специалист по информационной безопасности
2616
14
Насколько в Нске востребована эта профессия?
Востребована однозначно. Потребность в такой вакансии возникает обычно в средних и крупных компаниях где есть ИТ подразделение и руководство понимает важность информационной безопасности компании. Это как пример. А вариантов может быть много! 
Не первый год работаю в этой области. Востребована достаточно редко, т.к. большинство руководителей еще не умеет оценивать "цену информации". В средних компаниях ловить однозначно нечего. Не доросла еще россия до этой штатной позиции.
ну, в средних такая потребность точно не возникает. а вот в крупных да. хотя, в любом случае эти функции обычно выполняет начальник отдела/один из админов...
old_scotch
junior
Вакансии в области информационной безопасности в Новосибирсих Компаниях встречаются редко (да и по Сибири вцелом нечасто).
Как правильно подметели, сибирские топ-менджеры не осознают значимость работы серьезного подразделения по ИБ в структуре Компании. Зачастую функцию CISO (администратор информационной безопасности) выполняют обычные системные администраторы - и как следствие процессы по защите информационных ресурсов сводятся к развертыванию программно -технических средств, а это лишь один из нескольких основных пунктов по обеспечению информационной безопасности. Кроме того надо знать хотя бы 2 -3 стандарта (BS7799,ISO17799,ISO27001....СБ ЦБ РФ) и пользоваться методиками и рекомендациями изложенными в данных стандартах - т.е. применение на практике. Отсутствие CSO (директор по безопасности) в структуре Компании также несет много проблем в работе CISO - а конкретно загрузка CISO не профильными задачами, мягко говоря. Вообщем мы как всегда отстаем от западных Компаниях - у них достаточно большой спектр направлений (отраслей) работы Компаний (вне зависимости от оборотов денежных средств) возможен только при наличие сертификата о соответствие структуры информационой безопасности (а если точнее всей структуры бизнеса - т.к у них ИБ - это часть бизнес процессов) Компании скажем стандарту ISO 27001. Хотя у нас в крупных Компаниях и корпорациях уровень значимости ИБ соответствует западному.
HR-менеджерам - донесите вашим директорам что CISO и CSO должны получать более достойные з\п чем сейчас есть на Новосибирском рынке труда.
Если конечно вы заинтересованы в стабильности вашего бизнеса...
Молодым и будущем CISO - учитесь, сдавайте экзамены на CISSP и COMPTia+ Sec, сертифицируйтесь по линейкам продуктов ведущих вендоров-поставщиков рещений по ИБ и внедряйте решения в работе, не забывая о административных и процедурных методах ИБ
Как правильно подметели, сибирские топ-менджеры не осознают значимость работы серьезного подразделения по ИБ в структуре Компании. Зачастую функцию CISO (администратор информационной безопасности) выполняют обычные системные администраторы - и как следствие процессы по защите информационных ресурсов сводятся к развертыванию программно -технических средств, а это лишь один из нескольких основных пунктов по обеспечению информационной безопасности. Кроме того надо знать хотя бы 2 -3 стандарта (BS7799,ISO17799,ISO27001....СБ ЦБ РФ) и пользоваться методиками и рекомендациями изложенными в данных стандартах - т.е. применение на практике. Отсутствие CSO (директор по безопасности) в структуре Компании также несет много проблем в работе CISO - а конкретно загрузка CISO не профильными задачами, мягко говоря. Вообщем мы как всегда отстаем от западных Компаниях - у них достаточно большой спектр направлений (отраслей) работы Компаний (вне зависимости от оборотов денежных средств) возможен только при наличие сертификата о соответствие структуры информационой безопасности (а если точнее всей структуры бизнеса - т.к у них ИБ - это часть бизнес процессов) Компании скажем стандарту ISO 27001. Хотя у нас в крупных Компаниях и корпорациях уровень значимости ИБ соответствует западному.
HR-менеджерам - донесите вашим директорам что CISO и CSO должны получать более достойные з\п чем сейчас есть на Новосибирском рынке труда.
Если конечно вы заинтересованы в стабильности вашего бизнеса...
Молодым и будущем CISO - учитесь, сдавайте экзамены на CISSP и COMPTia+ Sec, сертифицируйтесь по линейкам продуктов ведущих вендоров-поставщиков рещений по ИБ и внедряйте решения в работе, не забывая о административных и процедурных методах ИБ
Насколько в Нске востребована эта профессия?А вы учитесь на нее, или имеете реальный опыт работы по этой тематики?
Тем конторам которым это надо обращаются в ФСБ или специализированные фирмы лицензированные ФСБ/ФАПСИ, либо переманивают оттуда к себе специалистов, хотя требуемый уровень защиты информации может быть разный - возможно где-то подойдет просто админ прочитавший книжку "Безопасность для чайников"
У нас в городе учили информационной безопасности в НТГУ на АВТФ кафедре Защиты информации - но ее закрыли, и уже давно (причины или выпускники не востребованы, либо у них было много проблем и скандалов (там какието два брата особенно часто фигурировали) как раз с ФСБ т.к. там вроде по их мнению студентам давали лишнего, возможно просто не хотели конкуренции)
начинаю работать после 5курса, имея образование "математика-программиста" 
осознаю, что тут много интересного, и в целом тут можно учиться и развиваться. Аспектов ИБ много, однако много приходиться разбирать самому. Вот и думаю, стоит ли овчинка выделки.
осознаю, что тут много интересного, и в целом тут можно учиться и развиваться. Аспектов ИБ много, однако много приходиться разбирать самому. Вот и думаю, стоит ли овчинка выделки.Сейчас читают
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
315889
227
Перерегистрация авто
101124
21
Бездомный кот. Нужны советы и моральная поддержка.
