LINUX.ORG.RU
ФорумJob

Требуется сотрудник в отдел ИТ госучереждения с опытом разработки документов по ИБ

 , , ,


1

6

Приветствую. В госучреждение в Москве требуется сотрудник с указанным опытом и соответствующим образованием (высшее в ВУЗе, аккредитованном ФСТЭК, профиль - информационная безопасность). ИБ будет одной из тем, которой придется заниматься. Помимо разработки пакета документов по ИБ с последующим внедрением системы необходимы навыки делового письма, опыт работы с закупками для нужд госучреждений. В круг ответственности отдела входят информационные системы, используемые сотрудниками, обеспечение оборудованием автоматизированных рабочих мест, сетевым и серверным оборудованием, организация технической поддержки ИТ составляющей. В общем - много и интересно. Полный рабочий день, трудоустройство по ТК, территориально - центр города. З/п - порядка 40тыр. Пишите плиз на mahmud.s@zoho.com

за 40 тысяч для москвы, тем более с таким объемом работ искать будете до «тепловой смерти вселенной» =)

Atlant ★★★★★ ()

Помимо разработки пакета документов по ИБ с последующим внедрением системы необходимы навыки делового письма, опыт работы с закупками для нужд госучреждений. В круг ответственности отдела входят информационные системы, используемые сотрудниками, обеспечение оборудованием автоматизированных рабочих мест, сетевым и серверным оборудованием, организация технической поддержки ИТ составляющей.

И за это - 40к? Ну, лучшее, на что можно рассчитывать - это непритязательный студент без опыта работы.

CaveRat ★★ ()
Ответ на: комментарий от CaveRat

непритязательный студент без опыта работы

А потом огребать от регуляторов :3

От специалиста по ИБ за зарплату менеджера в KFC толку будет ровно столько же, сколько от менеджера из KFC в разработке пакета документов по ИБ.

Deleted ()

Тому, кто таких хотелок удумал надо зайти на сайт ФСТЭК сначала и посмотреть, сколько стоит профильное обучение сотрудников по этой теме, а потом вспомнить, что у студента не завязок ни в ФСБ, ни в ФСТЭК.
Это дядя Вася и за токарным станком и на фрезере и напильником. Бегать с бумажками утверждать схему ИБ и между делом автоматизацией заниматься за 40к - это фантастика.

TomBOY ()

Надеюсь это шутка.

erfea ★★★★★ ()

Требуется сотрудник в отдел ИТ госучереждения с опытом разработки документов по ИБ

Atlant, CaveRat, jollheef, TomBOY, erfea, уважаемые. Вы все абсолютно правы, но ведь есть и действительно нуждающиеся в работе за хотя бы эту сумму люди, возможно среди Ваших знакомых. Больших денег не предполагает свободная штатка на данный момент, но ведь в силах каждого проявить себя подобающе своим мечтам.

mahmud ()
Ответ на: комментарий от erfea

Требуется сотрудник в отдел ИТ госучереждения с опытом разработки документов по ИБ

https://careerist.ru/resume/mirnyy-eduard-3590552.html вот вроде подходит, но доступ к контакту 5600. Нет ли вдруг самкея, чтоб посмотреть за штору?

mahmud ()
Ответ на: комментарий от Deleted

«Ходит жидко не евший рис -
меч тяжол тому и жизь»,
хорошего хода и впредь!

mahmud ()

К сожалению, мои знакомые, которые могут претендовать на такую работу, просят от 100к в месяц :)

Больших денег не предполагает свободная штатка на данный момент

Прекрасно понимаю ваше положение, не только у вас такая проблема.

CaveRat ★★ ()
Ответ на: комментарий от Deleted

А потом огребать от регуляторов :3

Вообще, не особо понятно, от кого придется огребать. Со ФСТЭК еще можно вести диалог, а вот Роскомсвязьнадзор и ФСБ умеют только врубать броню.

CaveRat ★★ ()

Почитал топик.. мне прямо жалко ТСа стало..

UVV ★★★★★ ()
Ответ на: комментарий от CaveRat

Прекрасно понимаю ваше положение, не только у вас такая проблема.

