Сначала подпишусь: 10+ лет в проектах с госухой, тот самый знаток всего вышеперечисленного. Очень рад что занимался много чем ещё кроме). Про ПФР и ЦБ ну прямо совсем в точку, поэтому даже комментировать не буду, во избежании. Только скажу, что моё  мнение и опыт радикально противоположны твоему.

Просто я много с букмекингом работал, но и с ЦБ общался и с криптерами. Так вот, в ЦБ - уровень повыше и с с совестью лучше.

Вы слишком хорошо думаете про ЦБ и ПФР, и особенно про уровень ИБ в них :))

Если ко мне был вопрос, то я как раз наоборот, большей частью временной линии карьеры из госухи и классических банков. Только последние несколько лет международный финтех, как имеющий отношение к крипте, так и нет. Но ваш опыт обосновать тоже могу очень просто - нормальная зарплата блокчейн-девелопера "мидла" в районе 150-200к$ год по миру (Долина, Лондон, Сингапур и т.п. намного выше). Вы скорее всего предлагаете раза в три меньше, и беседует соответственно с левыми людьми которые просто напихали баззвордов в резюме😉 Сам на многих проектах через это проходил.

а можно пруфы взломов и утечек

🤣🤣🤣🤣🙈

Что то после того как IBM разогнал ...ными тряпками команду HL, слабо верится если честно, да ещё и потухший интерес в странах с сильными фин регуляторами к теме не сильно вселяет надежду.

Если мне правильно помнится, то за распространение информации про взломы КИИ у нас статья появилась в УК

Охотно верю, потому что главный вопрос - где? 😉 В РФ 99% что крипты, что гэмблинга это чистый скам, в котором техническая часть представлена ворованной платформой и парой индусов на её поддержке. По сравнению с этим в госухе без шуток титаны ИТ. P.S. Я, кстати, не то что бы хочу как-то особо принизить ГосИТ в РФ. Поработав с их коллегами в некоторых других странах, у нас ещё все местами супер😉 Просто говорю, что это крайне специфичная и узконаправленная сфера, причём в каждой конкретной стране. Как противоположность другим крайне глобальным направлениям.

Тогда уж ИТ шник из ФНС, Казначейства и ЦБ. Там уровень культуры автоматизации вполне годный энтерпрайз. Пфр где то в середине, не такое дно как Росреестр, но и не супер - до сих пор территориальные базы тащят, не имея сил централизовать и дедублицировать

Работал я в крипте. Именно шёл прокачать скиллы. Ничего не прокачал в итоге, нет там никакой особой математики и прочего. Люди - есть топы, да. Есть не очень. В среднем - средне.

Поддерживаю. В Казне 2 года отпахал. ЦБ часто приглашает.

Товарищ майор, надо как-то не так прямолинейно, тоньше как-то работать надо.

Если серьёзно, то я полагаю, что мы увидим тот момент, когда государственные (да и частные тоже) компании в России будут по закону обязаны публиковать эту информацию, равно как и результаты расследования.

В ЦБ и финтехе в целом много ИБ на уровне инфраструктуры и регламентов, в том числе PCI / DSS и прочее. Архитектуру, опять же, никто не утвердит без ИБ. Делается всё так (многослойно), чтобы даже ошибки в ИБ на уровне прикладного разработчика не сильно затронули организацию в целом.

В гемблинге, казино и прочем безопасность больше на уровне ПО, в том числе файрволлы, интеллектуальные и интегрированные с бизнес-логикой системы обнаружения вторжений, криптография на уровне взаимодействия с пользователем (и админами) и прочее. Но если налажаешь — секир башка, и часто не фигурально.

Ну и количество народу всё-таки разное. Финтех это сотни сотрудников. Казино (подпольное) обычно не более десятка IT.

Вы немного не в теме. Как раз сами регуляторы, крупные банки и их разнообразные партнёры-поставщики в огромных количествах спецов и ищут. В разных целях, зачастую, да. Но ищут. Эпоха "пиратской вольницы" да, заканчивается. А вот больших денег в индустрии только начинается.

Ни одной вакансии не видел. Стартапы да , но мы то понимаем... )))

Склонен поддержать. Иб там, думаю немного другое. Больше на железо и орг. моменты полагаются

Авито технологически сейчас очень молодцы, все "модные слова" в техностеке у них есть)

Распилы и прочие если и есть, на разработку никак не влияют. Надо делать проекты, вовремя, в срок и качественно. Иначе выпрут из госа.

Что же до "стыдности" работы с госухой, так это всё от человека зависит. Если, поняв, что "и так сойдёт" делать проекты на отъ..сь, то да, в резюме их указывать будет стыдно. А если "делай нормально - нормально будет", не смотря на откатоёмкость и прочие вещи, про которые архитектор не знает, но догадывается в силу ширины кругозора. Проблема раньше была только в том, что нормальные проекты некому было передать на поддержку, но после того как это разрешили аутсорсить, проблем не осталось.