V
"
или обеспечением информационной безопасности субъекта критической информационной инфраструктуры в целом."НЕ допускается это)
Size: a a a
2020 March 20
B
Не думаю что эникеи придут в иб, одно дело знать и мочь администрировать сзи другое эникей
ИБ-эникеи
AC
Не думаю что эникеи придут в иб, одно дело знать и мочь администрировать сзи другое эникей
Эникей в ИБ - это проектирование + пентест + администрирование и т.п.
B
НЕ допускается это)
не внимательно читаете
B
и не экстраполируете свою логику на всю страну
KE
Организация очень маленькая, штат 40 человек
B
откуда возьмется столько людей и денег что бы нагородить отдельно спецов по ИБ КИИ на каждом ЗОКИИ?
AC
откуда возьмется столько людей и денег что бы нагородить отдельно спецов по ИБ КИИ на каждом ЗОКИИ?
ФСТЭК знает :)
ВЦ
Эникей в ИБ - это проектирование + пентест + администрирование и т.п.
А что, так сложно это в одном мозгу удержать? Всё равно софт весьма специфичен на мой взгляд )
V
и не экстраполируете свою логику на всю страну
это не моя логика, это заключение лицензиата фстэк)
B
это не моя логика, это заключение лицензиата фстэк)
их тысячи, у каждого своя логика
V
их тысячи, у каждого своя логика
возможно)
AC
А что, так сложно это в одном мозгу удержать? Всё равно софт весьма специфичен на мой взгляд )
Зависит от размера организации и серьезности подхода, имхо
ВЦ
Зависит от размера организации и серьезности подхода, имхо
от размера организации, да, соглашусь, ну и от специфики производства
B
А что, так сложно это в одном мозгу удержать? Всё равно софт весьма специфичен на мой взгляд )
да, есть порядка 50 классов СЗИ, соответственно минимум 2500 политик в СЗИ (по 50 в каждой)
B
хороший поинт, флуд в @cyberoffru
ВЦ
да, есть порядка 50 классов СЗИ, соответственно минимум 2500 политик в СЗИ (по 50 в каждой)
ну на изусть их все не один работодатель не спрашивает вроде, уже хорошо то что в них человек сможет ориентироваться
B
ну на изусть их все не один работодатель не спрашивает вроде, уже хорошо то что в них человек сможет ориентироваться
да и ориентироваться сложно, 50 видов, 250 производителей, 750 редакций
JD
Kokareva Ekaterina
Добрый вечер! В НКО (Москва) требуется начальник ОИБ.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Резюме на адрес: mail@nkoerp.ru
Обязанности:
Разработка внутренних нормативных документов по ИБ, защите ПДн, защите КИИ, контроль актуальности и обеспечение их исполнения,
Администрирование и обеспечение бесперебойной работы технических и программных средств обеспечения информационной безопасности, мониторинг событий.
Администрирование PKI НКО, обеспечение электронного документооборота ключами ЭП.
Мониторинг уязвимостей ПО, выявление в информационных системах НКО и их устранение, взаимодействие с ФинЦерт Банка России.
Взаимодействие с Банком России, платежными системами в части обеспечения ИБ и СКЗИ.
Взаимодействие с СЦ СМЭВ (доступ к ВС, управление сертификатами), ЕСИА.
Организация допуска работников к информационным системам НКО, к сети Интернет, контроль корпоративной электронной почты, контроль прав пользователей, контроль прекращения допуска.
Организация и обеспечение повышения осведомленности работников НКО в области ИБ.
Рассмотрение (анализ, экспертиза) и согласование договоров, других документов, в части касающейся ИБ.
Подготовка и передача отчетности по ИБ в Банк России.
Выявление, регистрация и реагирование на инциденты ИБ, организация и проведение расследования, выработка рекомендаций по результатам расследования.
Требования:
Высшее профильное образование или высшее образование и переподготовка по информационной безопасности не менее 500 аудиторных часов.
Опыт работы по специальности не менее пяти лет в кредитной организации
Базовые знания построения корпоративных сетей (основные протоколы, маршрутизация, сегментация, защита каналов передачи данных).
Знание и опыт работы со СКЗИ (выбор, установка, настройка, поддержка пользователей), опыт криптографической защиты информации, электронного документооборота.
Опыт управления и администрирования PKI, опыт работы с корпоративным УЦ желателен.
Опыт работы со СЗИ, САВЗ (выбор, тестирование, развертывание, настройка, обновление).
Опыт работы со сканерами безопасности.
Знание Стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0-2014" СТО БР ИББС-1..2-2014"; 152-ФЗ, стандарта PCIDSS, нормативной документации ЦБ, ФСБ и т.д.;
Простите, если некорректно написано.
Так там не только про фстэк спкцифичные софты и бумажки там ещё и:
1. администрирование средств иб, мониторинг событий, расследование событий,
- базовое знание принципов построение корпоративных сетей.
Взаимно противоположные требования. Если человек не знает на хорошем уровне практичечкую иб по части корпоративных сетей, то все из первого пункта просто невозможно сделать на профессиональном уровне. Вакансию нужно читать так:
Фстэк софты + бумажки. Реальный иб по остаточнлму принципу. Так чтобы бизнесу не казалось что вы ноль. Вполне норм требования если так смотреть
1. администрирование средств иб, мониторинг событий, расследование событий,
- базовое знание принципов построение корпоративных сетей.
Взаимно противоположные требования. Если человек не знает на хорошем уровне практичечкую иб по части корпоративных сетей, то все из первого пункта просто невозможно сделать на профессиональном уровне. Вакансию нужно читать так:
Фстэк софты + бумажки. Реальный иб по остаточнлму принципу. Так чтобы бизнесу не казалось что вы ноль. Вполне норм требования если так смотреть
AP
откуда возьмется столько людей и денег что бы нагородить отдельно спецов по ИБ КИИ на каждом ЗОКИИ?
Ну ЗОКИИ подразумевает деньги. Сомнительно что бедная компания, со штатом 40 человек и оборотом в условные 10млн в месяц окажется ЗОКИИ.