18 сентября, вторник 18:23
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Информационная безопасность: поиск работы

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Информационная безопасность: поиск работы

    Уважаемые форумчане! Я только недавно работаю в области ИБ и сейчас подумываю о смене работы. Может кто из вас посоветует какое-нибудь кадровое агенство для поиска работы для менеджера по ИБ?

  • #2
    На Head Hunter ИБ широко представлено.

    Комментарий


    • #3
      Сообщение от box_roller Посмотреть сообщение
      На Head Hunter ИБ широко представлено.
      http://www.personalsb.ru/

      Комментарий


      • #4
        2Terufer Вы можете здесь разместить резюме, возможно участникам требуються сотрудники

        Комментарий


        • #5
          2Terufer Вы можете здесь разместить резюме, возможно участникам требуються сотрудники

          На форуме не можете... правила запрещают.
          Здесь можете: http://p.bankir.ru/index.php?nid=8&p=7

          Комментарий


          • #6
            На банкире разместите резюме
            http://p.bankir.ru/index.php?kw=&t=0...=0&s=0&e=0&p=3 - вакансии по иб
            http://p.bankir.ru/index.php?kw=&t=0...&ed=0&tc=0&p=4 - резюме

            Комментарий


            • #7
              Напишу про вторую часть названия темы: (советы по поиску работы) .

              В 90% компаниях, что открывают вакансии по ИБ, на собеседованиях не стоит говорить о PDCA, бизнес целях ИБ, моделях зрелости и тому подобную "лабуду". Этого не оценят.. и даже могут вас испугаться. Их уровень понимания ИБ находится на стадии дележа зон влияния с ИТ и СБ, и безоговорочное включение ИБ в одну из этих структур.

              Соответственно в оставшихся 10% желательно знать и хорошо разбираться в PDCA, бизнес целях, aris, itil, моделях зрелости и т.д.

              В непродвинутых по ИБ компаниях (те 90%), в среднем более выгодные финансовые условия. Думаю, это возникает из-за их непродвинутости - незнакомством с предметом оценки.

              Профессиональное и правильное описание вакансии, ещё ни о чем не говорит. Многие работодатели используют copy/past и сами не могут объяснить написанные ими требования.


              зы Данная статистика получена из собственного опыта.
              зыы Желаю УДАЧИ в поиске хорошей job

              Комментарий


              • #8
                Сообщение от box_roller Посмотреть сообщение
                Напишу про вторую часть
                названия темы: (советы по поиску работы)
                Вежливо интересуюсь, а какой тип компаний входит в эти 10 %?
                Системные интеграторы, западные филиалы компаний... Или особой зависимости нет?

                Комментарий


                • #9
                  Сообщение от security_user Посмотреть сообщение
                  Вежливо интересуюсь, а какой тип компаний входит в эти 10 %?
                  Системные интеграторы, западные филиалы компаний... Или особой зависимости нет?
                  В них входят и системные интеграторы, и отечественные компании. За филиалы не знаю... пока не довелось побывать

                  Комментарий


                  • #10
                    2box_roller Можно по этой теме статью целую написать

                    Комментарий


                    • #11
                      К слову: Искать работу в области ИБ надо только после МИНИМУМ 2-3 лет работы на предыдущем месте. Только за этот период можно сдвинуть застарелые механизмы и направить их в правильное русло. Только через 2-3 года можно понять, дали всходы посаженные зерна ;-) Уход до этого срока бессмысленен по сути.

                      Комментарий


                      • #12
                        К слову вопрос.
                        В резюме обычно надо писать достижения/проекты, которые совершил/участвовать на прошлом месте работы. Нюанс работы специалиста по ИБ в том, что эти достижения/проекты, являсь частью СУИБ, в целом являются конфиденциальной информацией.

                        Как же тогда писать об этом в резюме? Ибо профессиональная этика все таки не позволяет писать такое даже в отношении прошлых работодателей.

