Так и есть. Православный топовый софт-скилл "ИБД" как никогда у многих прокачался за период удаленки. Дисциплина - это просто умение четко следовать правилам и не забивать на них. Совесть и сознательность тут малость важнее будут.
Звучит как холдинговая структура. Смотря кто стоит во главе ИБ самого холдинга. Едва ли это будет именно банковский работник. И да, так делали еще лет 10-15 назад повсеместно. Плясали от компетенций и зрелости как правило....
Сейчас скорее будет применяться дифференцированный подход как в управлении ИБ, так и в раздельном комплаенсе. Скорее унификация и вертикаль процессов разумна в части технического инструментария, его же лицензирования и универсальных верхнеуровневых метрик результативности. Если тупо все форсить сверху вниз - то жить этому кубику рубику полгода-год до прихода более адекватных людей.
В свое время эта штука даже отношения и семьи разрушала. Так как в Казахстане подавалась как "тема для пробива". Собственно ее по быстрому запретили к использованию. Просто теги "Макс клиент 20 см" или "Машка заглот" по которым благоверные начали пробивать свои половинки доставляли проблем очень уважаемым людям )))
Видимо умение предлагать "кэшбэк" - входит в скил "человек-оркестр" )))
PS. Жутко раздражают типы кто без вазелина на первой-второй встрече начинает рассказывать про "личные бонусы", "премии в случае успешной реализации", "для вас есть особая мотивация". С такими обычно больше не встречаюсь.
Очень разумно описан мини-подпроцесс. Но это уже когда пройдены все степени до принятия, по известной модели восприятия неизбежного :)
Перепрыгнуть "ресурсную пропасть" не всем удается.
Гораздо более распространена модель SSDLC "на минималках", когда этот самый переходный период превращается в слабоумие и отвагу. Кто-то где-то кому-то в высоких кабинетах обещает что "отработает" все вопросы защищенности приложения "до выхода в прод", ну раз мы уже "почти все сделали". Бабло побеждает зло )))
Боюсь что государство это зачастую делает потому что может, а разное гос и квазигос ИТ последние годы четко видит data driven горизонты, но едва ли имеет четко представление целевой модели госуправления основанного на данных. Это не Сингапур. Скорее ждет в какую сторону грести.
Причем даже в аспекте упомянутого вами всеобщего контроля граждан, на мой взгляд реализуются только весьма топорные инициативы вокруг заемных средств, свободы передвижения и самой базовой благонадежности. До уже реализованных в том же Китае моделей социального рейтинга, что РФ что другим странам экс-советов - как до Пекина в известной позе.
Поэтому тонны петабайт гос. данных фактически "протухают", хотя и на фоне бравых репортов на всех уровнях, что мы дескать "все оцифровали". Но это все косвенно катализирует массу движения в сторону государственных дата центров с неслабыми требованиями по надежности и доступности. В общем путь РФ скорее повторяет тот же проект Prism в США, хотя и несказанно более извращен и более избирателен чем у янки, те тупо все льют без разбору, ибо ресурсов бесконечно как с читами в игре )))
Очень годно, спасибо! Тема "весов" в анализе раскрывается полностью. Не раз сталкивался с тем что в целом хороший сравнительный анализ рушится как раз на уровне вопросов "а почему вообще эти критерии оценку надо принимать во внимание ", которые логично задавал кто-то из аналитически мыслящих ЛПР.
Открытые источники показывают, что в Астане сейчас средняя стоимость квадрата практически равна Якутску (20-30$ разницы в сторону Якутска) - не сможете вы там купить 2 (две) квартиры уровня выше среднего продав одну в Якутске.
"....базовые принципы построения сети передач данных, службы каталогов, базовые инфраструктурные сервисы, средства терминального доступа и пр. Это тот «фундамент», на котором основывается работа ИБшника. Но на этом список не заканчивается..."
PS. На истину не претендую, все оценочные суждения.
Глубоко убежден в том, что нельзя допускать человека к ответственности по защите всего перечисленного без подтверждённого уровня навыков по управлению этим хотя бы в течении 3-5 лет на уровне корп. сегмента. и какой то положительной репутации.
Кадровый голод не от того, что никто не хочет идти в ИБ, а от того что уровень ЗП даже на mid позициях ИБ равнозначен entry уровню для разработки и devops, требования к которым весьма сужены и конкретизированы уже на старте. Если вы посмотрите тот же HH, то свободных людей с основным скилом ИБ в поиске гораздо больше в моменте, чем вакансий в ИБ. Но этого упорно не замечают, так 40 тысяч на руки и "скажите спасибо" за интересные задачи.
Это на самом деле довольно редко, когда концентрация увлеченных и вовлеченных людей высока в компании и они "не следят за часами". Дисбаланс ФОТа и результатов обычно впечатляющий. На этом базисе появилось и появляется много полезного.
Потом люди конечно расползаются по индустрии / начинают концентрироваться на себе и своей жизни. Что вполне логично. Но компания с таким "окном благоденствия" в 5-7 лет может горы свернуть.
Ну это прям сильно примитивные задачи - логи, тестовые среды... Если у человека профильное ИБ образование, то ИТ бэкграунд уж точно не меньший чем у стандартного ВТиАСУ специалиста. Понятно что не каждый работет с технологиями ежедневно. Но поверьте молодежи сейчас дают хорошую базу и программы ВУЗов довольно адаптированы к насущным скилам для ИБ.
Так и есть. Православный топовый софт-скилл "ИБД" как никогда у многих прокачался за период удаленки. Дисциплина - это просто умение четко следовать правилам и не забивать на них. Совесть и сознательность тут малость важнее будут.