В любом случае спасибо за участие, надеюсь получится найти здесь, в профсреде, желающего.

mahmud ()
Ответ на: комментарий от erfea

Судя по вакансии им и нужен эникейщик, просто они его громко назвали инженер по ИБ.

UVV ★★★★★ ()
Ответ на: комментарий от UVV

Видимо, по топику создается впечатление, что это всё и одному... Нет, конечно, я описал всю деятельность отдела, частью из которой нужно будет в дополнение к разработке документов для аттестации также заниматься.

mahmud ()
Ответ на: комментарий от UVV

UVV, erfea, почему? Системы живые, защищаемые, куча дел по ним и прочему - эникейщик как раз и поплывет. Не смущайте аудиторию, прошу

mahmud ()

Вообще, я бы не стал искать человека, умеющего писать документы для регулятора на ЛОРе. Я бы порекомендовал ту же мордокнигу - там есть пара коммьюнити с ИБшными вакансиями.

CaveRat ★★ ()

на linkedin сходить ещё не предлагали ? X-D

bdfy ★★★★★ ()
Ответ на: комментарий от bdfy

Госконторе не к лицу ходить на запрещённые сайты, да ещё и обходя блокировку.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от CaveRat

Вообще, не особо понятно, от кого придется огребать.

От всех. От внутренних аудитов до регуляторов.

Работа неблагодарная. Помимо аттестации систем, их нужно еще и сопровождать. Пароли выдавать с записью в журнал. Ключи выдавать тоже через журнал. При каждом изменении в защищаемой системе (добавили, убрали, перенесли комп или коммутатор) нужно отображать изменения в паспорте системы и письменно уведомлять аттестующую орагизацию. Заполнять формуляры на вводимые в экплуатацию средства защиты. Средства защиты сам спец по ИБ не выбирает, ему спускают сверху. Через них фиксируются инциденты информационной безопасности со всем документированием (бумажный журнал, акт обнаружения, приказ по предприятию, взыскание и ответсвенность с нарушителя), плотная работа с отделом кадров, отделом спецбезопасности (бывший военный или мент, не разбирающиеся в инф. технологиях).

Кароче это полный фарш, не относящийся к информационным технологиям. Такая смешная безопасность на бумаге, за которую ибут все кто может. К реальной информационной безопасности вся эта деятельность отношения не имеет.

Такой вынос мозга и ответственность не стоят 40000 в Москве.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

Такой вынос мозга и ответственность не стоят 40000 нигде.

Поправил.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от Xintrea

От внутренних аудитов до регуляторов.

Б-же мой, да какие внутренние аудиторы в госконторе? Что за ересь?

Регуляторов ИБ у нас трое, каждый отвечает только за свою часть, из вакансии не ясно, что придется делать и с кем взаимодействовать.

Работа неблагодарная. Помимо аттестации систем, их нужно еще и сопровождать. Пароли выдавать с записью в журнал. Ключи выдавать тоже через журнал. При каждом изменении в защищаемой системе (добавили, убрали, перенесли комп или коммутатор) нужно отображать изменения в паспорте системы и письменно уведомлять аттестующую орагизацию. Заполнять формуляры на вводимые в экплуатацию средства защиты. Средства защиты сам спец по ИБ не выбирает, ему спускают сверху. Через них фиксируются инциденты информационной безопасности со всем документированием (бумажный журнал, акт обнаружения, приказ по предприятию, взыскание и ответсвенность с нарушителя), плотная работа с отделом кадров, отделом спецбезопасности (бывший военный или мент, не разбирающиеся в инф. технологиях).

Сразу видно человека, который пару месяцев со стороны наблюдал за работой секретчика.

CaveRat ★★ ()
Ответ на: комментарий от CaveRat

Б-же мой, да какие внутренние аудиторы в госконторе? Что за ересь?

Клоун, если ты не работаешь по регламентам, то это не значит, что другие не работают. Каждый год ездит комиссия по всем региональным филиалам с проверкой дел по специальной и информационной безопасности. Если ты, конечно, знаешь разницу между ними.


Сразу видно человека, который пару месяцев со стороны наблюдал за работой секретчика.