                        Комментарий


                        • #13
                          А что там секретного-то? Проекты по повышению осведомленности пользователей? Проекты по внедрению ISO 27001? Проекты по защите ДБО? Сам факт участия в таких проектах не секрет - этим может "похвастаться" любая компания. Детали в резюме все равно писать не надо. А вот если вам есть чем похвастаться в конкретных цифрах (например, эффект от внедрения руководимой вами программы повышения осведомленности - 87% всех сотрудников сдало экзамен по основам ИБ), то почему нет? Это не тайна. Другое дело, если таких проектов нет и шла обычная рутина - обработка заявок пользователей, контроль за ACL на МСЭ, обновление сигнатур на IPS, управление ключами и т.п. То тут все равно нечем "хвастать" - достижений почти нет ;-(

                          Комментарий


                          • #14
                            Сообщение от Алексей Лукацкий Посмотреть сообщение
                            Другое дело, если таких проектов нет и шла обычная рутина - обработка заявок пользователей, контроль за ACL на МСЭ, обновление сигнатур на IPS, управление ключами и т.п. То тут все равно нечем "хвастать" - достижений почти нет ;-(
                            Почему достижений нет?
                            Можно похвастать, что не "развалил" то что было!!!
                            Стабильность в ответственной работе - тоже достижение.

                            Комментарий


                            • #15
                              Ну когда процесс создания СУИБ давно завершен, тогда действительно, остается, что рутина.

                              А если СУИБ в процессе развертывания...
                              "Разработана концепция работы с персоналом (для ИБ)"
                              "Развернута СКЗИ ХХХ"
                              "Налажена система аудита критичных элементов ИТ-инфраструктуры"
                              и т.п.

                              "Такое" безопаснику в резюме писать допустимо?

                              А то однажды видел у одного в разделе "профессиональные обязанности" - "разглашению не подлежит"

                              Комментарий


                              • #16
                                security_user Ну когда процесс создания СУИБ давно завершен, тогда действительно, остается, что рутина

                                К счастью это состояние недостижимо ;-)

                                Разработана концепция работы с персоналом

                                Если только разработана писать такое в резюме не стоит. Ее же надо внедрить, а не разработать. А если она внедрена, то должна дать какие-то результаты.

                                Развернута СКЗИ ХХХ

                                Это в перечень софта, с которым есть опыт работы.

                                "Такое" безопаснику в резюме писать допустимо?

                                Допустимо то, что поможет делу. Проведите предварительную разведку, побудьте хакером и выясните про работодателя все. Исходя из этого можно уже и резюме составлять.

                                Комментарий


                                • #17
                                  Сообщение от security_user Посмотреть сообщение
                                  А то однажды видел у одного в разделе "профессиональные обязанности" - "разглашению не подлежит"
                                  Бывает и такое У большинства профессиональных криптографов в резюме/трудовой вы увидите 20 службы в ВС. На словах он вам, конечно, расскажет, чем занимался, а вот писать в резюме что-то более детальное ему нельзя.

                                  Комментарий


                                  • #18
                                    Сообщение от malotavr Посмотреть сообщение
                                    Бывает и такое У большинства профессиональных криптографов в резюме/трудовой вы увидите 20 службы в ВС. На словах он вам, конечно, расскажет, чем занимался, а вот писать в резюме что-то более детальное ему нельзя.
                                    Я полностью согласен с автором предыдущего письма. Человек, который проработал в спецслужбах, причем там он руководствовался всеми известными стандартами, по крайней мере использовал как методику, может только в общих чертах указывать что-то конкретное в своем резюме, ведь любая конкретика - это разглашение гос. тайны.
                                    А те соискатели на вакансии по ИБ, которые раписывают в своих резюме все, что было сделано, достигнуто, внедрено на предыдущем (текущем) месте работы скорее всего разгласили сведения, подпадающие под перечень КТ. Грошь цена таким сотрудникам, потому что основная задача специалиста по ИБ, в отличии от ИТ-безопасника защита секретов компании,их доступности и целостности.

