Comments 6
UFO just landed and posted this here
Такие вопросы регулярно и в РФ можно услышать. Наверное раз в неделю, как минимум, подобное можно увидеть на хабровском Q&A. Однако для тех, кто задумывается над карьерой в ИБ пару дополнений хотелось бы написать.
Это да, встречается. Но если вы метите в начальники, то упрётесь в «бумажные» требования. А там и профильное образование, и работа по специальности. Можно быть фактическим начальником ИБ, например. И даже получать зп, как начальник. Но без корочек в трудовой вам будут писать какие-то другие должности.
Далее Кребс перечисляет кучу годноты, которой следовало бы овладеть.
Но здесь сразу 2 проблемы. Во-первых, информации\курсов\сертификатов уйма. И учить всё подряд не вариант. Поэтому, как верно потом упоминается в статье, стоит сперва походить на митинги\конференции и поспрашивать реальных людей, что осваивать и какие сертификаты получать. Набор может кардинально различаться от сферы к сфере.
Во-вторых, как бы это ни звучало обидно, хорошего специалиста порой сложнее найти, чем хорошего управленца. Вот только зарплаты у последних обычно выше. Поэтому круто прокачавшись в знаниях можно попасть в ловушку, когда вам осознанно начнут блокировать пути для роста (и в должности, и в зп). Поэтому либо продумывайте заранее, куда рвать когти, если на текущем месте упрётесь в потолок, либо не показывайте всей своей прокачанности :)
Правда в том, что некоторые из самых умных, проницательных и талантливых специалистов по компьютерной безопасности, которых я знаю, не имеют никаких сертификатов и дипломов по информатике или программированию. На самом деле, многие из них вообще никогда не учились в колледже и не заканчивали университет.
Это да, встречается. Но если вы метите в начальники, то упрётесь в «бумажные» требования. А там и профильное образование, и работа по специальности. Можно быть фактическим начальником ИБ, например. И даже получать зп, как начальник. Но без корочек в трудовой вам будут писать какие-то другие должности.
Далее Кребс перечисляет кучу годноты, которой следовало бы овладеть.
Без овладения одним или несколькими из перечисленных навыков вас просто не будут считать очень привлекательным или выдающимся кандидатом.
Но здесь сразу 2 проблемы. Во-первых, информации\курсов\сертификатов уйма. И учить всё подряд не вариант. Поэтому, как верно потом упоминается в статье, стоит сперва походить на митинги\конференции и поспрашивать реальных людей, что осваивать и какие сертификаты получать. Набор может кардинально различаться от сферы к сфере.
Во-вторых, как бы это ни звучало обидно, хорошего специалиста порой сложнее найти, чем хорошего управленца. Вот только зарплаты у последних обычно выше. Поэтому круто прокачавшись в знаниях можно попасть в ловушку, когда вам осознанно начнут блокировать пути для роста (и в должности, и в зп). Поэтому либо продумывайте заранее, куда рвать когти, если на текущем месте упрётесь в потолок, либо не показывайте всей своей прокачанности :)
Безопасность информации…
8 пунктов и понятие откуда пойдут “атаки“ на предприятие.
Пользователи организации — крупный город.
Внешние атаки — интернет большой)
Конкуренты — к вам придут)) Ваш выбор.
Три пункта выше — лишь 1 пункт из 8-ми, в котором даже не описана "игра престолов")
А это современные "безопасники" считают единственным. Или, ах да, соблюдение 152ФЗ)))
Обойдите 5тый рейд, вот Вам подсказка на n-нный из 8 пунктов безопасности информации. Удачи)
Но все же в статье рассмотрена только одна из сфер ИБ, хоть и наиболее интересная. Есть же еще, кроме многими нелюбимой сферы «бумажной безопасности», те же интеграторы, внутренние безопасники. И эти ребята совсем не про пентест, а про настройку средств защиты, беготни с соответствиями стандартам (как корпоративным, так и внешним: GDPR, ISO 27k). Для специалиста по ИБ, работающего в интеграторе, огромная сфера развития есть: масса классов решений, по каждому классу разные вендоры со своими подходами, масса сертификатов. Но для большинства почему-то ИБ сводится в основном к вебу (bug bounty) и пентесту в корпоративных сетях.
Sign up to leave a comment.
Собираешься работать в кибербезопасности? Прочитай это