По сабжу, надеюсь они и вам будет интересны:
russ:
1)http://lukatsky.blogspot.com/
2)http://adorofeev.blogspot.com/
3)http://toxa.livejournal.com/tag/security (не совсем читаю, но ссылка была в закладках)
понедельник, 24 августа 2009 г.
вторник, 19 мая 2009 г.
Почему именно SSCP?
Почему именно SSCP?
- SSCP сертификат является своего рода упрощенным варинатом CISSP
- Для SSCP требуется 1 год работы в то время как для CISSP требуется 5 лет опыта
- CISSP расчитан все же для менеджеров или для тех кто хочет на руководящие позиции а SSCP считается более техническим
вторник, 5 мая 2009 г.
какими должны быть грамотные требования к специалисту ИБ?
Как правильно писать требования для вакансии специалист информационной безопасности?На мой взгляд все зависит от специфики организации иначе говоря направление, тип организации, наличие специалистов по ИБ, итд.
Ну вот сегодня нашел более менее хорошо описанную вакансию:
-----------------------------------------------------------------------------
Дата публикации
17.02.2009
Должность
Сотрудник по Информационной Безопасности
Отрасль
-IT/Web (Разное - It/Web)
Адрес
Ибраимова, 24 (10-й этаж)
Месторасположение
Кыргызстан, г. Бишкек, Бишкек
Опыт работы:
Да
Опыт работы
2-5 лет
Образование
Высшее
Занятость
Полный день
Минимальная зарплата
0 СОМ (в час)
Готовность к переезду:
Нет
Краткое описание:
«Кумтор Оперейтинг Компани» требуется Сотрудник по Информационной безопасности. Сотрудник на этой должности будет разрабатывать, устанавливать и поддерживать стандарты, процедуры и нормативы информационной безопасности, способствуя непрерывной работе компьютерных систем.Эта позиция предусматривает работу в Бишкекском офисе с периодическими командировками на рудник «Кумтор».
Полное описание:
Обязанности
* Контролирование работы сети, программного обеспечения и компьютерного оборудования Компании в целях обеспечения соблюдения надлежащих процедур безопасности и выявления признаков информационной опасности
* Проведение оценки рисков информационной безопасности
* Предоставление периодической отчетности по проблемам в сфере информационной безопасности
* Выполнение функций внутреннего консультанта по информационной безопасности* Координирование ответов по инцидентам безопасности и управление связанными с этим событиями
* Ведение детальной регистрации всех происшествий
* Разработка, поддержка и наблюдение за осуществлением политик и процедур безопасности
* Оказание содействия в разработке и поддержке планов по восстановлению в аварийных ситуациях и непрерывной работе с точки зрения информационной безопасности
* Координирование программ осведомленности об информационной безопасностиНеобходимые квалификации и знания
* Степень бакалавра, предпочтительно в области Информационных Технологий
* Два и более года опыта работы в области компьютерной и сетевой безопасности или администрирования ИТ систем
* Квалификация в обеспечении контроля безопасности при работе с конфиденциальной информацией
* Отличное знание устного и письменного английского языка
Дополнительные (не обязательные) знания* Действующие сертификаты в области безопасности ИТ * Умение работать с программными средствами и технологиями по сетевой безопасности (например, firewall, forensic tools, intrusion detection, и т.д.) * Опыт работы с Microsoft Windows server
Резюме необходимо представить на английском и русском языках до 6 марта 2009 г. по адресу: 720031, Кыргызская республика, г. Бишкек, ул. Ибраимова, 24 (10 этаж) или по электронной почте HR_Kumtor@kumtor.com с указанием названия должности в теме сообщения.На собеседование будут приглашены только наиболее подходящие кандидаты.
-----------------------------------------------------------------------------
недостатком данного объявления на мой взгляд является отсутствие описания преимуществ т.е. какие преимущество получает сотрудник работая в данной организации к примеру наличие соц.пакета, оплачиваемый обед, путевки итд.
К чему это я? ведь я как и многие другие работающие в этой сфере и получающие хорошие деньги не подавали резюме так как не видят преимуществ перед тем что у нас сейчас есть. А зарплату они говорят после собеседования, а вдруг я потрачу столько времени зря (составление резюме, собеседование) и з.п. окажется ниже моей так что думаю это не лучший вариант вакансии. Просто я видел очень первоклассно написанные вакансии зарубежных компаний но мне бы хотелось увидеть именно из нашей республики, если кто то нашел, скидывайте обсудим вместе.
