A
Waf много где можно. В облаках, за кредиты ( фри)
Size: a a a
2021 May 25
A
От dlp лучше бежать подальше, имхо.
N
еще раз, речь не о пруфах для начала карьеры. Было бы странно пытаться в самом начале пытаться лезть в это все.
ES
Где лучше выучиться по ИБ с получением диплома на заочке, а лучше вообще только на удаленке? Смотрю что есть в ЦФО, пока остановился на Тульском государственном университете.
A
Да черт с ним с началом. С началом понятно и просто. И очень приятно говорить и рассуждать о начале. А дальше? Засел чел в конторе, которая особо не тратит бабки на инструменты, в лучшем случае оупенсорс. Хочет расшириться по знаниям и уйти. Сидит курсы проходит. Приходит на собес, а там- ну у вас синтетика, так не пойдет. Вы вот получите боевой опыт, покрутить реальные кейсы и приходите. Я вот удачно засел, за 2 года смог покрутить все модное, а вы чет не смогли. Он кто, лентяй получается.?
A
Это жизнь. В другой конторе не откажут. Где то придется поступиться с ЗП и поработать за 140 апсеком. Чтобы через год пройти уже на 280.
A
Золотые слова
N
при чем тут способность обучаться? Есть инженер, он пришел на первое место, покрутил там антивирус и Соболя, SIEM и DLP там нет. Взял изучил CCNA на досуге, поковырялся в стендах. Если он накрутился за год и надоело, то пошел дальше. Сразу идти и отвечать за решение, которого не знаешь и опыта нет глупо. Но можно пойти в интегратор какой-то, например, где те же штуки крутит, которые уже хорошо умеет + начинает пробовать что-то еще, может и до DLP дойдет и еще чего, раз толковый.
А если он так и сидит там 5-7-10 лет на этих антивирусах с Соболями, то да, нафиг надо.
А если он так и сидит там 5-7-10 лет на этих антивирусах с Соболями, то да, нафиг надо.
A
Ты уходишь от ответа. Я спросил другое. Ты опыт с курсов, подтвержденных дипломом, ни во что не ставишь. Только боевые задачи. Меня с этого подгорает. Чел уже знает что делать, но не использовал в рабочем режиме.
N
может некорректно выразил свои мысли, раз такое сложилось мнение. Скажем так, мне не интересно какие консерватории оканчивал и список опыта. Я смотрю список, который человек заявил в знаниях и умениях и даю конкретные вопросы или частные короткие задачи на пару минут рассказа как к ним подойти. Если человек отвечает, безотносительно курсов или опыта, то молодец. Если несет ерунду, обложившись сертификатами или годами опыта, то нам не по пути.
JD
Битва жабы и гадюки какая-то.
Может в флудилку с этим?
Может в флудилку с этим?
N
это разве не относится к обсуждению вакансий и трудоустройства?
R
Нужен спец/главный спец по ИБ в Банк.
Работать можно удаленно по таймзоне MSK.
Задачи:
1. Вторая/третья линия SOC.
2. Расследование инцидентов.
3. Администрирование средств ЗИ (SIEM, DLP, proxy, PAM, WAF, MDM).
4. Участие в проектах подразделения информационной безопасности.
Требование:
1. Практические навыки администрирования сетевого оборудования, windows и linux систем.
2. Опыт расследования инцидентов.
3. Администрирование средств ЗИ - будет плюсом.
4. Умение сопоставлять цепочки событий из siem и понимать логику атакующего - также будет плюсом.
предлагается 80 - 120 net
оформление по ТК.
от работника нужен интернет и ПК
Писать можно в телегу на @ruslanavr или на email - ruslanavr20@yandex.ru
Работать можно удаленно по таймзоне MSK.
Задачи:
1. Вторая/третья линия SOC.
2. Расследование инцидентов.
3. Администрирование средств ЗИ (SIEM, DLP, proxy, PAM, WAF, MDM).
4. Участие в проектах подразделения информационной безопасности.
Требование:
1. Практические навыки администрирования сетевого оборудования, windows и linux систем.
2. Опыт расследования инцидентов.
3. Администрирование средств ЗИ - будет плюсом.
4. Умение сопоставлять цепочки событий из siem и понимать логику атакующего - также будет плюсом.
предлагается 80 - 120 net
оформление по ТК.
от работника нужен интернет и ПК
Писать можно в телегу на @ruslanavr или на email - ruslanavr20@yandex.ru
B
чушь, 10 лет назад например кубернетеса вообще не было
NK
Переслано от Ruslan
Нужен спец/главный спец по ИБ в Банк.
Работать можно удаленно по таймзоне MSK.
Задачи:
1. Вторая/третья линия SOC.
2. Расследование инцидентов.
3. Администрирование средств ЗИ (SIEM, DLP, proxy, PAM, WAF, MDM).
