Что-то ко мне несколько дней подряд идут люди с вопросом "А как обстоят дела с удалёнкой для ИБшников? Можно ли кататься по миру, работая полностью удалённо?И, если да, то какое направление для этого подходит лучше?"
Давайте попробую расписать мои личные ощущения. Сейчас, в целом, идёт тренд на откат удалёнки, которую компании повводили в условном 2020-2022 годах. Многие переводят сотрудников на гибрид (при таком варианте "в любой точке мира", понятно, не поработаешь)... Есть те компании, которые оставляют сотрудников, которым дали удалёнку на удалёнке, а всех новых - только в офис\на гибрид нанимают.
Но компании, нанимающие на фулл-ремоут тоже пока есть. И, если цель - работать полностью на удалёнке, находясь +- в одной стране, перебираться в другие страны только в отпуск\на зимовку - найти такие позиции можно (вопрос лишь в том, сколько времени уйдёт на поиск). И тут даже далеко ходить не надо - такие позиции есть и в классиxеских направлениях - SOC, пентест, облачная безопасность, appsec и т.д.
Но если вы хотите, именно, в формате кочевника жить - такое, к сожалению, становится всё более проблемным. Есть такая штука, как "налоговое резидентство". И эта штука есть в большинстве стран. Если говорить на примере РФ, например, то работая в РФ, проживая на территории РФ, ты платишь налоги по одной ставке, но если ты работаешь на российскую компанию, не живя в РФ, ты платишь налоги по другой ставке. При чём "ты" тут, скорее, фигурально, так как заниматься уплатой налогов с твоей ЗП, необходимо самой компании, обычно. А компании не сильно хочется пересчитывать налоги отдельно под одного сотрудника.
(Небольшой дисклеймер - с этим вопросом чуть проще обстоят дела, например, в ЕС. Налоговое рездиентство там устроено специфически, поэтому, при наличии у вас легальных прав находиться на территории ЕС и наличии официального жилья в какой-то из стран - вы можете работать удалённо на компании ЕС, находясь в любой стране союза, не теряя резиденства. Поэтому, часто можно встретить вакансии "Удалённо по ЕС")
Плюс, безопасников не особо готовы нанимать в серую, без официального трудового договора - через условное ИП или ГПХ.
Как итог, есть несколько опций для полной удалёнки (если не рассматривать совсем чернуху):
1. Маленькие компании околостартапного формата, в которых полным удалёнщиком будешь не только ты, то и все остальные сотрудники - у них часто внедрены специальные платформы, которые позволяют расплачиваться с сотрудниками по всему миру и т.д.. Но тут возникает проблема того, что маленькие компании околостартапного формата редко нанимают себе безопасника. По сути, это возможно только в случае, если такая компания занимается ИБ, как основным видом деятельности (в таком формате на полную удалёнку можно выйти с довольно специфичными ИБшными навыками, типа реверса, например, но можно и с пентестерскими скиллами). Но, опять же, маленькие компании околостартапного формата не часто готовы брать себе джунов и даже миддлов. Плюс, таких позиций не так много, и найти их - квест.
2. Компании из "серой" сферы - igaming (беттинг, казино и т.д.), 18+ сфера и какие-нибдуь компании, занимающиеся травкой в легальных для неё юрисдикциях. Учитывая их специфическую сферу деятельности, они часто готовы нанимать безопасников по неофициальным договорам, и там с налогами приходится разбираться самому. (Обычно, люди просто оформляют ИП в какой-нибудь из стран, где нет требований для регулярного проживания и невысокие налоги для нерезидентов.) Им нужны безопасники по всем классическим направлениям.
3. Крипта (от монет и бирж до каких-нибудь специфических проектов на блокчейне, не связанных, непосредственно с криптовалютами). Эти ребята, часто, платят зарплату, собственно, в крипте. И как вы её будете обналичивать - не их проблема. Открываешь ИП в крипто-лояльных странах - и выводишь. Вопрос в том, что там, часто, нужны специфические навыки, завязанные, именно, на крипто-сферу. Аудит смарт-контрактов и т.д. При чём, учитывая, что крипта - это, обычно,стартапы - придётся совмещать эти навыки ещё и с классической безопасностью