Ну вот сегодня нашел более менее хорошо описанную вакансию:
-----------------------------------------------------------------------------
Дата публикации
17.02.2009
Должность
Сотрудник по Информационной Безопасности
Отрасль
-IT/Web (Разное - It/Web)
Адрес
Ибраимова, 24 (10-й этаж)
Месторасположение
Кыргызстан, г. Бишкек, Бишкек
Опыт работы:
Да
Опыт работы
2-5 лет
Образование
Высшее
Занятость
Полный день
Минимальная зарплата
0 СОМ (в час)
Готовность к переезду:
Нет
Краткое описание:
«Кумтор Оперейтинг Компани» требуется Сотрудник по Информационной безопасности. Сотрудник на этой должности будет разрабатывать, устанавливать и поддерживать стандарты, процедуры и нормативы информационной безопасности, способствуя непрерывной работе компьютерных систем.Эта позиция предусматривает работу в Бишкекском офисе с периодическими командировками на рудник «Кумтор».
Полное описание:
Обязанности
* Контролирование работы сети, программного обеспечения и компьютерного оборудования Компании в целях обеспечения соблюдения надлежащих процедур безопасности и выявления признаков информационной опасности
* Проведение оценки рисков информационной безопасности
* Предоставление периодической отчетности по проблемам в сфере информационной безопасности
* Выполнение функций внутреннего консультанта по информационной безопасности* Координирование ответов по инцидентам безопасности и управление связанными с этим событиями
* Ведение детальной регистрации всех происшествий
* Разработка, поддержка и наблюдение за осуществлением политик и процедур безопасности
* Оказание содействия в разработке и поддержке планов по восстановлению в аварийных ситуациях и непрерывной работе с точки зрения информационной безопасности
* Координирование программ осведомленности об информационной безопасностиНеобходимые квалификации и знания
* Степень бакалавра, предпочтительно в области Информационных Технологий
* Два и более года опыта работы в области компьютерной и сетевой безопасности или администрирования ИТ систем
* Квалификация в обеспечении контроля безопасности при работе с конфиденциальной информацией
* Отличное знание устного и письменного английского языка
Дополнительные (не обязательные) знания* Действующие сертификаты в области безопасности ИТ * Умение работать с программными средствами и технологиями по сетевой безопасности (например, firewall, forensic tools, intrusion detection, и т.д.) * Опыт работы с Microsoft Windows server
Резюме необходимо представить на английском и русском языках до 6 марта 2009 г. по адресу: 720031, Кыргызская республика, г. Бишкек, ул. Ибраимова, 24 (10 этаж) или по электронной почте HR_Kumtor@kumtor.com с указанием названия должности в теме сообщения.На собеседование будут приглашены только наиболее подходящие кандидаты.
-----------------------------------------------------------------------------
недостатком данного объявления на мой взгляд является отсутствие описания преимуществ т.е. какие преимущество получает сотрудник работая в данной организации к примеру наличие соц.пакета, оплачиваемый обед, путевки итд.
К чему это я? ведь я как и многие другие работающие в этой сфере и получающие хорошие деньги не подавали резюме так как не видят преимуществ перед тем что у нас сейчас есть. А зарплату они говорят после собеседования, а вдруг я потрачу столько времени зря (составление резюме, собеседование) и з.п. окажется ниже моей так что думаю это не лучший вариант вакансии. Просто я видел очень первоклассно написанные вакансии зарубежных компаний но мне бы хотелось увидеть именно из нашей республики, если кто то нашел, скидывайте обсудим вместе.
