Уляхин Александр
@AlexUl
Инженер информационной безопасности
Information
- Rating
- 5,075-th
- Location
- Санкт-Петербург, Санкт-Петербург и область, Россия
- Date of birth
- Registered
- Activity
Инженер информационной безопасности
Information
А на портал расширений PT не добавляли?
addons.ptsecurity.com
На PHD позитив показывал MVP - выглядело интересно.
Личная мотивация для пресейлов это отдельная боль. Пока не сталкивался с адекватными универсальными вариантами. Всегда это либо натягивание сейловой, либо совы на глобус)
Не берусь за всех, но тут есть проблема "курицы и яйца". После университета специалисты выходят неготовыми для бизнеса, да и для многих старт в виде 1-3 лет за ЗП кассира в пяторочке, при этом с куда более сложными и комплексными задачами, мало интересен. А на рынке даже С-Пб стартовых позиций не много. Большинству, как указано в статье, нужны люди, которые готовы прийти и начать делать. При этом могут возникать забавные ситуации, когда на позиию среднего специалиста, который нужен еще вчера, могут по году и больше искать кандидата.
Помню Wargaming в Питере делал свою академию. Подход с самого начала был менее скурпулезный)
Это средняя температура по больнице. Даже скорее температура в амбулаторной, а ИБ это интенсивная терапия.
В ИТ в среднем зарплата выше чем в ИБ. А в ИБ зарплата пентестера в среднем выше чем АИБа, если вы конечно найдете вакансию чистого АИБа.
По моему личному, субъективному наблюдению, среди пользовательских компьютеров ~80-90% это Windows, той или иной степени актуальности. Правда, тенденция на "отечественную ОС" потихоньку начинает менять баланс сил.
Рассмешил не в смысле, что вопрос плохой.
Я просто вспомнил случай из практики, когда пользователь сумел обойти минимальную длину и когда пришел срок менять, система не принимала "старый пароль", считая что такого быть не может =)
Ну, во-первых, за невыполнение можно получить «по голове» от надзирающих органов. Даже если условные разработчики сидя в России зарегистрированы на Кипре, это не значит что им не надо выполнять местный (или Европейский) комплайнс. На свою вину не знаю ситуацию на Кипре, но у Европы и Америки свои есть нормы и правила, за которые наказывают не менее строго. Другой вопрос про их соотношение с реальной безопасностью, но на эту тему уйма материалов и мнений в сети. Во-вторых, закрывать требования регулятора когда он уже стучится в дверь чревато. В нашей стране, в зависимости от целей и настроения проверяющего органа, можно получить по полной, даже если клятвенно обещаешь доделать все в самые короткие сроки. В-третьих, ИБ как раз про предотвращение потерь, а не реагирование в последний момент. В зависимости от типа компании, вполне разумнее прикрыть «тылы» от требований регуляторов заранее. В-четвёртых, есть организации, которым по закону необходимо выполнять требования и тут уже зависит от руководства, им «шашечки или ехать», т.е. выполнять требования все равно придётся, но будет ли при этом обеспечиваться реальная безопасность - не всегда зависит от безопасника «на местах». В-пятых, даже в наших РД есть best practices которые не выполняются теми, кто обязан, потому что в их понимании все РД бесполезны полностью и они лучше знают. В-шестых, и последних, иногда, все наши приказы ФСТЭК и прочие РД единственный способ у безопасника выбить деньги из бюджета на новую СЗИ.
Если коротко, то это на значит что без всего содержания РД нельзя безопасника считать безопасником, но ориентироваться в них уметь это такой же навык как владения сканерами сети, умение настраивать специфичные NGFW или владение скриптовыми языками - добавляет ценность.
К сожалению нельзя, есть нормы и их нужно выполнять, так или иначе. А про соотношение с реальной безопасностью - вопрос неоднозначный и у каждого тут свое мнение.
Не во всем согласен с автором, но вопросы такие встречал. Чаще всего, на начальной позиции.
Потом научился в ответ спрашивать "вам шашечки или ехать" и собеседования начали проходить более продуктивно)
А вообще это скорее перечень вопросов-клише и "плохих советов", т.к.:
Типов специальностей в ИБ уйма, так что любой из вопросов по отдельности для каждой конкретной позиции должен идти с контекстом, из-за чего когда их много на собесе это явно говорит что интервьюер не понимает что будет конкретно делать работник.
Рассказать про серьезные вещи с прошлой работы не получится, так как даже если нет NDA и совести, то это не значит что то каким СЗИ и как ты защищал на прошлом месте пользовательские эндпоинты можно разглашать. На мой взгляд на такие вопросы будут давать информацию об опыте 5-ти летней давности, что как бы уже мало релевантно, а учитывая что СЗИ мог покупаться только ради закрытия комплаенса, то это вряд ли поможет в определении навыков.
Опять же про СЗИ с которыми работал на предыдущем месте - это вполне может быть запрещено к разглашению или человек не скажет просто ради того, чтобы перестраховаться.
Если мы говорим о "специалистах ИБ - универсалах своего дела", то тут не вопросов про бизнес-процессы, а ведь универсал должен, в том числе понимать и учитывать потребности бизнеса.
Спрашивать про антивирус в 2021 - некорректно, чистых антивирусов почти не осталось. Если уж и упоминать, то в ключе "антивирусного движка" и в каких еще классах СЗИ они встречаются и как используются, кроме эндпоинтов.
Ну и отдельно насмешивший лично меня вопрос:
Серьезно? Лет 5 назад, когда еще смотрел, там было засилье однотипных тайтлов в которых вся "задумка" заканчивалась на синопсисе...
Копирайт-бот создал рекламную статью, в корпоративный блог, о теории захвата интернета корпоративными ботами на основе ИИ, из перевода и сокращения статьи иностранного СМИ и мемов...цеп замкнулась!
P.S. Это не в претензию автору, просто после прочтения именно такая мысль сформировалась ;)
Так теперь же геймдев состоит только из мобильных тыкалок и инди. Первые преносят нереальные доходы, что позволят брать новичков и учить, вторые не приносят денег вовсе, так что готовы брать новичков, которые горят идеей и готовы работать за опыт.
Все остальное, это высший эшелон, в который попадают только опытные или по связям.
А, ну и всегда есть "гении" которые вне "пищевой цепочки" =)
пруфыбольше информации?