                                    И вообще мне кажется, что в большинстве случаев работадатели не различают ИТ-безопасность и ИБ. Достаточно их спросить, а сисадмин и администратор у вас одно лицо, получаешь ответ, что да. А вы зарегистрировались как оператор персональных данных, как того требует закон? Получаешь выпученные глаза и фразу типа - "А зачем, у нас хорошая СУБД".

                                    Комментарий


                                    • #19
                                      А вы зарегистрировались как оператор персональных данных, как того требует закон? Получаешь выпученные глаза и фразу типа - "А зачем, у нас хорошая СУБД".

                                      Точно так

                                      Комментарий


                                      • #20
                                        Сообщение от Terufer Посмотреть сообщение
                                        Я полностью согласен с автором предыдущего письма. Человек, который проработал в спецслужбах, причем там он руководствовался всеми известными стандартами, по крайней мере использовал как методику, может только в общих чертах указывать что-то конкретное в своем резюме, ведь любая конкретика - это разглашение гос. тайны.
                                        А те соискатели на вакансии по ИБ, которые раписывают в своих резюме все, что было сделано, достигнуто, внедрено на предыдущем (текущем) месте работы скорее всего разгласили сведения, подпадающие под перечень КТ. Грошь цена таким сотрудникам, потому что основная задача специалиста по ИБ, в отличии от ИТ-безопасника защита секретов компании,их доступности и целостности.

                                        И вообще мне кажется, что в большинстве случаев работадатели не различают ИТ-безопасность и ИБ. Достаточно их спросить, а сисадмин и администратор у вас одно лицо, получаешь ответ, что да. А вы зарегистрировались как оператор персональных данных, как того требует закон? Получаешь выпученные глаза и фразу типа - "А зачем, у нас хорошая СУБД".

                                        Собственно, руководствуясь примерно такими же принципами, я и задал вопрос по этой теме

                                        Комментарий


                                        • #21
                                          Где найти работу специалисту по защите информации?

                                          Комментарий


                                          • #22
                                            hh.ru
                                            Спрос на спецов сейчас есть.

                                            Комментарий


                                            • #23
                                              Сообщение от alina355 Посмотреть сообщение
                                              Где найти работу специалисту по защите информации?
                                              Ищете? Пишите на почту или B-mail.
                                              Вакансии есть.

                                              Комментарий


                                              • #24
                                                Как вариант: http://dom.bankir.ru/showpost.php?p=2258750&postcount=3

                                                Комментарий


                                                • #25
                                                  Сообщение от griboff Посмотреть сообщение
                                                  Ищете? Пишите на почту или B-mail.
                                                  Вакансии есть.
                                                  Отправила резюме на B-mail/

                                                  Комментарий


                                                  • #26
                                                    Уважаемые форумчане! Сколько требуется времени, чтобы найти работу по защите информации? Никто не сталкивался с такой проблемой?

                                                    Комментарий


                                                    • #27
                                                      Смотря кем и на сколько

                                                      Комментарий


                                                      • #28
                                                        Хорошего спеца оторвут с руками в течение двух недель после размещения резюме на общедоступном ресурсе.

                                                        Комментарий


                                                        • #29
                                                          2sunny Полностью солидарен

                                                          2box_roller
                                                          Напишу про вторую часть названия темы: (советы по поиску работы)
                                                          Я хотел бы с другой стороны написать.
                                                          1. Специалистов по ИБ очень мало. Те которые есть уходят как горячие пирожки. Звонишь специалисту, резюме вышло позавчера - человек уже устроился.
                                                          2. Часто специалист может просто забить и не появиться на собеседовании(видимо по первой причине).
                                                          3. По закону подлости когда нужен специалист, его очень трудно найти.

                                                          На выбор специалиста по ИБ влияют многие факторы, в том числе ЗП и должность на которую берут специалиста.

                                                          Достойная альтернатива ИБ специалисту - ИТ специалист.

                                                          Комментарий


                                                          • #30
                                                            Вышло очередное исследование:
                                                            http://bankir.ru/analytics/infosec/480/136363
                                                            Тема вакансий/специалистов и их отсутствия раскрыта.

                                                            ps Стоит ли доверять этому исследованию? )))

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X