A
Как будто среди опытных все всё умеют.
Size: a a a
2021 October 26
CM
Нет, хватает
V
По моему уже несколько лет ищите, или не выдерживают люди в городе Свободный ))
N⭐
Доброе утро! В Гос. корпорацию требуется Архитектор систем информационной безопасности.
m
Нет требований по ИБ,в таком виде придется удалить
DU
Зато много уникального
N⭐
Дополнила :)
m
Давайте вы удалите старые и напишете всё в одном сообщении, желательно меньше булшита об уникальности и больше о конкретных задачах и требованиях к соискателю
N⭐
Вакансия Архитектор систем информационной безопасности (Москва, Гос. ): Ваши будущие задачи:
- Техническое руководство проектными командами при выполнении ими задач по созданию и модернизации подсистем обеспечения информационной безопасности (далее – ПОИБ), на всех этапах жизненного цикла автоматизированных систем в защищенном исполнении;
- Проектирование и развитие архитектуры систем защиты информации соответствии с требованиями законодательства РФ,
- Подготовка технических заданий по комплексным решениям в области защиты информации;
- Анализ технических решений по системам информационной безопасности;
- Анализ проектной, рабочей, эксплуатационной, программной и организационно-распорядительной документации на соответствие нормативным документам и требованиям по информационной безопасности;
- Проведение аудита существующих системных проектных документов, технических заданий информационных систем, в отношении которых планируется проведение работ, на полноту и корректность.
Для нас важно:
- Высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Опыт работы в сфере проектирования систем информационной безопасности от 3 лет в качестве архитектора/инженера (ведущего, старшего); знание теоретических основ проектирования подсистем обеспечения информационной безопасности информационных систем;
- Знание основных понятий, принципов и концепций информационной безопасности;
- Знание основных методов и стандартов защиты информации, в том числе криптографической защиты;
- Знание технологий обеспечения информационной безопасности, в том числе технологий инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности информационной системы и информации, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты среды виртуализации.
- Знание типовой архитектуры и особенностей территориально-распределенных информационных систем;
- Знание правового и организационного обеспечения защиты информации, нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, Постановления Правительства в области защиты информации, Приказы ФСТЭК, ФСБ, ФАПСИ);
- Опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.
Приветствуются:
- Опыт работы с Удостоверяющими центрами, ЭЦП.
Наши преимущества:
- Работа над уникальными проектами в масштабах страны, сложные и нестандартные задачи;
- Уникальная возможность своими руками создавать основу информационного общества;
- Отдаём предпочтение свободному ПО и активно его используем (в том числе, есть свободные продукты, созданные сотрудниками компании, активно применяемые при реализации создаваемых нами проектов);
- Интересная работа в перспективных проектах: решение нетривиальных задач, работа с биометрией, криптографией, передачей и миграцией данных;
- Разработка систем с большой нагрузкой и ответственностью;
- Не отвергаем даже самые безумные идеи, инициатива приветствуется;
- Возможности как профессионального роста в команде высококвалифицированных специалистов, так и реализации собственного опыта.
Мы предлагаем:
- Работу в профессиональной молодой команде;
- Стабильную и конкурентоспособную заработную плату;
- Оформление по ТК РФ;
- Комфортный, просторный офис (м. Проспект Вернадского/ Мичуринский проспект);
- Гибкий рабочий график;
- ДМС (оформляется после окончания испытательного срока);
- Бесплатная охраняемая парковка
- Техническое руководство проектными командами при выполнении ими задач по созданию и модернизации подсистем обеспечения информационной безопасности (далее – ПОИБ), на всех этапах жизненного цикла автоматизированных систем в защищенном исполнении;
- Проектирование и развитие архитектуры систем защиты информации соответствии с требованиями законодательства РФ,
- Подготовка технических заданий по комплексным решениям в области защиты информации;
- Анализ технических решений по системам информационной безопасности;
- Анализ проектной, рабочей, эксплуатационной, программной и организационно-распорядительной документации на соответствие нормативным документам и требованиям по информационной безопасности;
- Проведение аудита существующих системных проектных документов, технических заданий информационных систем, в отношении которых планируется проведение работ, на полноту и корректность.
