In italia secondo me stiamo proprio arretrando ed è un problema di mentalità più che di situazione economica. Lo stavo notando leggendo questo articolo di cui riporto un pezzo interessante:
“Pricing
Tiger team operations cost a lot more when compared to penetration tests, because they involve several experts for a longer period if time, as you will see in the next section. A single tiger team operation may take a lot of money but at the end of the day you get what you pay for. You can buy jeans from the local market for 5-a but if you want the quality stuff you might want to get the American denim which will cost you a lot more.
In UK for example, anything that is less then £1000 per-day onsite work should tell you that the people who will test you will run Nessus and this is how far their commitment to your situation goes. Still, many companies are doing exactly this. In some very rare situations you get good stuff for not much but this is very, very rare. Probably you’ve hired a good startup company which does not know how much to charge you just yet.”
Ok e da noi ?
1) Ottima conoscenza ISS e sicurezza in generale (Firewall Checkpoint, Juniper ecc) Seniority 2 anni/ Contratto a progetto o in P.IVA di lunghissima visibilità
2) Esperti di sicurezza informatica, che abbiamo maturato almeno 3/4 anni di esperienza nel settore.
CONOSCENZE TECNICHE
- Risk Management
- Business Continuity
Si offre un contratto di somministrazione a tempo determinato per la durata di almeno nove mesi.
ecc… ecc…
Lavori insomma con un elevato grado di competenza, responsabilità e specializzazione pagati poco e per un periodo limitato di tempo. Un tempo c’erano i veri consulenti, gente che pagavi cara ma che valeva.
Un pò come chiamare un idraulico, pretendere di pagarlo poco e fargli fare una cosa complicata. Chi è bravo si fa pagare, se uno accetta di lavorare per 4 soldi, poi non ti lamentare del risultato e non piangere se alla fine devi rifare tutto… no ?
Che poi non è un problema di farsi pagare tanto o poco, ma il giusto.
P.S.: si lo so, poi ci sono anche quelli disonesti, ma non era questo il punto… 
Dici bene: il problema è farsi pagare il giusto.
Solo che questo è legato ad un problema più vasto e grave: il ritorno dello schiavismo, anche se ora si cerca di camuffarlo con una sorta latinorum che sta a metà tra l’inglese ed il gergo informatico.
Così, si spremono le persone per un po’, ma non permettendo mai loro di acquisire una vera professionalità: potrebbero cominciare a “montarsi la testa” cioè capire che hanno dei diritti ed ANCHE dei doveri.
errata corrige: non “con una sorta latinorum” ma: con una sorta di latinorum