Требования одной вакансии
Я сегодня гулял по сети и натолкнулся на объявление о наборе специалиста по информационной безопасности и вот что я нашел:
-----------------------------------------------------------------
специалиста по информационной безопасности
Основные требования к кандидат
Высшее техническое образование;
Опыт работы по специальности не менее 3-х лет, опыт работы в банковской системе желателен;
- планирование сетевых ресурсов; - планирование политики безопасности доступа к ресурсам; - поддержка корпоративных серверов;- выбор оборудования и ПО в соответствии с перечнем задач предприятия;- программирование и администрирование АТС;- администрирование домена Active Directory (WINDOWS 2003);- антивирусная защита, резервное копирование;- установка и сопровождение прикладного программного обеспечения;- инсталляция, конфигурирование и администрирование ПК с Windows XP (в том числе создание образов дисков);- монтаж и обслуживание ЛВС;- обслуживание и администрирование сетевых принтеров, сканеров.
Знание английского языка предпочтительно.
Резюме с пометкой: на замещение вакантной должности Специалиста по информационной безопасности необходимо предоставить не позднее «15» апреля 2009 года.
По адресу: г. Бишкек, пр. Жибек Жолу, 493
Тел./факс: 0-312 32-46-59
e-mail: nurgaziev@atfbank.kg
http://www.atfbank.kg/vacansii/
-------------------------------------------------------------------------------------------
Вы можете спросить, что тут такого так вот хочу скачать что человек, который писал данное требование абсолютно ничего не понимает в вопросах безопасности. Ничего нет про процедуры, ничего нет про инциденты и много чего нет.
-----------------------------------------------------------------
специалиста по информационной безопасности
Основные требования к кандидат
Высшее техническое образование;
Опыт работы по специальности не менее 3-х лет, опыт работы в банковской системе желателен;
- планирование сетевых ресурсов; - планирование политики безопасности доступа к ресурсам; - поддержка корпоративных серверов;- выбор оборудования и ПО в соответствии с перечнем задач предприятия;- программирование и администрирование АТС;- администрирование домена Active Directory (WINDOWS 2003);- антивирусная защита, резервное копирование;- установка и сопровождение прикладного программного обеспечения;- инсталляция, конфигурирование и администрирование ПК с Windows XP (в том числе создание образов дисков);- монтаж и обслуживание ЛВС;- обслуживание и администрирование сетевых принтеров, сканеров.
Знание английского языка предпочтительно.
Резюме с пометкой: на замещение вакантной должности Специалиста по информационной безопасности необходимо предоставить не позднее «15» апреля 2009 года.
По адресу: г. Бишкек, пр. Жибек Жолу, 493
Тел./факс: 0-312 32-46-59
e-mail: nurgaziev@atfbank.kg
http://www.atfbank.kg/vacansii/
-------------------------------------------------------------------------------------------
Вы можете спросить, что тут такого так вот хочу скачать что человек, который писал данное требование абсолютно ничего не понимает в вопросах безопасности. Ничего нет про процедуры, ничего нет про инциденты и много чего нет.
- Как может нормальный специалист по ИБ программировать и администрировать АТС ??? абсурд
- инсталляция, конфигурирование и администрирование ПК с Windows XP (в том числе создание образов дисков); еще хуже особенно создание образов дисков
- - монтаж и обслуживание ЛВС;- обслуживание и администрирование сетевых принтеров, сканеров. тоже абсурд
А так рекомендация моя нужно им поменять наименование должности с специалиста по безопасности на мл. администратора так как абсолютно все не входит в обязанности специалиста ИБ.
Лично я бы оставил всего два пункта из выше перечисленного
- Опыт работы по специальности не менее 3-х лет, опыт работы в банковской системе желателен;
- Знание английского языка предпочтительно. Поясню почему нужно оставить данный пункт. Раньше я считал что это пункт мешает но все стандарты (COBit, ISO ), книги по ИБ выходят на английском а перевод выходит с большим отставанием, русскоязычную литературу покупать и читать сложнее.
вторник, 28 апреля 2009 г.
I need a partner/colleague
i am looking for parner to prepare SSCP.
Requirements (sorry but i can just teach, he/she must be at same level as minimum) :
Requirements (sorry but i can just teach, he/she must be at same level as minimum) :
- fluent english
- one year working experience in IT field(programming/administrating/ networking)
- financial ability to pass SSCP(1500 USD)
- location Bishkek
i think it will be more interesting and more efficient if people work togather in team to accomplish tasks (SSCP).
понедельник, 27 апреля 2009 г.
First domain: Access contoll, report
I want to write what i have done in this few days.
