Резюме специалистов в области ИТ и ИБ

[Rustam Yunusov]

Уважаемые коллеги уже значительно растет официально зарегистрированных пользователей на нашем форуме. Также на нашем форуме участвуют студенты и специалисты в области ИТ и ИБ. На сегодняшний день вопросы кадров очень трудная и больная тема. Вот решил, создать новую тему «Резюме специалистов в области ИТ и ИБ». Потому что в этом разделе специалисты в области ИТ и ИБ могут, оставит свои резюме (если они сами захотят) после чего эти резюме будет общедоступными для всех. Руководители из разных организации могут выбрать себе более подходящую резюме, и войти в контакт со специалистом. Думаю это тоже один из шансов тем специалистам кто еще не нашел себе работу. Кстати тут и руководители организации могут предложить свои вакантные места.
Мнение….

[Djalolatdin Rakhimov]

тогда тему надо открывать в публичной части форума, иначе не имеющие доступ на НТО - его не увидят. Перенести?

[Rustam Yunusov]

Цитата:

Сообщение от Djalolatdin Rakhimov

тогда тему надо открывать в публичной части форума, иначе не имеющие доступ на НТО - его не увидят. Перенести?

Я не против Джалолака.

[Aziz Rakhimov]

Кстати, нам в МТС нужно пару человек, один - по инфорМационной безопасности вообще, второй - конкретно по ИТ безопасности. Резюме - на arakhimov@mts.uz

[Evgeniy Sklyarevskiy]

У меня в аське есть дизайнеры и админы, которые периодически спрашивают - нет ли заказов? Хорошо бы иметь площадку с вакансиями. Удачная идея. Хорошо бы еще разбить по специализациям, хотя бы грубо.

[Ibrohim Djuraev]

Цитата:

Сообщение от Aziz Rakhimov

Кстати, нам в МТС нужно пару человек, один - по инфорМационной безопасности вообще, второй - конкретно по ИТ безопасности. Резюме - на arakhimov@mts.uz

Азиз ака, мне кажется лучше когда пишем о необходимости спецов, то неплохо было бы увидеть его основные функции и задачи, так проще ориентироваться самим спецам, чем непосредственно они будут заниматься. Можно вырезку из должностной инструкции спеца , так как спец по ИБ и ИТ, понятие широкое

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Ibrohim Djuraev

Азиз ака, мне кажется лучше когда пишем о необходимости спецов, то неплохо было бы увидеть его основные функции и задачи, так проще ориентироваться самим спецам, чем непосредственно они будут заниматься. Можно вырезку из должностной инструкции спеца , так как спец по ИБ и ИТ, понятие широкое

не боитесь, что Ваши сотрудники перейдут? :-)

[Aziz Rakhimov]

Цитата:

Сообщение от Ibrohim Djuraev

Азиз ака, мне кажется лучше когда пишем о необходимости спецов, то неплохо было бы увидеть его основные функции и задачи, так проще ориентироваться самим спецам, чем непосредственно они будут заниматься. Можно вырезку из должностной инструкции спеца , так как спец по ИБ и ИТ, понятие широкое

:-) Только своими словами пересказать, так как должностная инструкция - документ внутреннего пользования :-)

Итак: Специалист по ИТ безопасности должен готовить (совместно с департаментом безопасности), внедрять и контролировать (совместно с департаментом безопасности) исполнение нормативных документов в области безопасности ИТ-систем (сеть, биллинг, документооборот). Реально есть набор НД головной организации, его нужно адаптировать и внедрить. Имеет полномочия в своей сфере рулить сисадминами, админами Виндовса и админами биллинга, а также следить за выполнением требований всеми пользователями информационных систем. В случае невыполнения кем-то его требований в этой области, вопрос эскалируется в блок безопастности, руководителю сотрудника, допустившего нарушение и мне. Мерилом качества работы служит количество выявленных инцидентов (и тем паче - дыр, выявленных и закрытых ДО инцидента), оперативность реагирования на них и результаты регулярного аудита ИТ-безопасности, который проводится головной организацией с привлечением сторонних организаций в области безопасности. Опять же по результатам аудита нужно составить план и принять меры по выявленным проблемам.

Кроме того, нужно уметь составить стратегию ИТ безопасности на паредприятии (опять на базе существующей в головной организации), и функциональный план работ на год по ее реализации. Плюсы - сильная и лояльная команда в Москве, которая поможет как спланировать, так и работать.

Специалист по информационной безопасности - в департамент по безопасности, цели более смещены в защиту информации неэлектронной. Обмен информацией с партнерами и контрагентами, контроль за утечкой и тд.

[Ibrohim Djuraev]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

не боитесь, что Ваши сотрудники перейдут? :-)

нет, так как для этого и создана внутрикорпоративные правила, которые предусматривают возможные утечки кадров

Цитата:

Сообщение от Aziz Rakhimov

:-) Только своими словами пересказать, так как должностная инструкция - документ внутреннего пользования :-)

Итак: Специалист по ИТ безопасности должен готовить (совместно с департаментом безопасности), внедрять и контролировать (совместно с департаментом безопасности) исполнение нормативных документов в области безопасности ИТ-систем (сеть, биллинг, документооборот). Реально есть набор НД головной организации, его нужно адаптировать и внедрить. Имеет полномочия в своей сфере рулить сисадминами, админами Виндовса и админами биллинга, а также следить за выполнением требований всеми пользователями информационных систем. В случае невыполнения кем-то его требований в этой области, вопрос эскалируется в блок безопастности, руководителю сотрудника, допустившего нарушение и мне. Мерилом качества работы служит количество выявленных инцидентов (и тем паче - дыр, выявленных и закрытых ДО инцидента), оперативность реагирования на них и результаты регулярного аудита ИТ-безопасности, который проводится головной организацией с привлечением сторонних организаций в области безопасности. Опять же по результатам аудита нужно составить план и принять меры по выявленным проблемам.

Кроме того, нужно уметь составить стратегию ИТ безопасности на паредприятии (опять на базе существующей в головной организации), и функциональный план работ на год по ее реализации. Плюсы - сильная и лояльная команда в Москве, которая поможет как спланировать, так и работать.

Специалист по информационной безопасности - в департамент по безопасности, цели более смещены в защиту информации неэлектронной. Обмен информацией с партнерами и контрагентами, контроль за утечкой и тд.

у меня вам такое предложение а может и вопрос, а как вы смотрите на то чтобы привлекать к таким мероприятиям консультантов? так скажем для проработки вопросов политики ИБ организации. анализ и выдачи рекомендации, с дальнейшим обучением и консультированием сотрудников, а?

[Aziz Rakhimov]

Цитата:

Сообщение от Ibrohim Djuraev

у меня вам такое предложение а может и вопрос, а как вы смотрите на то чтобы привлекать к таким мероприятиям консультантов? так скажем для проработки вопросов политики ИБ организации. анализ и выдачи рекомендации, с дальнейшим обучением и консультированием сотрудников, а?

У нас этим фактически будет заниматься головное предприятие. ТО есть весь консалтинг в этом направлении идет централизованный.