- SSCP сертификат является своего рода упрощенным варинатом CISSP
- Для SSCP требуется 1 год работы в то время как для CISSP требуется 5 лет опыта
- CISSP расчитан все же для менеджеров или для тех кто хочет на руководящие позиции а SSCP считается более техническим
вторник, 19 мая 2009 г.
Почему именно SSCP?
Почему именно SSCP?
вторник, 5 мая 2009 г.
какими должны быть грамотные требования к специалисту ИБ?
Как правильно писать требования для вакансии специалист информационной безопасности?На мой взгляд все зависит от специфики организации иначе говоря направление, тип организации, наличие специалистов по ИБ, итд.
Ну вот сегодня нашел более менее хорошо описанную вакансию:
-----------------------------------------------------------------------------
Дата публикации
17.02.2009
Должность
Сотрудник по Информационной Безопасности
Отрасль
-IT/Web (Разное - It/Web)
Адрес
Ибраимова, 24 (10-й этаж)
Месторасположение
Кыргызстан, г. Бишкек, Бишкек
Опыт работы:
Да
Опыт работы
2-5 лет
Образование
Высшее
Занятость
Полный день
Минимальная зарплата
0 СОМ (в час)
Готовность к переезду:
Нет
Краткое описание:
«Кумтор Оперейтинг Компани» требуется Сотрудник по Информационной безопасности. Сотрудник на этой должности будет разрабатывать, устанавливать и поддерживать стандарты, процедуры и нормативы информационной безопасности, способствуя непрерывной работе компьютерных систем.Эта позиция предусматривает работу в Бишкекском офисе с периодическими командировками на рудник «Кумтор».
Полное описание:
Обязанности
* Контролирование работы сети, программного обеспечения и компьютерного оборудования Компании в целях обеспечения соблюдения надлежащих процедур безопасности и выявления признаков информационной опасности
* Проведение оценки рисков информационной безопасности
* Предоставление периодической отчетности по проблемам в сфере информационной безопасности
* Выполнение функций внутреннего консультанта по информационной безопасности* Координирование ответов по инцидентам безопасности и управление связанными с этим событиями
* Ведение детальной регистрации всех происшествий
* Разработка, поддержка и наблюдение за осуществлением политик и процедур безопасности
* Оказание содействия в разработке и поддержке планов по восстановлению в аварийных ситуациях и непрерывной работе с точки зрения информационной безопасности
* Координирование программ осведомленности об информационной безопасностиНеобходимые квалификации и знания
* Степень бакалавра, предпочтительно в области Информационных Технологий
* Два и более года опыта работы в области компьютерной и сетевой безопасности или администрирования ИТ систем
* Квалификация в обеспечении контроля безопасности при работе с конфиденциальной информацией
* Отличное знание устного и письменного английского языка
Дополнительные (не обязательные) знания* Действующие сертификаты в области безопасности ИТ * Умение работать с программными средствами и технологиями по сетевой безопасности (например, firewall, forensic tools, intrusion detection, и т.д.) * Опыт работы с Microsoft Windows server
Резюме необходимо представить на английском и русском языках до 6 марта 2009 г. по адресу: 720031, Кыргызская республика, г. Бишкек, ул. Ибраимова, 24 (10 этаж) или по электронной почте HR_Kumtor@kumtor.com с указанием названия должности в теме сообщения.На собеседование будут приглашены только наиболее подходящие кандидаты.
-----------------------------------------------------------------------------
недостатком данного объявления на мой взгляд является отсутствие описания преимуществ т.е. какие преимущество получает сотрудник работая в данной организации к примеру наличие соц.пакета, оплачиваемый обед, путевки итд.
К чему это я? ведь я как и многие другие работающие в этой сфере и получающие хорошие деньги не подавали резюме так как не видят преимуществ перед тем что у нас сейчас есть. А зарплату они говорят после собеседования, а вдруг я потрачу столько времени зря (составление резюме, собеседование) и з.п. окажется ниже моей так что думаю это не лучший вариант вакансии. Просто я видел очень первоклассно написанные вакансии зарубежных компаний но мне бы хотелось увидеть именно из нашей республики, если кто то нашел, скидывайте обсудим вместе.