I have read the first chapter access controll of Syngress sdudy guide. In addition, i have listened first chapter of Shon Harris video seminars. In this week i am reading access controll from The SSCP Prep Guide and i hope in this weekends i give you some summary information and some interesting moments about access controll.
best regard
I have read the first chapter access controll of Syngress sdudy guide. In addition, i have listened first chapter of Shon Harris video seminars. In this week i am reading access controll from The SSCP Prep Guide and i hope in this weekends i give you some summary information and some interesting moments about access controll.
best regard
пятница, 17 апреля 2009 г.
Study guides about SSCP
Which materials i have:
Books
- Official Study Guide to the SSCP CBK
- SSCP Systems Security Certification Practitioner by SYNGRESS
- The SSCP Prep Guide Debra S. Isaac &Michael J. Isaac
- Shon Harris CISSP Certification Package Video Seminar ( DVD )
And as you know the exam consist of seven domains:
- Access Control
- Security Operations and Administration
- Analysis and Monitoring
- Risk, Response,and Recovery
- Cryptographi
- Network and Telecommunications
- Malicious Code
And i'll write here some infromations and take note from every domains
четверг, 16 апреля 2009 г.
About SSCP
Of course you can find a lot information in internet about this exam but i will share with you how i prepare, which books i use, where i am going to pass and other things.
neary i find very useful information
http://www.techexams.net/blogs/jdmurray/the-sscp-certification-experience/
and also i plan to register my SSCP exam to september of 2009.
Problems of SSCP exam
1) Nearest test center is locate in Moscow (microinfo) it is so far and also required much money (flight - two way ticket to Moscow and back will be cost 500 USD also hotel for 2 days 500USD ) plus SSCP exam cost 419 USD. Total cost more then 1500 USD. It's a little big money for me. I hope my company agreed to pay for me.
2) my knowledge of English language is a little poor (ISC organization recommended to pass TOEFL exam before SSCP (don't be afraid just recommended)
3)also this exam consist 7 domains i practically work 3 or 4 other domains i need to learn.
Advantages of beeing SSCP specialist
1) in our region information security field is a little bit new and we dont have CISSP specialists and i want to be first
2) more easy to find job
3) self-actualization
neary i find very useful information
http://www.techexams.net/blogs/jdmurray/the-sscp-certification-experience/
and also i plan to register my SSCP exam to september of 2009.
Problems of SSCP exam
1) Nearest test center is locate in Moscow (microinfo) it is so far and also required much money (flight - two way ticket to Moscow and back will be cost 500 USD also hotel for 2 days 500USD ) plus SSCP exam cost 419 USD. Total cost more then 1500 USD. It's a little big money for me. I hope my company agreed to pay for me.
2) my knowledge of English language is a little poor (ISC organization recommended to pass TOEFL exam before SSCP (don't be afraid just recommended)
3)also this exam consist 7 domains i practically work 3 or 4 other domains i need to learn.
Advantages of beeing SSCP specialist
1) in our region information security field is a little bit new and we dont have CISSP specialists and i want to be first
2) more easy to find job
3) self-actualization
who i am?
who i am?
i am a guy which have some experians and some skills in infromation security field and i want to share my skills.
I work as security specialist in one of the bishkek's companies. Now i am preparing to pass SSCP (system security certified practitionary) exam. I downloaded a lot books also bought some materials.
PS.
If anyone who interested to be SSCP may write to me and we can study/prepare together.
And also i give my copy of ISO 17799:2005 standard to the active blogers which comments my blogs.
i am a guy which have some experians and some skills in infromation security field and i want to share my skills.
I work as security specialist in one of the bishkek's companies. Now i am preparing to pass SSCP (system security certified practitionary) exam. I downloaded a lot books also bought some materials.
PS.
If anyone who interested to be SSCP may write to me and we can study/prepare together.
And also i give my copy of ISO 17799:2005 standard to the active blogers which comments my blogs.
Первый пост комом
This my first article in this blog.
Goals which i am going to get is:
Goals which i am going to get is:
- improve my writing english
- give news and information about IT Security in KG
- news about Standards (ISO 27001 and others)
- create information security community in kyrgyzstan
- press some idies about it
Подписаться на:
Комментарии (Atom)
Сообщения
