Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Профессия: специалист по защите информации, обсуждаем
 
Услышал недавон от одного человека такое мнение, что сфера инф. безопасности - не очень прибыльная и ловить там особо нечего. Честно говоря удивился такому заявлению,  так как думал, что это довольно высокооплачиваемая специальность. Хотелось бы услышать от людей, которые непосредственно работают(или у которых есть знакомые, работающие в этой сфере) - какую зарплату получают и насколько легко устроиться по этой специальности.
 
посмотри раздел работа на этом форуме или сходи на тот же hh.ru
делай выводы
 
Хорошие специалисты всегда имеют хорошую ЗП.
 
Цитата
Евгений Павлов пишет:
сфера инф. безопасности - не очень прибыльная
Согласен, просто менталитет высшего менеджмента еще не дорос если говорить про периферию России, но исключением является наверное Москва, Питер и т.п.
Я так понял что ты говоришь именно про сферу инф. безопасности как кусочек рынка и вопрос для вхождения в этот рынок.
А если по найму то технические специалисты ценятся одинаково хорошо с другими техническими специалистами.
 
Не исключение  -любой город.
Простой пример;
Мой знакомый получит Сертификат и занялся, помимо основной работы, частной практикой.
Дал объявления в газету по аудиту, комп безопасности. От клиентов отбоя нет...
В разговоре он как то признался: "Боже мой, сколько в мире параноиков, которым везде кажутся вирусы, за ними следят и каждый день ломают"  = ))  Не было бы их - я был бы намного беднее  :)
При чем, как правило "эта болезнь" распростроняется не зависимо от материального положения и обладания сведениями состовляющими конфидициальную информацию...
Вот так.
 
И так по порядку я зашол на секлаб с мыслью запостит пост в тему Профессия: специалист по защите информации.
И тут вижу вот он Евгений Павлов меня определи ну не суть.
В общем я и раньше занимался аудитом безопасности но так по мелочи, и если за деньги то только за символические.
Но сегодня мне подфартило лазая по бескрайним просторам Интернета я наткнулся на веб систему управления своим счетом в банке noname и тут же наткнулся на уязвимость класса xss, я сразу позвонил им и сообщил о находке мы договорились и я выслал им письмо с описанием уязвимости, и предложением сотрудничества даже на первый взгляд там море уязвимостей хотя вроде престижный банк.
И вот в чем мой вапрос сколько стоит такой аудит сколько с них брать если они согласятся сотрудничать.
я могу провести аудит безопасности на всех уровня включая соц инженерию.
 
ZERO - трудно сказать...  в зависимости от объема работы.
Сходи на free lance приценись сколько там берутб примерно хорошие админыб за час
Делай из этого расчеты - так тебе будет проще.
Обязательно заключи писменный договор - это святое правило.
Не упускай свой шанс, рад за тебя - удачи
 
Цитата
ZERO   пишет:
включая соц инженерию.

интересно знать, а собственно как?
 
Цитата
интересно знать, а собственно как?
Что именно вам интерестно как работают соц инженеры?
Ну это в двух словах не описать рекомендую прочитать книгу Кевина Митника Искувство обмана.

Цитата

ZERO - трудно сказать... в зависимости от объема работы.
Сходи на free lance приценись сколько там берутб примерно хорошие админыб за час
Делай из этого расчеты - так тебе будет проще.
Обязательно заключи писменный договор - это святое правило.
Не упускай свой шанс, рад за тебя - удачи
Ну во первых спасибо.
А во вторых по поводу письменного договора где взять образец.
И вот еше насколько мне известно в таких случаях подписывают еше одну бумажку ну типа я не разглашаю их секреты это рас и два мне дают бумажку мол я такой-то такой-то произвожу аудит безопасности чтоб показать её если например меня поймают на территории их организации. я думаю вы панели о чем я.
 
Цитата
В общем я и раньше занимался аудитом безопасности но так по мелочи, и если за деньги то только за символические. Но сегодня мне подфартило лазая по бескрайним просторам Интернета я наткнулся на веб систему управления своим счетом в банке noname и тут же наткнулся на уязвимость класса xss, я сразу позвонил им и сообщил о находке мы договорились и я выслал им письмо с описанием уязвимости, и предложением сотрудничества даже на первый взгляд там море уязвимостей хотя вроде престижный банк. И вот в чем мой вапрос сколько стоит такой аудит сколько с них брать если они согласятся сотрудничать.я могу провести аудит безопасности на всех уровня включая соц инженерию.

Не стоит путать тест на проникновение и аудит безопасности, который руководствуется как правило каким-либо стандартом (ИБ ЦБР, например) . Это всегда больше простого "тыкания" в WEB-баги или уязвимости отдельной взятой сети, а процесс (состоящий из подготовки, проверки организационной инфраструктуры, выработки документированной стратегии и политики, оценки рисков и ещё множества действий, которые в дальнейшем будут являться актуальными для сертификации предприятия или компании с целью повышения её рентабельности). Самодеятельность никогда не приветствуется, поэтому руководствуясь строгим стандартом, не придётся думать о:

Цитата
произвожу аудит безопасности чтоб показать её если например меня поймают на территории их организации.

В свою очередь тест на проникновение подразумевает выбор методики, оговаривается, будут ли все сотрудники знать о предстоящих действиях (whitebox), или же нет (blackbox).  

Цитата
А во вторых по поводу письменного договора где взять образец.  

Обратиться к юристу, не забыв обоюдно его согласовать со второй стороной :)
 
Цитата
ZERO   пишет:
я могу провести аудит безопасности на всех уровня включая соц инженерию.

вы что им книгу митника будете на ночь читать ?
а аудит иб тогда по Windows 3.1.User's guide будете проводить ?

данный аудит нормальные компании могут проводить не один месяц, при этом зная о любом сотруднике практически всё, и этим занимается не один специалист по данному профилю
 
Вобшем после всего выше сказанного вообше теряется уверенность в своих силах.
Спасибо вам за все.
Геннадьевич только от тебя доброе слово. спасибо.
Вместо того чтобы говорить что нельзя сделать,  скажите как это можно сделать, дайте ссылки что почитаь что посмотреть.
 
Интересно сколько зарабатыват наша дорогая Администрация? (если не секрет конечно) а? Админы секлаба скажите пожалуйста, очень интересует ваше мнение.
 
Honor Angel   , в админы решил податься :? =))) .
Не считай чужих денег, свои начнут капать !!!

Что касается топа... то все зависет от знаний  в этой области ! ! !
 
Гм, а я обычно если нахожу косяки, то сразу пишу про него администраторам с описанием как поправить. Мда, надо что то менять....
 
Цитата
Евгений Павлов пишет:
Услышал недавон от одного человека такое мнение, что сфера инф. безопасности - не очень прибыльная и ловить там особо нечего.
Так можно про любую профессию рассуждать. Все зависит только от личных качеств человека и от его целей. Это факт. ИМХО
 
Цитата
n0n2me ruserr пишет:
Что касается топа... то все зависет от знаний в этой области ! ! !
поддерживаю.
а чужие деньги не считаю (своих на хлеб и воду хватает), просто интерес.
 
Цитата
ZERO   пишет:
И вот в чем мой вапрос сколько стоит такой аудит сколько с них брать если они согласятся сотрудничать.я могу провести аудит безопасности на всех уровня включая соц инженерию.
не меньше 100 долларов в час.
 
2 Zero
А как ты собираешься делать анализ на соц. инженерию

Просто я задавалься данным вопросом тоьлко вот есть сложность.
Страницы: 1
Читают тему