Ну вот сегодня нашел более менее хорошо описанную вакансию:
-----------------------------------------------------------------------------
Дата публикации
17.02.2009
Должность
Сотрудник по Информационной Безопасности
Отрасль
-IT/Web (Разное - It/Web)
Адрес
Ибраимова, 24 (10-й этаж)
Месторасположение
Кыргызстан, г. Бишкек, Бишкек
Опыт работы:
Да
Опыт работы
2-5 лет
Образование
Высшее
Занятость
Полный день
Минимальная зарплата
0 СОМ (в час)
Готовность к переезду:
Нет
Краткое описание:
«Кумтор Оперейтинг Компани» требуется Сотрудник по Информационной безопасности. Сотрудник на этой должности будет разрабатывать, устанавливать и поддерживать стандарты, процедуры и нормативы информационной безопасности, способствуя непрерывной работе компьютерных систем.Эта позиция предусматривает работу в Бишкекском офисе с периодическими командировками на рудник «Кумтор».
Полное описание:
Обязанности
* Контролирование работы сети, программного обеспечения и компьютерного оборудования Компании в целях обеспечения соблюдения надлежащих процедур безопасности и выявления признаков информационной опасности
* Проведение оценки рисков информационной безопасности
* Предоставление периодической отчетности по проблемам в сфере информационной безопасности
* Выполнение функций внутреннего консультанта по информационной безопасности* Координирование ответов по инцидентам безопасности и управление связанными с этим событиями
* Ведение детальной регистрации всех происшествий
* Разработка, поддержка и наблюдение за осуществлением политик и процедур безопасности
* Оказание содействия в разработке и поддержке планов по восстановлению в аварийных ситуациях и непрерывной работе с точки зрения информационной безопасности
* Координирование программ осведомленности об информационной безопасностиНеобходимые квалификации и знания
* Степень бакалавра, предпочтительно в области Информационных Технологий
* Два и более года опыта работы в области компьютерной и сетевой безопасности или администрирования ИТ систем
* Квалификация в обеспечении контроля безопасности при работе с конфиденциальной информацией
* Отличное знание устного и письменного английского языка
Дополнительные (не обязательные) знания* Действующие сертификаты в области безопасности ИТ * Умение работать с программными средствами и технологиями по сетевой безопасности (например, firewall, forensic tools, intrusion detection, и т.д.) * Опыт работы с Microsoft Windows server
Резюме необходимо представить на английском и русском языках до 6 марта 2009 г. по адресу: 720031, Кыргызская республика, г. Бишкек, ул. Ибраимова, 24 (10 этаж) или по электронной почте HR_Kumtor@kumtor.com с указанием названия должности в теме сообщения.На собеседование будут приглашены только наиболее подходящие кандидаты.
-----------------------------------------------------------------------------
недостатком данного объявления на мой взгляд является отсутствие описания преимуществ т.е. какие преимущество получает сотрудник работая в данной организации к примеру наличие соц.пакета, оплачиваемый обед, путевки итд.
К чему это я? ведь я как и многие другие работающие в этой сфере и получающие хорошие деньги не подавали резюме так как не видят преимуществ перед тем что у нас сейчас есть. А зарплату они говорят после собеседования, а вдруг я потрачу столько времени зря (составление резюме, собеседование) и з.п. окажется ниже моей так что думаю это не лучший вариант вакансии. Просто я видел очень первоклассно написанные вакансии зарубежных компаний но мне бы хотелось увидеть именно из нашей республики, если кто то нашел, скидывайте обсудим вместе.