Для нас важно:
- Высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
- Опыт работы в сфере проектирования систем информационной безопасности от 3 лет в качестве архитектора/инженера (ведущего, старшего); знание теоретических основ проектирования подсистем обеспечения информационной безопасности информационных систем;
- Знание основных понятий, принципов и концепций информационной безопасности;
- Знание основных методов и стандартов защиты информации, в том числе криптографической защиты;
- Знание технологий обеспечения информационной безопасности, в том числе технологий инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности информационной системы и информации, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты среды виртуализации.
- Знание типовой архитектуры и особенностей территориально-распределенных информационных систем;
- Знание правового и организационного обеспечения защиты информации, нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, Постановления Правительства в области защиты информации, Приказы ФСТЭК, ФСБ, ФАПСИ);
- Опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.
Приветствуются:
- Опыт работы с Удостоверяющими центрами, ЭЦП.
Наши преимущества:
- Работа над уникальными проектами в масштабах страны, сложные и нестандартные задачи;
- Уникальная возможность своими руками создавать основу информационного общества;
- Отдаём предпочтение свободному ПО и активно его используем (в том числе, есть свободные продукты, созданные сотрудниками компании, активно применяемые при реализации создаваемых нами проектов);
- Интересная работа в перспективных проектах: решение нетривиальных задач, работа с биометрией, криптографией, передачей и миграцией данных;
- Разработка систем с большой нагрузкой и ответственностью;
- Не отвергаем даже самые безумные идеи, инициатива приветствуется;
- Возможности как профессионального роста в команде высококвалифицированных специалистов, так и реализации собственного опыта.
Мы предлагаем:
- Работу в профессиональной молодой команде;
- Стабильную и конкурентоспособную заработную плату;
- Оформление по ТК РФ;
- Комфортный, просторный офис (м. Проспект Вернадского/ Мичуринский проспект);
- Гибкий рабочий график;
- ДМС (оформляется после окончания испытательного срока);
- Бесплатная охраняемая парковка
m
Теперь всё отлично
NK
#ad администратор думает не сдать ли CISSP, если кто сдавал за последние 24 месяца и хочет поделиться опытом - велкам @alexbodryk
D
Спрашивайте свои ответы
g
Тоже хотел бы узнать по больше по этой теме
V
Кроме ЭЦП ))
D
По ссылке - очень хороший источник сведений по подготовке, готовый учебный план можно сказать. Из книг советую сосредоточиться именно на официальном гайде, иначе могут остаться пробелы. Тесты настоятельно рекомендую от Boson - ничего лучше скорее всего вы не найдёте (я не нашёл).
В дороге можно послушать Kelly Handerhan - всё хорошо и по делу обьясняет, английский не сложный.
Рекомендую также сильно не забивать голову всякими техническими деталями вроде категорий витых пар - намного важнее ваша способность принимать правильные управленческие решения и находить наилучший выход из предложенных ситуаций.
Если ещё что-то интересно - спрашивайте
https://www.reddit.com/r/cissp/comments/953oln/cissp_study_agenda_and_resources_16weeks/
В дороге можно послушать Kelly Handerhan - всё хорошо и по делу обьясняет, английский не сложный.
Рекомендую также сильно не забивать голову всякими техническими деталями вроде категорий витых пар - намного важнее ваша способность принимать правильные управленческие решения и находить наилучший выход из предложенных ситуаций.
Если ещё что-то интересно - спрашивайте
https://www.reddit.com/r/cissp/comments/953oln/cissp_study_agenda_and_resources_16weeks/
g
Спасибо за информацию! Стоит ли, помимо официального гайда, прочитать книги Эрика Конрада(например "Eleventh Hour CISSP: Study Guide")
D
Только если хочется освежить знания перед самим экзаменом. Большого практического смысла не имеет - ничего нового вы там не почерпнёте. А вот видео от Kelly Handerhan - смотрите обязательно!
g
Насколько я понимаю, видео есть в свободном доступе на всеми любимом ютубчике?
D
Да, год назад были.
Есть ещё учебный курс от неё в аудио по всем доменам, но нужно искать.
Есть ещё учебный курс от неё в аудио по всем доменам, но нужно искать.
g
Как происходит подтверждение опыта? Необходимо переводить трудовую на английский и заверять нотариально? Или этого уже не требуется?