4. Участие в проектах подразделения информационной безопасности.
Требование:
1. Практические навыки администрирования сетевого оборудования, windows и linux систем.
2. Опыт расследования инцидентов.
3. Администрирование средств ЗИ - будет плюсом.
4. Умение сопоставлять цепочки событий из siem и понимать логику атакующего - также будет плюсом.
предлагается 80 - 120 net
оформление по ТК.
от работника нужен интернет и ПК
Писать можно в телегу на @ruslanavr или на email - ruslanavr20@yandex.ru
Работать можно удаленно по таймзоне MSK.
Задачи:
1. Вторая/третья линия SOC.
2. Расследование инцидентов.
3. Администрирование средств ЗИ (SIEM, DLP, proxy, PAM, WAF, MDM).
4. Участие в проектах подразделения информационной безопасности.
Требование:
1. Практические навыки администрирования сетевого оборудования, windows и linux систем.
2. Опыт расследования инцидентов.
3. Администрирование средств ЗИ - будет плюсом.
4. Умение сопоставлять цепочки событий из siem и понимать логику атакующего - также будет плюсом.
предлагается 80 - 120 net
оформление по ТК.
от работника нужен интернет и ПК
Писать можно в телегу на @ruslanavr или на email - ruslanavr20@yandex.ru
N
блин, ну конечно речь про сопоставимые вещи, никто не удивляется же, что древние греки атомные станции не строили. Но сидеть 10 лет в УЦ и крутить только то, что дают там тоже как-то глупо
NY
Добрый день, коллеги. В Группу компаний финансового сектора (Москва) ведется подбор:
1. Ведущий инженер по обеспечению безопасности информации
Задачи:
Анализ и оценка рисков информационной безопасности Компании.
Аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Администрирование СЗИ: KSC, Dr.WEB, Secret Net Studio, XSpider, AlienVault, NGFW CheckPoint, UserGate, DLP Staffcop, ПАК Соболь, КриптоПро, КриптоАРМ.
Консультирование и обучение пользователей в области защиты информации;
Поддержание информационной безопасности организации;
Контроль выполнения установленных требований по информационной безопасности, выполнение плановых контрольных мероприятий.
Плановые проверки исполнительных органов государственной власти в рамках соответствия требований законодательства РФ в сфере защиты информации.
Проектирование, внедрение и мониторинг метрик ИБ.
Вилка 130-150 gross (без учета премий)
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис в 5 мин. от м. Менделеевская
2. Главный специалист по обеспечению безопасности информации
Задачи:
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Управление проектами в области информационной безопасности.
Участие в разработке проекта внедрения единой платформы СОИБ ГК.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Частичное администрирование (в основном функции контроля) СЗИ: KSC, Dr.WEB, Secret Net Studio, XSpider, AlienVault, NGFW CheckPoint, UserGate, DLP Staffcop, ПАК Соболь, КриптоПро, КриптоАРМ.
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
Вилка 160-180 gross (без учета премий)
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис в 5 мин. от м. Менделеевская
Все заинтересовавшиеся пишите в личку
1. Ведущий инженер по обеспечению безопасности информации
Задачи:
Анализ и оценка рисков информационной безопасности Компании.
Аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Администрирование СЗИ: KSC, Dr.WEB, Secret Net Studio, XSpider, AlienVault, NGFW CheckPoint, UserGate, DLP Staffcop, ПАК Соболь, КриптоПро, КриптоАРМ.
Консультирование и обучение пользователей в области защиты информации;
Поддержание информационной безопасности организации;
Контроль выполнения установленных требований по информационной безопасности, выполнение плановых контрольных мероприятий.
Плановые проверки исполнительных органов государственной власти в рамках соответствия требований законодательства РФ в сфере защиты информации.
Проектирование, внедрение и мониторинг метрик ИБ.
Вилка 130-150 gross (без учета премий)
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис в 5 мин. от м. Менделеевская
2. Главный специалист по обеспечению безопасности информации
Задачи:
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Управление проектами в области информационной безопасности.
Участие в разработке проекта внедрения единой платформы СОИБ ГК.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Частичное администрирование (в основном функции контроля) СЗИ: KSC, Dr.WEB, Secret Net Studio, XSpider, AlienVault, NGFW CheckPoint, UserGate, DLP Staffcop, ПАК Соболь, КриптоПро, КриптоАРМ.
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
Вилка 160-180 gross (без учета премий)
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис в 5 мин. от м. Менделеевская
Все заинтересовавшиеся пишите в личку
B
могут быть обстоятельства почему так - например человек ухаживал за родителями или выплачивал ипотеку или в регионе не было других вариантов
B
надо в общем разбирать конкретный кейс, иногда УЦ вылизан и организован на мировом уровне а кубер ну говно говном сделан
v
я расчитываю на 10 лет в мире и на 20 в РФ, потом будет спад