хотелось бы услышать мнение кого-нибудь из крупных организаций по вопросам:
1. Нужны ли сейчас специалисты по информационной безопасности? Если да, то где?
2. Перспективы для таких специалистов?
3. Работа со спецтехникой: куда попытаться устроиться?
***
Своё мнение:
1. В стране кризис, такие специалисты нужны практически только в госструктурах. Плюс к этому, пресловутый закон о персональных данных - всеобщая аттестация, а, следовательно, понадобятся люди для работы со всякими бумажками.
2. Перспективы в ближайшем будущем достаточно туманны. Не думаю, что скоро будет потребность в защите информации(в полном смысле, а не "урезанные" варианты типа сис. администрирования).
3. Вариант с ФСБ - там есть какой-то департамент... Какие ещё могут быть варианты?
***
Буду рад любым обсуждениям по теме.

в интеграторах есть спрос на спецов по инф безопасности. только спецов нет.

только спецов нет.

А спрос то есть на них? Насколько я знаю, как-то не очень. И тут как замкнутый круг. Будь ты хоть каким сертифицированным и опытным зубром, во всяких "сибирьтелекомах" вопросы решаются сами знаете как...

в СТК может и нет спроса, хотя с новым ФЗ возможно появится потребность..

мы вакансию уже 2 месяца закрыть не можем, но у нас своя специфика - требуются уже с хорошим опытом аналитики.

А вы кто, если не секрет? Можно в личку, опять же если не секрет
Сам так же имею отношение к "безопасности"

можно ссылочку на вакансию?

Нужны ли сейчас специалисты по информационной безопасности?

Да нужны специалисты, и именно специалисты а не то кто когда где то что то слышал в институте рассказывал.
Нужны повсеместно, мне заказчики раз в месяц задают вопросы нет ли кого на примете из нормальных специалистов:-).
2. Перспективы для работы большие общество только сейчас выходит на достаточный уровень зрелости.
3. Работа со спецтехником возможно лишь только в крупных организация интеграторах.

Ваше мнение
1. Не совсем верно, поскольку после госструктур уже подтягиваются и комерческие структуры (про всеобщую аттестацию это Вам кто рассказал? Сами придумали? Нормативные документы Вам неплохо было бы и почитать). Про кризис забудьте у меня работы прибавляется с невероятной скоростью и расширение штата планомерно происходит.
2. Перспективы да туманные потому что выбор большой сильно, потребность в специалистах имеено в специалистах сейчас нарастает очень сильно как ком. Однако если уровень специалиста подходит только под урезанный вариант типа системного администрирования его не возьмут в безопасность.
3 Про контору здесь писать не буду хотя соображения имею.

а чтобы стать специалистом, нужен достаточный опыт. а где его взять? может кто-нибудь возьмёт стажёром?
всеобщая аттестация - имелись в виду операторы персональных данных(соответствующей категории), которые обязаны пройти аттестацию

1. В стране кризис, такие специалисты нужны практически только в госструктурах. Плюс к этому, пресловутый закон о персональных данных - всеобщая аттестация, а, следовательно, понадобятся люди для работы со всякими бумажками

В гос или фед?
Не понял, как закон о перс.данных связан со всеобщей аттестацией?

И, ваще, я о всеобщей впервые слышу!
Для её проведения необходимо иметь чётко прописанные должностные обязанности и интсрукции, а этого в госструктурах днём с огнём не сыщешь!
Вся система развалится, если их начать систематически прописsdать и чего-то там gj нимпо ебовать требовать

И, почему с бумажками???
Вроде, защита персональных данных сводится не к бумагопроизводству,
а, в первую очередь, исключению задействования бумаг для персональных данных!

Доступ к бумагам, ведь, никак не проконтролировать и не защитить, даже теоретически!
Ну, как же можно узнать, что кто-то прочитал или заснял на фотоплёнку секретную бумагу?

всеобщая аттестация - имелись в виду операторы персональных данных(соответствующей категории), которые обязаны пройти аттестацию

Тавтология какая-то!
Какие же они операторы "персональных данных", если не сертифицированны?

называйте как хотите - гос или фед... я имею в виду всякие налоговые инспекции и тп.
закон о персональных данных обязывает операторов привести свои информационные системы в соответствие требованиям.
почему с бумажками? да потому что нужно быть в теме - изучить закон, рекомендации контролирующих органов и тп, грамотно написать уведомление.
Вы чего как в первый раз-то?
это что касается операторов персональных данных.
существуют также и те, кто будет строить системы защиты(работать как бы не с бумажками) и сдавать их. это другой тип, но туда сложнее попасть(лицензиаты ФСТЭК)
информация на бумажках, которую нужно защищать тут совершенно не при чём.

Оператор персональных данных (согласно закону РФ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
чтобы быть оператором ПД нужно всего лишь обрабатывать эти ПД. где там тавтология я не увидел.

Ну, тавтология в том, что если не сертифицированны - значит не имеют право работать с ПД ==> т.е. изначально не являются оператором ПД, по определению оператора ПД

оператором он является лишь только потому, что обрабатывает ПД...
это всё отступление от темы топика.
лучше про работодателей чего-нибудь путнего написать. можно в личку
и вот ещё что: те, кто отписывается, не могли бы назвать свой статус(хотя бы должность) или причастность к теме данного топика. спасибо!