Ну вот, ты даже не умеешь различать секретку и ИБ. Я бы на твоем месте помолчал.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

Каждый год ездит комиссия по всем региональным филиалам с проверкой дел по специальной и информационной безопасности.

Нет, клоун, не каждый год. Т.е. те же ФСТЭКовцы таки ездят постоянно, но они не каждый год всех подряд проверяют. И ФСБшники - тоже.

Ну вот, ты даже не умеешь различать секретку и ИБ. Я бы на твоем месте помолчал.

Птиса-гаварун, я и там и там работал.

CaveRat ★★ ()
Ответ на: комментарий от CaveRat

какие внутренние аудиторы в госконторе? Что за ересь?

Реалии нашего ненормального времени.

Deleted ()
Ответ на: комментарий от Deleted

Реалии нашего ненормального времени.

Я как бы немножко в теме обсуждаемого вопроса, так что - не верю. Дайте хоть название той шараги, где они есть. И да, 1 отдел, проверяющий 1 отдел - это не внутренний аудитор, это цырк с понями.

CaveRat ★★ ()
Ответ на: комментарий от Xintrea

Работа на государство за еду, что может быть приятнее?

Deleted ()
Ответ на: комментарий от CaveRat

Да в любой госконторе, где нет погон такие ставки.

Deleted ()

CaveRat прав, скорей всего студент только.

Я работал на подобной работе, когда был студентом. Учился на дневном, так что приходил не каждый день.

Платят мало, но за-то опыт. Мне платили около 15к в месяц. Это со всеми премиями и надбавками, но это ДС-2 и было 5 лет назад.

В госучреждениях обычно с зарплатой все очень грустно.

Woklex ()
Ответ на: комментарий от Deleted

Да не, ставки - это-то понятно. Мне непонятен пассаж про внутренний аудит.

CaveRat ★★ ()
Ответ на: комментарий от CaveRat

Сейчас повсеместно внедряется система менеджмента качества. И в госконторах тоже. Создаются целые структуры, в том числе для самопроверки - так называемый внутренний аудит.

Deleted ()
Ответ на: комментарий от Deleted

Т.е. всё что угодно, лишь бы не решать саму проблему (читать мотивировать сотрудников в том числе адекватной зарплатой)?

UVV ★★★★★ ()
Ответ на: комментарий от UVV

Ага. Если чо, не я это придумал и я сам в шоке от этой дребедени. Ибо толку от неё не будет.

Deleted ()
Ответ на: комментарий от CaveRat

Т.е. те же ФСТЭКовцы таки ездят постоянно, но они не каждый год всех подряд проверяют. И ФСБшники - тоже.

Где ты прочитал про ФСТЭКовцев и ФСБшников? Ездит внутренний аудит. И от него проблем не меньше чем от регуляторов.


я и там и там работал.

Видимо, хреново работал.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

Вопрос звучит примерно так: нах нужен внутренний аудит.

UVV ★★★★★ ()

Специалиста по вашим требованиям вы не найдете точно, а за аттестацию вам все равно придется платить, чуть больше с составлением пакета документов. Вам нужен как раз эникейщик, который знает IT обеспечение вашей конторы, техпроцессы и готовый внедрить необходимые меры во время общения с аттестующим органом.

Megamozg ()
Ответ на: комментарий от UVV

Это нужно выяснить у того, кто разрабатывал регламенты и периодичность. У нас этих аудитов по нескольку штук в год: аудиты по качеству (ведение и выпуск документов ПТД, ОРД, журналов, документооборот), аудиты по безопасности труда, аудиты по производственным политикам, аудиты по направлениям ПСР, перекрестные аудиты (вообще дурдом), аудит метрологического обеспечения, и обсуждаемы тут аудиты по ИБ и спецбезопасности.

Xintrea ★★★★★ ()

Майбах сам себя не купит.

Ну что вы накинулись на зп то? Майбах сам себя не купит. Так что увы, 40к потолок

В госучреждение
mahmud.s@zoho.com

Поржал

ggrn ★★★★★ ()
Ответ на: комментарий от UVV

мотивировать сотрудников в том числе адекватной зарплатой?

Для (около)госконтор корреляция между зп и мотивированностью сотрудника близка к нулю, к сожалению.

LamerOk ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.