Требования одной вакансии
Я сегодня гулял по сети и натолкнулся на объявление о наборе специалиста по информационной безопасности и вот что я нашел:
-----------------------------------------------------------------
специалиста по информационной безопасности
Основные требования к кандидат
Высшее техническое образование;
Опыт работы по специальности не менее 3-х лет, опыт работы в банковской системе желателен;
- планирование сетевых ресурсов; - планирование политики безопасности доступа к ресурсам; - поддержка корпоративных серверов;- выбор оборудования и ПО в соответствии с перечнем задач предприятия;- программирование и администрирование АТС;- администрирование домена Active Directory (WINDOWS 2003);- антивирусная защита, резервное копирование;- установка и сопровождение прикладного программного обеспечения;- инсталляция, конфигурирование и администрирование ПК с Windows XP (в том числе создание образов дисков);- монтаж и обслуживание ЛВС;- обслуживание и администрирование сетевых принтеров, сканеров.
Знание английского языка предпочтительно.
Резюме с пометкой: на замещение вакантной должности Специалиста по информационной безопасности необходимо предоставить не позднее «15» апреля 2009 года.
По адресу: г. Бишкек, пр. Жибек Жолу, 493
Тел./факс: 0-312 32-46-59
e-mail: nurgaziev@atfbank.kg
http://www.atfbank.kg/vacansii/
-------------------------------------------------------------------------------------------
Вы можете спросить, что тут такого так вот хочу скачать что человек, который писал данное требование абсолютно ничего не понимает в вопросах безопасности. Ничего нет про процедуры, ничего нет про инциденты и много чего нет.
-----------------------------------------------------------------
специалиста по информационной безопасности
Основные требования к кандидат
Высшее техническое образование;
Опыт работы по специальности не менее 3-х лет, опыт работы в банковской системе желателен;
- планирование сетевых ресурсов; - планирование политики безопасности доступа к ресурсам; - поддержка корпоративных серверов;- выбор оборудования и ПО в соответствии с перечнем задач предприятия;- программирование и администрирование АТС;- администрирование домена Active Directory (WINDOWS 2003);- антивирусная защита, резервное копирование;- установка и сопровождение прикладного программного обеспечения;- инсталляция, конфигурирование и администрирование ПК с Windows XP (в том числе создание образов дисков);- монтаж и обслуживание ЛВС;- обслуживание и администрирование сетевых принтеров, сканеров.
Знание английского языка предпочтительно.
Резюме с пометкой: на замещение вакантной должности Специалиста по информационной безопасности необходимо предоставить не позднее «15» апреля 2009 года.
По адресу: г. Бишкек, пр. Жибек Жолу, 493
Тел./факс: 0-312 32-46-59
e-mail: nurgaziev@atfbank.kg
http://www.atfbank.kg/vacansii/
-------------------------------------------------------------------------------------------
Вы можете спросить, что тут такого так вот хочу скачать что человек, который писал данное требование абсолютно ничего не понимает в вопросах безопасности. Ничего нет про процедуры, ничего нет про инциденты и много чего нет.
- Как может нормальный специалист по ИБ программировать и администрировать АТС ??? абсурд
- инсталляция, конфигурирование и администрирование ПК с Windows XP (в том числе создание образов дисков); еще хуже особенно создание образов дисков
- - монтаж и обслуживание ЛВС;- обслуживание и администрирование сетевых принтеров, сканеров. тоже абсурд
А так рекомендация моя нужно им поменять наименование должности с специалиста по безопасности на мл. администратора так как абсолютно все не входит в обязанности специалиста ИБ.
Лично я бы оставил всего два пункта из выше перечисленного
- Опыт работы по специальности не менее 3-х лет, опыт работы в банковской системе желателен;
- Знание английского языка предпочтительно. Поясню почему нужно оставить данный пункт. Раньше я считал что это пункт мешает но все стандарты (COBit, ISO ), книги по ИБ выходят на английском а перевод выходит с большим отставанием, русскоязычную литературу покупать и читать сложнее.
Подписаться на:
Комментарии (Atom)
Сообщения
