Tomsk Sysadmins Forum
Работа/Образование => Обсуждение => Topic started by: deepwalker on May 25, 2010, 00:13:04
-
Обсуждаем http://sysadmin.tomsk.ru/index.php?topic=5226.0 (http://sysadmin.tomsk.ru/index.php?topic=5226.0).
Мне кажется, что опасно брать на такую должность некомпетентных сотрудников.
Даже при всем нашем кризисе, в самый его разгар, очереди из компетентных сотрудников на 30 тысяч я, в свое время, когда искал себе замену, не ощутил. При том что требования и ответственность были поменьше.
Что думает уважаемая общественность? Отдельно интересен взгляд руководящего звена.
-
Безопасность у нас пока совсем экзотика. Менталитет не тот.
По существу:
- администрирование сетевых средств защиты информации (IDPS, сканеры безопасности);
Cisco IOS/ASA/Standalone IPS? Juniper IDP? Или, может быть, снорт на линуксбоксе? Компания готова оплачивать подписку на обновления сигнатур, или админ и сам может поковыряться в торрентах? ;)
- техническое обслуживание МЭ (замена, установка, первоначальная настройка);
Cisco PIX/ASA? Juniper Netscreen/SSG? Nokia? Checkpoint? Nod32FW (http://www.syssoft.ru/e-store/catalog/detail.php?IBLOCK_ID=16&SECTION_ID=3657)? ;D или iptables/ipfw? а может host-based?
- проведение обследований состояния ИБ и проверок безопасности;
так вам нужен пентестер? или бегать по помещениям с нелинейным детектором в поисках закладок?
- техническое сопровождение рабочих станций в плане средств защиты информации;
а конкретнее? эникеить в плане обновления антивирусов? или что посерьёзнее типа девайслока?
- ведение соответствующей документации;
security policy для сотрудников уже написана? а для начальников? нет взаимоисключающих параграфов? ведение на результат, или для процесса? ;)
Обязательные требования:
- знание принципов функционирования и настройки МЭ
...
Желательно:
- знание принципов построения VPN;
- знание основ построения защищенных сетей;
- знание основ криптографических методов защиты информации;
а разве можно знать принципы функционирования и настройки современных FW, не зная IPSec foundation? :o или под МЭ имееются в виду лишь пакетные фильтры?
- знание ОС семейств GNU/Linux и Windows XP, 2003 на уровне администрирования;
/me прозревает домен
> в отдел информационной безопасности Банка требуется...
> кризис на дворе
> для всех золотых гор не хватает
> если выпускник толковый то почему бы и нет
> зарплата на испытательном сроке около 14 тыс
(http://squash.sibr.ru/blog/wp-content/uploads/2010/05/formanface.jpg) безопасность в банке - как раз то, на чём следует экономить в кризис. no comments. тот самый менталитет, про который говорил выше.
А вообще - не обращайте внимания, эт я так, придираюсь 8) Для указаных ценников вакансия расписана более чем адекватно ;)
-
Все-же - всё расписано формально - на деле реально может оказаться сотрудник для галочки, для документации - типа дб вот и всё, а что будет на деле - кто знает... как уже выше Squash описал - под каждый пункт можно вариантов развития событий накатать кучу - соответственно и спорить о зп бесполезно :) Если всё серьёзно - то зп не серьёзная, если всё не серьёзно - то зп серьёзно. Если всё не серьёзно, но ответственность серьёзная (особенно материальная...) - то объявление смешное :)
-
3-4 вакансии в одной.. только вот зп не соответствует 3-4 ставкам;)
-
3-4 вакансии в одной.. только вот зп не соответствует 3-4 ставкам;)
не, скорее всего им просто нужен эникей с небольшим уклоном в безопасность. смотреть на клиент-банки, генерить сертификаты подписей, и т.п.
-
Дыть, так и надо сразу писать. А только себе репутацию портят.
-
в тему.. вчерашнее сообщение..
Сегодня с утра веселуха…
УралТрансБанк отжег. Смигрировали с Oracle 9 на 11, бекап сразу не сделали. Сегодня полетела файловая система, один из файлов данных оракловых умер.
База критичная, 24 на 7.
Банкоматы стоят.
Отделения тоже. Во всем Ебурге.
"Вот собственно и все"
-
Три года расстрела админу.
-
Какой ты жалостливый.