Отрывочно спрашивал в разных темах, обстоятельного ответа так и не дали. Вопрос вот в чем: я специалист по информационной безопасности, с опытом работы с большими завершенными пооектами, но не обзавелся еще сертификатами (Security+, CISSP и тд).
Судя по monster и другим сайтам специально ст востребована в разных направлениях: specialist, manager, analyst, engineer и тд.
По-сути я всегда представлял из себя сплав этого всего, так как в 99% случаев был единственным ибшником в организации.
Есть ли смысл пытаться на H1B и перекраивать резюме под работодателей или безопасников из вне не возьмут и больше шансов выйграть в DV lottery?
Я не думаю, что на форуме есть гадалки и предсказатели, которые вам ответят, “возьмут вас или нет”. Но если вы не будете искать, то вас точно “не возьмут”. Однако, с другой стороны, будьте реалистом - ваш “сплав”, вероятнее всего, вряд ли заинтересует кого-то настолько, чтобы работодатель увидел настолько большой потенциал, чтобы был готов заплатить порядка 10 тысяч за оформление визы и был готов ждать (после уплаты) от полугода до полутора (а то и больше) лет. Особенно учитывая, что доказать все то, что вы рассказали тут (и в резюме) может быть проблематично - если в Америке работодатель может позвонить по предыдущему месту работы и пообщаться с вашим начальником или коллегами, то в вашем случае это может быть проблематично. Поэтому я бы посоветовал все-таки “инвестировать” в сертификацию. CISSP было бы реально большим плюсом, но начато можно было бы с чего-то более “приземленного уровня” (с того же Security+ или чего-то из EC-Council). Если вы утверждаете, что в проектах вы работали с каким-то специфичным оборудованием (Cisco, Palo Alto, Juniper), может быть получите какие-то сертификаты от этих производителей. Должна быть “доказательная база” того, что вы заявляете в своем резюме, тогда это будет выглядеть более правдоподобно. Хотя и не гарантировано.
Про сплав упомянул, так как есть резюме на разные “специальности” и могу знания по ним показать в интервью и в работе. Спросил тут, так как интересен опыт форумчан, реально ли устроится ибшнику по H1B без пачки сертификатов?
Поищите одобренные петиции на рабочую визу. Там точно есть “безопасники”. И я более чем уверен, что не у всех из них есть CCIE Security или CISSP. Но как это поможет лично вам?
Представьте, что есть два абсолютно одинаковых человека, с одинаковым опытом, одинаковым образованием, одинаковым уровнем языка. Но один не стесняется своего “корявого английского”, и спокойно общается с иностранцами, пусть даже неправильно, тогда как другой “боится сказать неправильно, поэтому засунул язык в (.), и слова из него не вытянешь”… Один тусуется на специализированных форумах, участвует в дискуссиях, у него большой круг знакомств (пусть даже виртуальных), а другой хоть и посещает те же форумы, но в режиме “только чтение”… Один активно ищет работу, рассылает резюме на все возможные и невозможные позиции, перезванивает, терзает работодателей и т.д., а другой вывесил резюме на одну доску объявлений, и ждет, когда на него посыпется манна небесная… Два человека, но две абсолютно разные ситуации. И предположим один найдет спонсора на рабочую визу (догадайтесь кто), но поможет ли его “опыт трудоустройства за рубежом” второму?
Спасибо за ответ, но я хотел бы меньше демагогии и побольше конструктива
Если то, что MikeS написал, до тебя не доходит, то … НЕТ, H1B тебе не светит и не стоит рыпаться
Если вы принимали участие в каких-либо bounty программах (которых очень много) и реально что-то можете (находили уязвимости в работающих сервисах или open source-софте), то сделают h1b без особых проблем.
Если же такого послужного списка нет, то в общую очередь. А там, как говорится, it depends.
У меня вот у друга вообще нет разрешения на работу, но он хороший security-специалист. Устроился работать в стартап в Сан-Франциско, работает удаленно (живет вне США). Ставка в час в несколько раз выше моей. Об h1b не думает, т.к. его все и так устраивает.
Конструктив я тебе давал раньше. Получай Security+, CISSP, CEH, CISA, CCNP Security, JNCIS и так далее. Куда уж более конструктивно.
Ясно, спрашивал одно, ответили другое, да еще и наехали, потому что хотел получить ответ на именно тот вопрос, что задавал 
Какой именно вопрос? Стоит ли искать? Тебе уже ответили - искать стоит. Однако особо расчитывать на положительный результат не стоит. Точно так же, как “стоит ли играть в лотерею”. Стоит, от тебя не убудет. Но всерьез расчитывать на выигрыш, опять же, не стоит. Вот такая “палка о двух концах”.