Похоже люд понял Ваш вопрос узко. В смысле ИБ - это только компьютерная сеть: интернет и студент, который научился выговаривать слова файрволл, туннель, впн, нат, нмап и т.п. В начале пути почти все студенты начинают считать себя хакерами, а потом "специалистами по ИБ"
Если смотреть шире (в случае когда ИБ - это почти СБ), то таких специалистов-универсалов, пожалуй, не бывает. Это как правило отдел, куда входят в том числе те, кто работал в органах или армии и имеет опыт работы с живыми людьми. Такие отделы по силам кормить только большим компаниям. И, есть подозрение, за персоналом в кадровые агентства они не обращаются. Это должны быть СВОИ люди.
В маленьких же конторах ИБ занимаются владельцы-соучредители с бухгалтером и студентом-админом. Тут хоть кем назовись - менеджером по ИБ, главным мега-супер-администратором по сетевой и финансовой безопасности, зам директора по ИБ/АйТи. Но ЗП среднего админа не переплюнешь...
В ответ на: Задавая такой вопрос вы в первую очередь показываете то, что не умеете не только защищать информацию но и её получать.
Так что учитесь!
Шустро вы выводы делаете. По вашему любой специалист задающий подобный вопрос вовсе и не специалист своего дела. Подумайте над своей логикой
Достаточно посмотреть питерские и столичные предложения (черех сайты, специализированные кадровые агенства и тп). Очень много топовых компаний, причем из абсолютно различных отраслей, ищут себе от аналитика, аудитора до руководителя ИБ. И это реальные вакансии, и если ты хороший спец, даже без звания CISSP - тебя оторвут с руками-ногами. На себе проверяно.. а в Н-ске ну нет такого ...
В ответ на: Если смотреть шире (в случае когда ИБ - это почти СБ), то таких специалистов-универсалов, пожалуй, не бывает. Это как правило отдел, куда входят в том числе те, кто работал в органах или армии и имеет опыт работы с живыми людьми. Такие отделы по силам кормить только большим компаниям. И, есть подозрение, за персоналом в кадровые агентства они не обращаются. Это должны быть СВОИ люди.
В маленьких же конторах ИБ занимаются владельцы-соучредители с бухгалтером и студентом-админом.
Отдел безопасности и отдел информационной безопасности,как мне кажется , немного разные вещи. Первый сугубо силовой, и занимается физической безопасностью, защитой периметра помещий, зданий, используя различные системы физической безопасности . А второй отвечает за систему управления инф.безопасностью,которая строится на организационных, технических, технологических, административных аспектах. И соответсвенно, включает таких узких специалистов ИБ как аналитик, аудитор, сетевой безопасник... Вот интересен именно второй вариант.
В ответ на: По вашему любой специалист задающий подобный вопрос вовсе
Если специалист по защите информации, то да.
Это подобно повару спрашивающему на форуме рецепты борща. Вот эта логика Вам ясна?
В ответ на: Достаточно посмотреть питерские и столичные предложения
Можно примеры в студию?
В ответ на: и если ты хороший спец, даже без звания CISSP - тебя оторвут с руками-ногами. На себе проверяно
Ну тогда в чем вопрос ? Вы живете в Новосибирске, а Вам предлагают работу только в Питере, и Вам ломно туда ехать?
В ответ на: а в Н-ске ну нет такого
Я как человек уже не мало работающий в службе ИБ говорю, что такая информация не выставляется в инет, или Вы не можете в силу своего профессионализма понять почему?
Вакансии есть, не много, но все же есть.
Запретите мне-я торчу на одном и том же
Запретите мне- всё равно уже кайф прошел
В ответ на: Отдел безопасности и отдел информационной безопасности,как мне кажется , немного разные вещи
Не всегда это разные вещи на практике есть отдел безопасности куда входят несколько секторов, в том числе и подразделение информационой безопасности, экономической безопасности, физической безопасности, вообще Вы слушайте людей учитесь тому, чему Вас в институте не научили.
В ответ на: А второй отвечает за систему управления инф.безопасностью,которая строится на организационных, технических, технологических, административных аспектах
Поясните как СУИБ может строится на технических аспектах?
Да и не верно Вы представляете себе картину отдел ИБ занимается не только СУИБ, а так же внедрением контрмер. Если это написанно в учебнике, это идеал на практике это не всегда так.
В ответ на: И соответсвенно, включает таких узких специалистов ИБ как аналитик, аудитор, сетевой безопасник..
Еще забыли НСДшника, криптографиста, ДЛПшника, ЭЦПшника и т.д. :-)
Или по Вашему ИБ только лишь на сетях строится ?
В ответ на: Вот интересен именно второй вариант.
Как я понял Вы хотите работать аудитором?
Как Вы себе это представляете? Чем будите заниматься внутренним аудитом или внешним?
и на последок в этом форуме не мало безопасников со стажем, а вот такие вопросы обычно здесь задаются вчерашними или сегодняшними студентами прочитавшими много умных книг по безопасностности и мнящими в себе великих безопов :-))
Запретите мне-я торчу на одном и том же
Запретите мне- всё равно уже кайф прошел
В ответ на: Поясните как СУИБ может строится на технических аспектах?
Вообще-то механизмы защиты программно-технического уровня являются одними из важных при построении СУИБ
В ответ на: Да и не верно Вы представляете себе картину отдел ИБ занимается не только СУИБ, а так же внедрением контрмер.
Как Вы знаете , внедрение контрмер направлено на снижение риска до приемлимого уровня. А чтобы эти риски выявить, необходимо их для начала идентифицировать, затем проанализировать . И это все часть процесса СУИБ. У меня прям вопрос назрел, что для вас есть СУИБ?
В ответ на: Как я понял Вы хотите работать аудитором? Как Вы себе это представляете? Чем будите заниматься внутренним аудитом или внешним?
Нет, не хочу , но как- отлично себе представляю.
В ответ на: а вот такие вопросы обычно здесь задаются вчерашними или сегодняшними студентами прочитавшими много умных книг...
Прошу Вас, оставьте эти Ваши нелепые заключения, они как минимум не по теме.
Я иногда диву даюсь. С какой лёгкостью Татьяна "сливает" информацию. Суммы по заказам, конфигурации серверов на хостинге, стоимость своего договора. Вот уж кого проблемы с ИБ, так это у Татьяны.
Татьяна, Вы уж тогда учётные данные дайте по вашему хостинговому договору. А!? А мы всем форумом потестим...
Не, проще сделаем, весь ваш трафик снимать будем.