.jpg)
Публиковал в свое время пост , содержащий требования к специалистам по ИБ, которые предъявляются работодателями на headhunter'е . Сегодня в одной статье на хабре автор приводил некоторые советы по проведению собеседований при приеме на работу. Самым актуальным в ходе обсуждения был признан совет с номером 4:
"Определитесь, кого вы ищете.name='more'> Действительно, периодический мониторинг вакансий заставляет думать, что требуются именно "человеки-оркестры", которые должны знать все и про методы противодействия утечкам по техническим каналам, и про криптографию, суметь настроить активное сетевое оборудование Cisco, следить за хакерской и вирусной активностью и, к тому же, знать международные и отечественные стандарты по ИБ... а, да, еще проводить анализ рисков и иметь опыт общения с регуляторами.
Не думаю, что Вам действительно нужен человек-оркестр. Во-первых он стоит намного дороже, во-вторых ему может быть скучно делать рутинные вещи, а в третьих он может быть просто слабее «узкого» специалиста в данной области."
.jpg)
А на самом деле все это один человек может делать только в очень небольшой компании... и если эти функции разделить между несколькими людьми, то, вполне вероятно, получится нечто куда более качественное.Отсюда вытекает основная роль руководителя службы ИБ - грамотно подбирать кадры... ну и в законодательстве и анализе рисков он вроде как тоже должен разбираться, но первое придет, после некоторого срока работы с документами в меру необходимости, а второе, пусть даже на подсознательном уровне, осуществляет любой безопасник...
Что касается не руководителей, а простых смертныхспециалистов, то тут банальнейший совет - выбирайте узкую область, которая Вам наиболее интересна и специализируйтесь в ней - самостоятельно углубляйте знания. Вот как ее выбрать - это другой вопрос...