Звучит как холдинговая структура. Смотря кто стоит во главе ИБ самого холдинга. Едва ли это будет именно банковский работник. И да, так делали еще лет 10-15 назад повсеместно. Плясали от компетенций и зрелости как правило....
Сейчас скорее будет применяться дифференцированный подход как в управлении ИБ, так и в раздельном комплаенсе. Скорее унификация и вертикаль процессов разумна в части технического инструментария, его же лицензирования и универсальных верхнеуровневых метрик результативности. Если тупо все форсить сверху вниз - то жить этому кубику рубику полгода-год до прихода более адекватных людей.
"Блатной" = решает вопросы для бизнеса/бизнес решает свои вопросы = бизнесу хорошо
Схема работает годами во всем мире.
В свое время эта штука даже отношения и семьи разрушала. Так как в Казахстане подавалась как "тема для пробива". Собственно ее по быстрому запретили к использованию. Просто теги "Макс клиент 20 см" или "Машка заглот" по которым благоверные начали пробивать свои половинки доставляли проблем очень уважаемым людям )))
Видимо умение предлагать "кэшбэк" - входит в скил "человек-оркестр" )))
PS. Жутко раздражают типы кто без вазелина на первой-второй встрече начинает рассказывать про "личные бонусы", "премии в случае успешной реализации", "для вас есть особая мотивация". С такими обычно больше не встречаюсь.
Очень разумно описан мини-подпроцесс. Но это уже когда пройдены все степени до принятия, по известной модели восприятия неизбежного :)
Перепрыгнуть "ресурсную пропасть" не всем удается.
Гораздо более распространена модель SSDLC "на минималках", когда этот самый переходный период превращается в слабоумие и отвагу. Кто-то где-то кому-то в высоких кабинетах обещает что "отработает" все вопросы защищенности приложения "до выхода в прод", ну раз мы уже "почти все сделали". Бабло побеждает зло )))
Боюсь что государство это зачастую делает потому что может, а разное гос и квазигос ИТ последние годы четко видит data driven горизонты, но едва ли имеет четко представление целевой модели госуправления основанного на данных. Это не Сингапур. Скорее ждет в какую сторону грести.
Причем даже в аспекте упомянутого вами всеобщего контроля граждан, на мой взгляд реализуются только весьма топорные инициативы вокруг заемных средств, свободы передвижения и самой базовой благонадежности. До уже реализованных в том же Китае моделей социального рейтинга, что РФ что другим странам экс-советов - как до Пекина в известной позе.
Поэтому тонны петабайт гос. данных фактически "протухают", хотя и на фоне бравых репортов на всех уровнях, что мы дескать "все оцифровали". Но это все косвенно катализирует массу движения в сторону государственных дата центров с неслабыми требованиями по надежности и доступности. В общем путь РФ скорее повторяет тот же проект Prism в США, хотя и несказанно более извращен и более избирателен чем у янки, те тупо все льют без разбору, ибо ресурсов бесконечно как с читами в игре )))
Очень годно, спасибо! Тема "весов" в анализе раскрывается полностью. Не раз сталкивался с тем что в целом хороший сравнительный анализ рушится как раз на уровне вопросов "а почему вообще эти критерии оценку надо принимать во внимание ", которые логично задавал кто-то из аналитически мыслящих ЛПР.
Открытые источники показывают, что в Астане сейчас средняя стоимость квадрата практически равна Якутску (20-30$ разницы в сторону Якутска) - не сможете вы там купить 2 (две) квартиры уровня выше среднего продав одну в Якутске.
"....базовые принципы построения сети передач данных, службы каталогов, базовые инфраструктурные сервисы, средства терминального доступа и пр. Это тот «фундамент», на котором основывается работа ИБшника. Но на этом список не заканчивается..."
PS. На истину не претендую, все оценочные суждения.
Глубоко убежден в том, что нельзя допускать человека к ответственности по защите всего перечисленного без подтверждённого уровня навыков по управлению этим хотя бы в течении 3-5 лет на уровне корп. сегмента. и какой то положительной репутации.
Кадровый голод не от того, что никто не хочет идти в ИБ, а от того что уровень ЗП даже на mid позициях ИБ равнозначен entry уровню для разработки и devops, требования к которым весьма сужены и конкретизированы уже на старте. Если вы посмотрите тот же HH, то свободных людей с основным скилом ИБ в поиске гораздо больше в моменте, чем вакансий в ИБ. Но этого упорно не замечают, так 40 тысяч на руки и "скажите спасибо" за интересные задачи.
Это на самом деле довольно редко, когда концентрация увлеченных и вовлеченных людей высока в компании и они "не следят за часами". Дисбаланс ФОТа и результатов обычно впечатляющий. На этом базисе появилось и появляется много полезного.
Потом люди конечно расползаются по индустрии / начинают концентрироваться на себе и своей жизни. Что вполне логично. Но компания с таким "окном благоденствия" в 5-7 лет может горы свернуть.
Они мне его степлером присобачили прямо к странице паспорта. Причем 2 раза был в течение 5 лет и оба раз степлером )))
Очень своевременно на фоне коммерческого релиза устройств на M2.
M2 brings Apple’s latest custom technologies to the Mac, enabling new capabilities, better security, and more:
Apple’s latest Secure Enclave provides best-in-class security.
https://support.apple.com/ru-ru/guide/security/sec59b0b31ff/web
Ну это прям сильно примитивные задачи - логи, тестовые среды... Если у человека профильное ИБ образование, то ИТ бэкграунд уж точно не меньший чем у стандартного ВТиАСУ специалиста. Понятно что не каждый работет с технологиями ежедневно. Но поверьте молодежи сейчас дают хорошую базу и программы ВУЗов довольно адаптированы к насущным скилам для ИБ.