Да не нужны они, если честно. наш сервер за границей. В НСК только рабочие станции. Зачем нам спец по безопасности?

а сервер с базой данных тож за бугор? Например - банковский. ФИО, паспортные данные, номера карт/счетов/сберкнижек, список транзакций итд?
уморили

про банки никто не говорил.

Похоже люд понял Ваш вопрос узко. В смысле ИБ - это только компьютерная сеть: интернет и студент, который научился выговаривать слова файрволл, туннель, впн, нат, нмап и т.п. В начале пути почти все студенты начинают считать себя хакерами, а потом "специалистами по ИБ"
Если смотреть шире (в случае когда ИБ - это почти СБ), то таких специалистов-универсалов, пожалуй, не бывает. Это как правило отдел, куда входят в том числе те, кто работал в органах или армии и имеет опыт работы с живыми людьми. Такие отделы по силам кормить только большим компаниям. И, есть подозрение, за персоналом в кадровые агентства они не обращаются. Это должны быть СВОИ люди.
В маленьких же конторах ИБ занимаются владельцы-соучредители с бухгалтером и студентом-админом. Тут хоть кем назовись - менеджером по ИБ, главным мега-супер-администратором по сетевой и финансовой безопасности, зам директора по ИБ/АйТи. Но ЗП среднего админа не переплюнешь...

Задавая такой вопрос вы в первую очередь показываете то, что не умеете не только защищать информацию но и её получать.
Так что учитесь!

Шустро вы выводы делаете. По вашему любой специалист задающий подобный вопрос вовсе и не специалист своего дела. Подумайте над своей логикой
Достаточно посмотреть питерские и столичные предложения (черех сайты, специализированные кадровые агенства и тп). Очень много топовых компаний, причем из абсолютно различных отраслей, ищут себе от аналитика, аудитора до руководителя ИБ. И это реальные вакансии, и если ты хороший спец, даже без звания CISSP - тебя оторвут с руками-ногами. На себе проверяно.. а в Н-ске ну нет такого ...

Если смотреть шире (в случае когда ИБ - это почти СБ), то таких специалистов-универсалов, пожалуй, не бывает. Это как правило отдел, куда входят в том числе те, кто работал в органах или армии и имеет опыт работы с живыми людьми. Такие отделы по силам кормить только большим компаниям. И, есть подозрение, за персоналом в кадровые агентства они не обращаются. Это должны быть СВОИ люди.
В маленьких же конторах ИБ занимаются владельцы-соучредители с бухгалтером и студентом-админом.

Отдел безопасности и отдел информационной безопасности,как мне кажется , немного разные вещи. Первый сугубо силовой, и занимается физической безопасностью, защитой периметра помещий, зданий, используя различные системы физической безопасности . А второй отвечает за систему управления инф.безопасностью,которая строится на организационных, технических, технологических, административных аспектах. И соответсвенно, включает таких узких специалистов ИБ как аналитик, аудитор, сетевой безопасник... Вот интересен именно второй вариант.

По вашему любой специалист задающий подобный вопрос вовсе

Если специалист по защите информации, то да.
Это подобно повару спрашивающему на форуме рецепты борща. Вот эта логика Вам ясна?

Достаточно посмотреть питерские и столичные предложения

Можно примеры в студию?

и если ты хороший спец, даже без звания CISSP - тебя оторвут с руками-ногами. На себе проверяно

Ну тогда в чем вопрос ? Вы живете в Новосибирске, а Вам предлагают работу только в Питере, и Вам ломно туда ехать?

а в Н-ске ну нет такого

Я как человек уже не мало работающий в службе ИБ говорю, что такая информация не выставляется в инет, или Вы не можете в силу своего профессионализма понять почему?
Вакансии есть, не много, но все же есть.

Отдел безопасности и отдел информационной безопасности,как мне кажется , немного разные вещи

Не всегда это разные вещи на практике есть отдел безопасности куда входят несколько секторов, в том числе и подразделение информационой безопасности, экономической безопасности, физической безопасности, вообще Вы слушайте людей учитесь тому, чему Вас в институте не научили.

А второй отвечает за систему управления инф.безопасностью,которая строится на организационных, технических, технологических, административных аспектах

Поясните как СУИБ может строится на технических аспектах?
Да и не верно Вы представляете себе картину отдел ИБ занимается не только СУИБ, а так же внедрением контрмер. Если это написанно в учебнике, это идеал на практике это не всегда так.

И соответсвенно, включает таких узких специалистов ИБ как аналитик, аудитор, сетевой безопасник..

Еще забыли НСДшника, криптографиста, ДЛПшника, ЭЦПшника и т.д. :-)
Или по Вашему ИБ только лишь на сетях строится ?

Вот интересен именно второй вариант.

Как я понял Вы хотите работать аудитором?
Как Вы себе это представляете? Чем будите заниматься внутренним аудитом или внешним?

и на последок в этом форуме не мало безопасников со стажем, а вот такие вопросы обычно здесь задаются вчерашними или сегодняшними студентами прочитавшими много умных книг по безопасностности и мнящими в себе великих безопов :-))

Это подобно повару спрашивающему на форуме рецепты борща. Вот эта логика Вам ясна?

Нет, не ясна. Я не спрашиваю КАК ? Я интересуюсь ГДЕ? А это две разные вещи.

Можно примеры в студию?

Да, скину Вам примеры в личку, чтобы не загромождать топик

Ну тогда в чем вопрос ? Вы живете в Новосибирске, а Вам предлагают работу только в Питере, и Вам ломно туда ехать?

Повторяюсь, речь идет о Новосибирске. А причины почему именно он, давайте не будем поднимать.

такая информация не выставляется в инет, или Вы не можете в силу своего профессионализма понять почему?

Да, что Вы цепляется к моему проффесионализму. Не Вам его оценивать, оставьте эту право моему работодателю-)

Поясните как СУИБ может строится на технических аспектах?

Вообще-то механизмы защиты программно-технического уровня являются одними из важных при построении СУИБ

Да и не верно Вы представляете себе картину отдел ИБ занимается не только СУИБ, а так же внедрением контрмер.

Как Вы знаете , внедрение контрмер направлено на снижение риска до приемлимого уровня. А чтобы эти риски выявить, необходимо их для начала идентифицировать, затем проанализировать . И это все часть процесса СУИБ. У меня прям вопрос назрел, что для вас есть СУИБ?

Как я понял Вы хотите работать аудитором? Как Вы себе это представляете? Чем будите заниматься внутренним аудитом или внешним?

Нет, не хочу , но как- отлично себе представляю.

а вот такие вопросы обычно здесь задаются вчерашними или сегодняшними студентами прочитавшими много умных книг...

Прошу Вас, оставьте эти Ваши нелепые заключения, они как минимум не по теме.

Я иногда диву даюсь. С какой лёгкостью Татьяна "сливает" информацию. Суммы по заказам, конфигурации серверов на хостинге, стоимость своего договора. Вот уж кого проблемы с ИБ, так это у Татьяны.
Татьяна, Вы уж тогда учётные данные дайте по вашему хостинговому договору. А!? А мы всем форумом потестим...
Не, проще сделаем, весь ваш трафик снимать будем.

Это подобно повару спрашивающему на форуме рецепты борща. Вот эта логика Вам ясна?

Мне неясна логика. И, вообще, эта логика только Вам ясна.

То, что человек интересуется, обсуждает, перечитывает, спрашивает, совершентсвуется - не говорит о том, что он неспециалист.

PS
Рецептов приготовления борща - сотни.
И по одному и тому же рецепту выходят совершенно разные результаты.