спасибо, разберусь 🙏 Вроде бы не подводил меня раньше

Хотим для нашего проекта Код ИБ ИТОГИ подготовить интересную аналитику по отрасли. В связи с этим вопрос: какие именно аналитические данные вам наиболее интересны? Можете варианты накидать 🙏 Попробуем подготовить вместе с вендорами/интеграторами и независимыми экспертами

Требования к кандидатам в ИБ и их зарплаты

Процент использования сертифицированных\несертифицированных средств защиты (именно функций по безопасности) в организациях с разделением на ГИС/ИСПДн/КИИ

Ой у тебя все про одно и то же

Это ты мажор по Мальдивам летаешь и всё сертифицировать хочешь

Процентное соотношение критичных уязвимостей в сертифицированном/несертифицированном ПО (данные из практики, а не с листовок)

Если надо будет приклад сертифицировать пиши организуем :)

под организуем я имел ввиду новый полет на мальдивы мне

Как пример

Ищем профессионала в команду Кибербезопасности Сбербанка!

Компания: СБЕР
Вакансия: Специалист по информационной безопасности (Управление экспертизы кибербезопасности)

Локация: Москва (Кутузовский проспект 32к1)
ЗП: от 100 000

Чем предстоит заниматься:
·         Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ);
·         Анализ рисков КБ в бизнес-процессах;
·         Участие в приемо-сдаточных испытаниях АС;
·         Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
·         Анализ, исследование и тестирование новых технических средств;
·         Обеспечение кроссфункционального взаимодействия.


Требования к кандидату:
·         Высшее техническое образование в области информационной безопасности или информационных технологий;
·         Знание основных концепций построения архитектур enterprise-систем;
·         Знание принципов построения высоконагруженных и отказоустойчивых систем. (желательно);
·         Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
·         Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX,)
·         Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
·         Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.);
·         Базовые владение pentest-инструментарием

Ну кто бы сомневался

Давай лучше - процент импортозамещения в системах ИБ: vpn, mdm, fw, ips/ids, waf, av, dlp , siem

Мне нравится. Включаем в список

набрешут же

Тут вроде все честно: платишь 1000 рублей, тебе дают все что хочешь

Давай. Я хочу миллион рублей.  Куда перевести тысячу?

кстати, читай внимательно анаонс - спрашивать будут у вендоров и интеграторов. А вопросы спрашиваете как с эксплуатации

и независимых экспертов.

Я именно их выжимку возьму )

а это те же лица, просто повторно еще как независимые, тебе ли не знать ))

Ну почему. Прозоров там, Борисов :)))