#вакансия #Москва #СПб #positivetechnologies
Вакансия от Positive Technologies.

Ищем крепкого специалиста для разработки отчетов в области ИБ-консалтинга.

Если ты умеешь формулировать грамотный текст и использовать продукты Office, понимаешь разницу между авторизацией и аутентификацией, можешь определить риски и угрозы компании на основании выявленных уязвимостей, в твоем портфолио не один десяток, а то сотен отчетов по пентестам, ты хочешь и можешь предлагать собственные решения по презентации результатов проектов, знаешь как донести до топ-менеджера что такое "слепая скуля", и чем она опасна для его компании, можешь понять что происходит по скриншотам и листингам кодеса,

то вот ссылка на вакансию: https://hh.ru/vacancy/34855979

присоединяйся, ты нам нужен)
Пиши в личку @CyberNadya

А сколько стоит аналитик с ИБ-пониманием, хотя бы начальным? Без углубления в комплаенс и бумагу?

Вряд ли больше сотни

ИБ-понимание в РФ без комплаенса и бумаги имеет малую стоимость по причине слабого КПД

Научу. Лишь бы в коннотациях разбирались, и сифилитика от филателиста отличали. Ну в смысле антивирус от фв

Порядка 70-90 в мск, ну у меня такая средняя вырисовывалась

Это стажер больше. Студент наверн

Это по Питеру.  Подробности здесь:http://lib.spbcoa.ru/doku.php?id=salary_survey_2019

Но я получаю меньше)

Вот тут сложно, мало народу нормального... Лучше чтобы аналитик был хотя бы с технической вышкой и прикладной математикой, ещё что бы понимал методы ( ИБ не техническая вышка). Плюс есть особенности в отношении наша нормотивка или нет, т.е может быть начальное понимание iso , gdpr или nist, т.е плюс английский это от 100-120 дажа без особого опыта, если только наше законодательство без особого опыта и понимания тех. подробностей ( если не аудит) то примерно от 100( но это при условии что человек имеет опыт в сфере, например занимался АСУ ТП, а теперь начал заниматься кии , применительно к асу)  это по одному направляю скажем по кии, если человек нормально ведёт вопросы по пдн, ГИС, кии плюс годен по iso  и ещё с опытом то может быть от 170, если ещё добавить нормативу по ЦБ Рф до выше... вопрос в том на проекты или в заказчика. Есть ещё отдельно риски и т.е кто имеют юридическую вышку или финансовую, и работают как методологии здесь сложно сказать но человек с опытом может начать  от 250 , как правило это люди на очень крупные проекты работают скажем в рамках аудита документации на предмет пдн и gdpr, с глубоким пониманием законодательства и последних тенденций, тут вообще ничего кроме ms office + python не нужно, но задачи адские по объемам и срокам. Ещё есть вопросы аттестации и сертификации , если нужно что бы человек в них разбирался то это тоже отдельно, аттестация проще, а с сертификацией отдельно, нужно понимать какой уровень нужно. Вообщем от 100 взять можно, но поискать нужно и плотно поискать

Кому нужен digital forensics investigator?

а почему вышка юридическая настолько ценнее?

всем привет! а есть тут инженеры из Еката?

Потому как много задач есть на стыках ИБ с другими отраслями и нормативками , например в медицине или в налогах, вопросы часто всплывают , можно или нет скажем ограничить доступа к этим документам, или на основании чего нужно уничтожать документы, как правильно с точки зрения закона хранить документы, не будет то или иное действие с документами или информацией нарушение законодательства...  Обоснование  объема работ часто зависит от того как правило будут транслированны требования законодательства. Вот есть например система , там есть огромный перечень тайн медицинская, семейная, и т.д, но формально под первый класс ГИС она не подходит (пример реальный), нормальный специалист сможем точно обосновать с точностью до документа что нужно защищать почему и по каким требованиям, поднимит класс до 1гис ( прошу заметить обоснованно), заказчику будет легче получить деньги на защиту, интегратор заказ на большие деньги. А обычный спец скажет что это формально 3 класс , и тупо продолбает деньги для своей конторы, но это простой пример часто бывают задачи сложнее.

60-80к, если до этого хотя бы пол-годика опыта имел в неплохой конторе в КФ команде и видел как работают процессы в ИБ, а не только какой то свой сегмент пас, типа предоставления доступов

Да, адекватная стартовая цена по СПб где то от 1000€ на руки.

110-130 думаю так если не три-четыре месяца хотите искать

Спасибо, так и думал

Что вы так все переживаете, это один хрен всё слова))) Практика показывает что и за 100 уже начинающий и не важно аналитик он ИБ, инцидентов, безопасности, ThreatHunting, ThreatInteligence, бизнес процессов  и т.д.

Спасибо за инфу))