6167
89
Вы уж простите мое высокомерие, но студент-выпускник, тем более математик-програмист по специальности ника не может быть нормальным специалистом по ИБ, особенно в том виде в каком это описал old_scotch, т.е. я имею ввиду CISO.
Одних технических знаний для этого ой как мало.
Топикастеру совет -если вам интересно данное направление - учитесь и развивайтесь, без работы точно не останетесь. Только начинать надо скромнее - с простого сисадмина или системного инженера и по ходу работы специализироваться на безопасности. Как уже правильно советовали разбираться с продуктами основных вендоров, сдавать экзамены на сертификаты и т.д. -это путь технического специалиста.
Если больше привлекает "административная" сторона, то даже не знаю что посоветовать, может и правда пойти в ФСБ поработать?
Одних технических знаний для этого ой как мало.
Топикастеру совет -если вам интересно данное направление - учитесь и развивайтесь, без работы точно не останетесь. Только начинать надо скромнее - с простого сисадмина или системного инженера и по ходу работы специализироваться на безопасности. Как уже правильно советовали разбираться с продуктами основных вендоров, сдавать экзамены на сертификаты и т.д. -это путь технического специалиста.
Если больше привлекает "административная" сторона, то даже не знаю что посоветовать, может и правда пойти в ФСБ поработать?
Я бы сказал, что очень слабо востребованна.
Сам заканчиваю щас АВТФ НГТУ по специальности ИБ (кстати кафедру не закрыли, можно сказать цветет и процветает, там были попытки, но потом восстановили),и уже 3 года работаю, правда админом, дак вот за три года толковых вакансий общедоступных видел 3 или 4,конечно не каждый день просматриваю, но все таки, на одну даже взяли,но не пошел, по зп не сошлись. А щас вот если сегодня посмотреть, то 3 вакансии по данной тематики на одном крупной поисковой сайте по работе. Так что можно дерзать, вакансий мало, но и специалистов то тоже не много, половина выпускников пойдут 100% не по специальности.
И полностью согласен с old_scotch, расписал все по полочках. old_scotch Вы сами имеете сертификаты какие либо?
Сам процесс прохождения сложен, можно ли унас пройти в Новосибирске?
Сам заканчиваю щас АВТФ НГТУ по специальности ИБ (кстати кафедру не закрыли, можно сказать цветет и процветает, там были попытки, но потом восстановили),и уже 3 года работаю, правда админом, дак вот за три года толковых вакансий общедоступных видел 3 или 4,конечно не каждый день просматриваю, но все таки, на одну даже взяли,но не пошел, по зп не сошлись. А щас вот если сегодня посмотреть, то 3 вакансии по данной тематики на одном крупной поисковой сайте по работе. Так что можно дерзать, вакансий мало, но и специалистов то тоже не много, половина выпускников пойдут 100% не по специальности.
И полностью согласен с old_scotch, расписал все по полочках. old_scotch Вы сами имеете сертификаты какие либо?
Сам процесс прохождения сложен, можно ли унас пройти в Новосибирске?
кстати кафедру не закрыли, можно сказать цветет и процветает, там были попытки, но потом восстановили
ога, извините, оказалось теперь есть новая кафедра АСИБ («Автономных систем и информационная безопасность»), но и там чего-то неспокойно) - http://www.energy.nsk.ru/2/1119_1.htm
old_scotch
junior
Учебные центры, проводящие курсы по ИБ все сосредоточены в Москве и в Питере. Это касается как курсов по сертификации на CISSP ,CompTIA Sec(они кстати по большей части на английском) , так и по продуктам вендоров - поставщиков продуктов по ИБ (CheckPoint, Cisco, Juniper, ISS, Mcafee,Symantec, Kaspersky и итд). Исключение состовляет только Cisco - на очень хорошем уровне преподают в Сибинфоцентре (Новосибирск) (правда расматривается не вся линейка оборудования). Цены в среднем (вцелом по курсам по ИБ) в районе 40000 рублей за курс+ экзамен на сертификацию. На эту тему лучше почитать (через google.ru). Можно заниматься самообразованием - затем идти в центр тестирования и сдавать экзамен на сертификат. Правда ни один сертификат не заменит реальный опыт рааботы в кризисных ситуация и при возникновения инцидентов.
Yrik123
member
Кто бы спорил про опыт..
Все как раз приходит с опытом..А обучение нужно для получения знаний..Я по себе сказать могу, что учеба 5 лет в универе, мне нчиего не дала, кроме одного предмета, где реально преподаватель был не теоретик,а человек который работает в этой сфере. Все остальное туфта.
И могу сказать еще точнее, если бы не работал одновременно с учебой, был бы ваще полным нулем..А так хоть что то знаю, да и понимаю на практике..
Все как раз приходит с опытом..А обучение нужно для получения знаний..Я по себе сказать могу, что учеба 5 лет в универе, мне нчиего не дала, кроме одного предмета, где реально преподаватель был не теоретик,а человек который работает в этой сфере. Все остальное туфта.
И могу сказать еще точнее, если бы не работал одновременно с учебой, был бы ваще полным нулем..А так хоть что то знаю, да и понимаю на практике..
http://job.ngs.ru/vacancies/819480/
возможно данная вакансия может быть интересна для специалистов в сфере информационной безопасности
возможно данная вакансия может быть интересна для специалистов в сфере информационной безопасности
http://job.ngs.ru/vacancies/819480/о да, софтлайн убьет в вас спеца по иб)))
возможно данная вакансия может быть интересна для специалистов в сфере информационной безопасности
ТОП 5
1
2
3
4