле не нужно было высшее качество продукта
для угрозы хаканья перс.данных потребителей, таргету на самом деле не было интересно качество безопасности
ну украдут идентити, ну украдут у 1% по тыще баксов, даже ЕСЛИ заставят их полностью компенсировать, то вернуть с носа потребителя 10 баксов, нетрудно (а никто их не заставит)
покупатель в таргете ну да, подвергается лотерее, но для многих пофиг, если скажем место удобное или ассортимент, то и наплевать
80%, подозреваю, даже ничего не услышали про этот инцидент, ан масс люди вообще мало что слушают

в НСА, теоретически, и плата и ответственность и подготовка реально подталкивала к высшему качеству защиты -- помогло им это от Сноудена?
собственно, была ли у кого ответственность? если нет, то чего было напрягаться? ну, из любви к искусству, да
вот так шит и хэппенс

если верхи хотят секурити театр ("бумажки"), то индийские актёры более чем подходят

и очень сомневаюсь в подходе с наёмом тысяч безопасников, у всех 7 нянек обычно надежда, что 6 остальных смотрят и можно схалявить

Date: 2015-11-25 07:16 pm (UTC)
From: [identity profile] leo-sosnine.livejournal.com
Товары (типа "айфон", "компьютер", "посудомойка") имеют тенденцию стоить примерно одинаково везде, а услуги -- это да. В любом случае, БигМак индекс (этот скрин не запостил -- но он в рисёч попал, хехе), в Индии порядка 1.5-2 долларов, в штатах 5.

Что касается инициативы делать безопасно -- то совершенно справедливо. Это как раз тезис, который я доказывал: а) Таргету было насрать на инфобез (да и сейчас насрать) б) это правильное решение с т.з. бизнеса. Я там доказал с цифрами, что они на аутсорсе в 1 год экономят больше чем все совокупные потери от брича. Также я доказывал, что весь дамадж у них коллатеральный, т.е. грубо говоря у них напрямую ничего не украли вообще. Обокрали покупателей (дебетовые карты) и банки (кредитные карты + перевыпуск), а Таргет как был так и есть.

Что касается "схалявить" нужно просто нанимать людей, которые смотрят не как бы схалявить, а которых хлебом не корми -- дай поработать, такие есть и их полно, за определённую цену, конечно. Вцелом подход "завалить баблом" вполне работает -- для примера, сколько бричей было в гугле или майкрософте.

Date: 2015-11-30 06:54 pm (UTC)
From: [identity profile] volodymir-k.livejournal.com
> для примера, сколько бричей было в гугле или майкрософте.

да, хороший довод, сказать ничего не могу

в микрософте в своё время вроде украли сорцы какой-то винды, и до этого ДДК они прятали, а оно где-то всплыло

в эппл тоже ничего не получилось красть, молодцы

> которых хлебом не корми -- дай поработать, такие есть и их полно

мне кажется, культурные особенности сильно влияет на результат даже при полной мотивации

редкий представитель народа-раздолбая с "туалетами" в реке ганг может работать так же тщательно, как скажем венгр, который 70 падежей всю жизнь в голове держит

и вот как различить чела, который мотивирован изучать и копать, от чела просто с уклоном в отрасль, которому особенно нравится зарплата, но с 9 до 18?

Date: 2015-11-30 07:54 pm (UTC)
From: [identity profile] leo-sosnine.livejournal.com
В стартапах достаточно просто. Я таких людей могу различать за минуту разговора, а то и без разговора вовсе, по выражению морды лица. А вот в крупных бизнесах где всё решают написанные ХР службой алгоритмы это сложнее.

в микрософте в своё время вроде украли сорцы какой-то винды

Ну, это ситуации которые, скажем так, не сказать чтобы совсем чистые, пованивают. Типа как прототипы яблофонов периодически кто-то из топ менеджмента Эппла "случайно" забывает в кафэшках и они попадают в руки людей из теккранча, эпплватч и аналогичных

Кража данных юзеров или внутренних данных типа договоров или внутренней переписки (сони брич) это другое дело
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only
Page generated Jul. 28th, 2025 06:53 pm
Powered by Dreamwidth Studios