A
В общем, бьём в бубен, ждём дождь. Ой, пишем вакухи и ждём идеального кандидата. А если его нет, так он сам виноват, что дурак такой.
Как то сильно сложно.
Есть деньги - покупаешь сильного кандидата, нет денег - учи или копи деньги.
Size: a a a
2021 August 23
1G
A
В Интел был такой тренинг, Situational Leadership II.
Там речь шла именно про баланс и прогресс контроля/мотивации/результата. В общем, расписывать долго, лучше погуглите - тренинг внешний. Но штука работает, и очень хорошо.
Там речь шла именно про баланс и прогресс контроля/мотивации/результата. В общем, расписывать долго, лучше погуглите - тренинг внешний. Но штука работает, и очень хорошо.
TE
Если бы вы его смотрели то смогли бы сматчить 2 момента:
1) Джуну все равно придется расписывать все до уровня простейшей инструкции.
2) Каждую веху и результат исполнения каждой вехи придется проверять.
А это вполне себе не мелкие трудозатраты специалиста на контроль джуна)
1) Джуну все равно придется расписывать все до уровня простейшей инструкции.
2) Каждую веху и результат исполнения каждой вехи придется проверять.
А это вполне себе не мелкие трудозатраты специалиста на контроль джуна)
A
Я разве спорю? Именно о том там и речь. Я этот тренинг (2-х дневный) проходил с его авторами.
Просто дал ссылку на полезный материал. Кому надо - посмотрит.
Просто дал ссылку на полезный материал. Кому надо - посмотрит.
АП
Проще говоря, ИБ живо, ИБ будет жить)
АП
Ну, опять же, летняя практика/стажировки... Я во время учёбы специально пытался найти наиболее адекватные места. Там и континент пощупал, и секрет неты с випнетами. ("У нас тут валяется ненужное -- пересобери ноут, настрой под это дело." -- как итог, и мне опыт, и спецов не отвлекаю.) Не то, чтобы таких мест было сильно много, но они есть...
V
Сужу по себе, учёба дома (подписки на remote lab и личная вирт лаба) позволяет хорошо прокачаться. Фирма рада - за те же деньги больше компетенция. Даже похвалить модно, тысяч 10 в месяц добавить.
На вопрос причём тут фирма, это моя учёба, моё время и мои силы - удивлённый взгляд, но ты же часть команды.
Вывод. Учится надо самому, чтобы уйти на новый уровень в другую фирму.
На вопрос причём тут фирма, это моя учёба, моё время и мои силы - удивлённый взгляд, но ты же часть команды.
Вывод. Учится надо самому, чтобы уйти на новый уровень в другую фирму.
A
A
Те, от кого руководство требует синьёров по цене джунов (сам не раз был в такой ситуации), прекрасно понимают, что как только они обучат джуна до уровня мидла, тот сразу потребует соответствующих оклад. Руководство же, как они помнят, дало денег только на джуна. В результате свежеиспечённый мидл уходит к другим, а наши герои, потратившие кучу времени на обучение, остаются с незакрытой вакансией.
V
И жалуются на плохой рынок
A
Тут всё прекрасно: и про кормление, и крепостное право
https://youtu.be/ALp9rGJvY1I
https://youtu.be/ALp9rGJvY1I
A
Как побывавший на обоих фронтах, могу ответственно заявить: есть как неадекватные кандидаты, так и неадекватные HR'ы с директорами, а ИБ-менеджеры (те, кто нанимает к себе в команду или в смежный отдел) зажаты между ними.
V
Осталось добавить про адекватных ИБ менагеров и архитекторах.
Вообще IMHO. Уровень проф. зрелости удручающий. Процессной зрелости, впрочем тоже.
Вообще IMHO. Уровень проф. зрелости удручающий. Процессной зрелости, впрочем тоже.
AT
Да адекватности это животрепещущий факт
O
#Москва #Security #Информационнаябезопасность
Всем привет!
🔹Ищу менеджера по информационной безопасности.
В крупнейшую розничноторговую компанию.
🔹Обязанности:
•Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику компании в отношении обеспечения информационной безопасности
•Осуществление контроля эффективности работы процессов информационной безопасности;
•Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации;
•Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности;
•Аудит информационной инфраструктуры;
•Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
•Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности ;
🔹Требования:
•Опыт работы: от 3 лет.
