А
Осцп? Решать тест?
Это же не тыкните вариант ответа, а полноценный пентест за 100к руб
Это же не тыкните вариант ответа, а полноценный пентест за 100к руб
Size: a a a
2021 November 05
П
А разве 200к? А не 1000 долларов(70к рублей)?
KN
За 1к долларов можно разве что отчёт акунетикса в кастомном шаблоне отчёта получить :)
Для этого и oscp не нужен
Для этого и oscp не нужен
П
На сайте oscp написано $999 - $1349
KN
Это стоимость курса с экзаменом, а не стоимость пентеста. Полагаю, @wellenc_lex имел в виду объем работы, необходимый для того, чтобы сдать экзамен
П
А точно 5499 ДОЛЛ. США
Пройдите столько курсов, сколько хотите, с неограниченным количеством попыток экзамена в течение всего года.
Пройдите столько курсов, сколько хотите, с неограниченным количеством попыток экзамена в течение всего года.
KN
Никто не заставляет брать максимальный пакет
A
В большинстве компаний для того, чтобы стали смотреть на ваши курсы/сертификаты, сначала смотрят на то, что человек закончил, притом смотрят зачастую те люди, которые Java от Javascript не отличают, а уж про ваши AWAE/OSCP/CISSP и прочее зачастую вообще не слышали, если только смотреть резюме будет непосредственно тот, к кому человек пойдёт работать, но для этого HR ему направляет стопку отобранных резюме, а как они отбирают, указано в самом начале
AP
Ты упускаешь момент, когда в вакансию впихивают эти сертификаты, типа нынче так модно. А HR потом футболит всех по формальному признаку. Типа есть CISSP? Нет? В корзину. А нужен он на этой вакансии, реально ли вообще найти его с такой вилкой - пох.
KN
Пожалуй, единственные чуваки, которые смотрели на образование у меня - Leta Group, перед тем, как окончательно уйти в небытие. Надо ли говорить, что предлагали они в 2 раза ниже, чем их ближайший конкурент
KN
Я на такой случай для рекрутеров пишу словестный портрет желаемого кандидата, чтобы не было идиотизма с формальным отсевом
A
Как это портрет выглядит?😏
KN
Например:
В качестве идеального кандидата на данную вакансию я вижу T-Shape специалиста широким, но не глубоких охватом по различным техническим направлениям информационной безопасности с основным фокусом на управление доступом и, как минимум, небольшим опытом по всем остальным направлениям из раздела "Ключевые навыки и опыт". Предпочтительно, чтобы кандидат имел опыт работы 3-4 года в одной из ролей: - внутренний специалист по информационной безопасности в организации малого/среднего размера, отвечающий за большую часть технических задач в сфере обеспечения ИБ; - внешний консультант из интегратора, имеющий опыт в роли методолога по разработке моделей управления доступом в проектах IAM/IdM, а также участвовавший в роли инженера в иных проектах по направлениям из раздела "Ключевые навыки и опыт". В качестве более перспективного кандидата можно рассматривать специалиста с парой лет работы в интеграторах, позже продолжившего карьеру в качестве внутреннего специалиста по ИБ на стороне заказчика.
В качестве идеального кандидата на данную вакансию я вижу T-Shape специалиста широким, но не глубоких охватом по различным техническим направлениям информационной безопасности с основным фокусом на управление доступом и, как минимум, небольшим опытом по всем остальным направлениям из раздела "Ключевые навыки и опыт". Предпочтительно, чтобы кандидат имел опыт работы 3-4 года в одной из ролей: - внутренний специалист по информационной безопасности в организации малого/среднего размера, отвечающий за большую часть технических задач в сфере обеспечения ИБ; - внешний консультант из интегратора, имеющий опыт в роли методолога по разработке моделей управления доступом в проектах IAM/IdM, а также участвовавший в роли инженера в иных проектах по направлениям из раздела "Ключевые навыки и опыт". В качестве более перспективного кандидата можно рассматривать специалиста с парой лет работы в интеграторах, позже продолжившего карьеру в качестве внутреннего специалиста по ИБ на стороне заказчика.
Е
С подбором по такому описанию справится только HR 146 левела с кучей своих профильных сертификатов, а таких наверное ни у кого нет. Поэтому, кому действительно нужно найти подходящего работника самостоятельно проводят поиски, не ограничиваясь хаха.ру. Но это только моё оценочное суждение)
KN
Один из моих бывших руководителей делал презу на тему воронки ИБшного рекрутмента на примере закрытия вакансий в компании - до интервью с руководством доходило что около 10% и таки без рекрутеров самому очень затратно по времени будет перелопачивать все резюме, общаться со всеми кандидатами, которые изначально показались интересными, но после общения с которыми хочется больше не разговаривать с людьми. Важно уметь донести до рекрутеров что конкретно ты от них хочешь. Вообще, такие описания я начал даже не для рекрутеров, а для своего руководства писать, чтобы показать, что я ищу не Синьор ИнфоСек Шиву, а что-то соответствующее бюджету.
Е
Раз у вашего руководителя был серьёзный подход к качественному заполнению штата, и если прежние наработки не являются ноу-хау конкретной компании, просьба поделиться либо перечислить критерии, по которым 'отшиваются" кандидаты при первичном скоринге посредством HR специалиста. Наверняка будет многим соискателям интересно узнать, чем становишься сразу не мил при первичном общении по первым минутам разговора.
KN
Секрет прост - нужно самому себе ответить на вопрос "под какие задачи я хочу нового человека?", выделить ключевые, составить релевантный набор требований, а не солянку из околоИБэшных слов и если рекрутер видит наличие опыта по основному направлению, то уже не важно что там дальше - уже можно общаться. Рекрутер должен выступать фильтром грубой очистки для отсева кладовщиков при поиске хирурга
so
Поэтому проще сдать cissp или какой-нибудь легенький cism и эту галочку закрыть?
Е
Легенький? Вы слишком гениальны, как минимум )
so
по сравнению с cissp легенький. и я знаю, о чем говорю.