Pull to refresh
11
0
Уляхин Александр @AlexUl

Инженер информационной безопасности

Send message

А на портал расширений PT не добавляли?
addons.ptsecurity.com

На PHD позитив показывал MVP - выглядело интересно.

Личная мотивация для пресейлов это отдельная боль. Пока не сталкивался с адекватными универсальными вариантами. Всегда это либо натягивание сейловой, либо совы на глобус)

Не берусь за всех, но тут есть проблема "курицы и яйца". После университета специалисты выходят неготовыми для бизнеса, да и для многих старт в виде 1-3 лет за ЗП кассира в пяторочке, при этом с куда более сложными и комплексными задачами, мало интересен. А на рынке даже С-Пб стартовых позиций не много. Большинству, как указано в статье, нужны люди, которые готовы прийти и начать делать. При этом могут возникать забавные ситуации, когда на позиию среднего специалиста, который нужен еще вчера, могут по году и больше искать кандидата.

Помню Wargaming в Питере делал свою академию. Подход с самого начала был менее скурпулезный)

Это средняя температура по больнице. Даже скорее температура в амбулаторной, а ИБ это интенсивная терапия.

В ИТ в среднем зарплата выше чем в ИБ. А в ИБ зарплата пентестера в среднем выше чем АИБа, если вы конечно найдете вакансию чистого АИБа.

По моему личному, субъективному наблюдению, среди пользовательских компьютеров ~80-90% это Windows, той или иной степени актуальности. Правда, тенденция на "отечественную ОС" потихоньку начинает менять баланс сил.

Рассмешил не в смысле, что вопрос плохой.

Я просто вспомнил случай из практики, когда пользователь сумел обойти минимальную длину и когда пришел срок менять, система не принимала "старый пароль", считая что такого быть не может =)

Ну, во-первых, за невыполнение можно получить «по голове» от надзирающих органов. Даже если условные разработчики сидя в России зарегистрированы на Кипре, это не значит что им не надо выполнять местный (или Европейский) комплайнс. На свою вину не знаю ситуацию на Кипре, но у Европы и Америки свои есть нормы и правила, за которые наказывают не менее строго. Другой вопрос про их соотношение с реальной безопасностью, но на эту тему уйма материалов и мнений в сети. Во-вторых, закрывать требования регулятора когда он уже стучится в дверь чревато. В нашей стране, в зависимости от целей и настроения проверяющего органа, можно получить по полной, даже если клятвенно обещаешь доделать все в самые короткие сроки. В-третьих, ИБ как раз про предотвращение потерь, а не реагирование в последний момент. В зависимости от типа компании, вполне разумнее прикрыть «тылы» от требований регуляторов заранее. В-четвёртых, есть организации, которым по закону необходимо выполнять требования и тут уже зависит от руководства, им «шашечки или ехать», т.е. выполнять требования все равно придётся, но будет ли при этом обеспечиваться реальная безопасность - не всегда зависит от безопасника «на местах». В-пятых, даже в наших РД есть best practices которые не выполняются теми, кто обязан, потому что в их понимании все РД бесполезны полностью и они лучше знают. В-шестых, и последних, иногда, все наши приказы ФСТЭК и прочие РД единственный способ у безопасника выбить деньги из бюджета на новую СЗИ.

Если коротко, то это на значит что без всего содержания РД нельзя безопасника считать безопасником, но ориентироваться в них уметь это такой же навык как владения сканерами сети, умение настраивать специфичные NGFW или владение скриптовыми языками - добавляет ценность.

К сожалению нельзя, есть нормы и их нужно выполнять, так или иначе. А про соотношение с реальной безопасностью - вопрос неоднозначный и у каждого тут свое мнение.

Не во всем согласен с автором, но вопросы такие встречал. Чаще всего, на начальной позиции.
Потом научился в ответ спрашивать "вам шашечки или ехать" и собеседования начали проходить более продуктивно)

А вообще это скорее перечень вопросов-клише и "плохих советов", т.к.:

  1. Типов специальностей в ИБ уйма, так что любой из вопросов по отдельности для каждой конкретной позиции должен идти с контекстом, из-за чего когда их много на собесе это явно говорит что интервьюер не понимает что будет конкретно делать работник.

  2. Рассказать про серьезные вещи с прошлой работы не получится, так как даже если нет NDA и совести, то это не значит что то каким СЗИ и как ты защищал на прошлом месте пользовательские эндпоинты можно разглашать. На мой взгляд на такие вопросы будут давать информацию об опыте 5-ти летней давности, что как бы уже мало релевантно, а учитывая что СЗИ мог покупаться только ради закрытия комплаенса, то это вряд ли поможет в определении навыков.

  3. Опять же про СЗИ с которыми работал на предыдущем месте - это вполне может быть запрещено к разглашению или человек не скажет просто ради того, чтобы перестраховаться.

  4. Если мы говорим о "специалистах ИБ - универсалах своего дела", то тут не вопросов про бизнес-процессы, а ведь универсал должен, в том числе понимать и учитывать потребности бизнеса.

  5. Спрашивать про антивирус в 2021 - некорректно, чистых антивирусов почти не осталось. Если уж и упоминать, то в ключе "антивирусного движка" и в каких еще классах СЗИ они встречаются и как используются, кроме эндпоинтов.

Ну и отдельно насмешивший лично меня вопрос:

минимальная длина пароля для учетных записей в AD и почему?

...Хоть какая-то душа, по мнению создателей теории в 4chan, осталась только у аниме....

Серьезно? Лет 5 назад, когда еще смотрел, там было засилье однотипных тайтлов в которых вся "задумка" заканчивалась на синопсисе...

Копирайт-бот создал рекламную статью, в корпоративный блог, о теории захвата интернета корпоративными ботами на основе ИИ, из перевода и сокращения статьи иностранного СМИ и мемов...цеп замкнулась!

P.S. Это не в претензию автору, просто после прочтения именно такая мысль сформировалась ;)

Так теперь же геймдев состоит только из мобильных тыкалок и инди. Первые преносят нереальные доходы, что позволят брать новичков и учить, вторые не приносят денег вовсе, так что готовы брать новичков, которые горят идеей и готовы работать за опыт.

Все остальное, это высший эшелон, в который попадают только опытные или по связям.

А, ну и всегда есть "гении" которые вне "пищевой цепочки" =)

Не все Windows-игры запускаются на Windows без танца с бубном.
А можете предоставить пруфы больше информации?
Может им просто пиратскую баржу с Bioshock завезли?)
image
т.е. если смотреть «бюджетность» от цены на авто в целом. Если смотреть на цены родстеров и в целом гоночных авто — 750 тыс. рублей это бюджетно.

Information

Rating
5,075-th
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Date of birth
Registered
Activity