•Важен опыт с защитой веб сервисов и моб. приложений
•Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
•Экспертные знания современных методов и средств защиты информации;
•Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
•Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
•Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
•Понимание процессов BCM;
•Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
•Экспертные знания принципов построения и архитектуры распределенных информационных систем;
•Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
•Знание программного обеспечения:
•Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
🔹График работы:
Офисная роль (г. Москва)
+ В перспективе возможен 1 подчиненный
🔹Контакты: @olesya2390
Всем привет!
🔹Ищу менеджера по информационной безопасности.
В крупнейшую розничноторговую компанию.
🔹Обязанности:
•Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику компании в отношении обеспечения информационной безопасности
•Осуществление контроля эффективности работы процессов информационной безопасности;
•Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации;
•Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности;
•Аудит информационной инфраструктуры;
•Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
•Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности ;
🔹Требования:
•Опыт работы: от 3 лет.
•Важен опыт с защитой веб сервисов и моб. приложений
•Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
•Экспертные знания современных методов и средств защиты информации;
•Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
•Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
•Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
•Понимание процессов BCM;
•Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
•Экспертные знания принципов построения и архитектуры распределенных информационных систем;
•Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
•Знание программного обеспечения:
•Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
🔹График работы:
Офисная роль (г. Москва)
+ В перспективе возможен 1 подчиненный
🔹Контакты: @olesya2390
A
Вы уж извините, но не могу не спросить. А причем тут менеджер в названии вакансии? @olesya2390
YM
#вакансия #cybersecurity #ИТаудит #pentest #SOX #ИБ #security #cloudsecurity #infosec
Всем привет!
Нужен специалист по ИТ-аудиту с сфере ИБ
Компания ЯНДЕКС
Зарплата до 220 000 рублей гросс, полугодовой бонус, соцпакет с опционом
Формат работы гибридный, Москва центр
Что нужно делать:
- проводить аудиты на соответствие международным стандартам в области информационной безопасности (ISO 27.х, AIСPA SOC);
- проводить аудиты по процессам управления ИТ и ИБ;
- идентифицировать и анализировать риски, связанные с информационными системами и технологиями, автоматизированными контролями ИС и ИБ;
- анализировать и тестировать общие компьютерные контроли в части соблюдения требований ИБ, соответствия стандартам в области ИБ.
Ждем, что вы:
занимались ИТ-аудитом в области ИБ;
знаете требования международных стандартов ISO 27001, SOX;
знаете процессы управления ИТ и ИБ в организациях;
знаете подходы к обеспечению ИБ в современных ИС (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС, использование криптографии);
коммуникабельны, способен грамотно формировать профессиональное суждение и отстаивать его. Умеете работать в команде.
Будет плюсом наличие сертификатов (ISC)2, ISACA, IAPP, BSI.
Если интересно, давайте пообщаемся
Контакт: @mironovayana
yana.mironova@antalrussia.com
Всем привет!
Нужен специалист по ИТ-аудиту с сфере ИБ
Компания ЯНДЕКС
Зарплата до 220 000 рублей гросс, полугодовой бонус, соцпакет с опционом
Формат работы гибридный, Москва центр
Что нужно делать:
- проводить аудиты на соответствие международным стандартам в области информационной безопасности (ISO 27.х, AIСPA SOC);
- проводить аудиты по процессам управления ИТ и ИБ;
- идентифицировать и анализировать риски, связанные с информационными системами и технологиями, автоматизированными контролями ИС и ИБ;
- анализировать и тестировать общие компьютерные контроли в части соблюдения требований ИБ, соответствия стандартам в области ИБ.
Ждем, что вы:
занимались ИТ-аудитом в области ИБ;
знаете требования международных стандартов ISO 27001, SOX;
знаете процессы управления ИТ и ИБ в организациях;
знаете подходы к обеспечению ИБ в современных ИС (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС, использование криптографии);
коммуникабельны, способен грамотно формировать профессиональное суждение и отстаивать его. Умеете работать в команде.
Будет плюсом наличие сертификатов (ISC)2, ISACA, IAPP, BSI.
Если интересно, давайте пообщаемся
Контакт: @mironovayana
yana.mironova@antalrussia.com
P
о как, менеджер должен проводить аудиты?
YM
Привет) мы надеюсь не об одном)))