за 40 тысяч для москвы, тем более с таким объемом работ искать будете до «тепловой смерти вселенной» =)

Помимо разработки пакета документов по ИБ с последующим внедрением системы необходимы навыки делового письма, опыт работы с закупками для нужд госучреждений. В круг ответственности отдела входят информационные системы, используемые сотрудниками, обеспечение оборудованием автоматизированных рабочих мест, сетевым и серверным оборудованием, организация технической поддержки ИТ составляющей.

И за это - 40к? Ну, лучшее, на что можно рассчитывать - это непритязательный студент без опыта работы.

непритязательный студент без опыта работы

А потом огребать от регуляторов :3

От специалиста по ИБ за зарплату менеджера в KFC толку будет ровно столько же, сколько от менеджера из KFC в разработке пакета документов по ИБ.

Тому, кто таких хотелок удумал надо зайти на сайт ФСТЭК сначала и посмотреть, сколько стоит профильное обучение сотрудников по этой теме, а потом вспомнить, что у студента не завязок ни в ФСБ, ни в ФСТЭК.
Это дядя Вася и за токарным станком и на фрезере и напильником. Бегать с бумажками утверждать схему ИБ и между делом автоматизацией заниматься за 40к - это фантастика.

Надеюсь это шутка.

Atlant, CaveRat, jollheef, TomBOY, erfea, уважаемые. Вы все абсолютно правы, но ведь есть и действительно нуждающиеся в работе за хотя бы эту сумму люди, возможно среди Ваших знакомых. Больших денег не предполагает свободная штатка на данный момент, но ведь в силах каждого проявить себя подобающе своим мечтам.

Искомый вами специалист с опытом работу найдет. 40тр это зп эникейщика.

https://careerist.ru/resume/mirnyy-eduard-3590552.html вот вроде подходит, но доступ к контакту 5600. Нет ли вдруг самкея, чтоб посмотреть за штору?

Он защитится и убежит от вас куда-нибудь за границу.

По его резюме это как раз таки эникейщик.

подобающе своим мечтам

Вот это мечты! Работать за миску риса.

«Ходит жидко не евший рис -
меч тяжол тому и жизь»,
хорошего хода и впредь!

К сожалению, мои знакомые, которые могут претендовать на такую работу, просят от 100к в месяц :)

Больших денег не предполагает свободная штатка на данный момент

Прекрасно понимаю ваше положение, не только у вас такая проблема.

А потом огребать от регуляторов :3

Вообще, не особо понятно, от кого придется огребать. Со ФСТЭК еще можно вести диалог, а вот Роскомсвязьнадзор и ФСБ умеют только врубать броню.

Почитал топик.. мне прямо жалко ТСа стало..

Прекрасно понимаю ваше положение, не только у вас такая проблема.

В любом случае спасибо за участие, надеюсь получится найти здесь, в профсреде, желающего.

Судя по вакансии им и нужен эникейщик, просто они его громко назвали инженер по ИБ.

Видимо, по топику создается впечатление, что это всё и одному... Нет, конечно, я описал всю деятельность отдела, частью из которой нужно будет в дополнение к разработке документов для аттестации также заниматься.

UVV, erfea, почему? Системы живые, защищаемые, куча дел по ним и прочему - эникейщик как раз и поплывет. Не смущайте аудиторию, прошу

Вообще, я бы не стал искать человека, умеющего писать документы для регулятора на ЛОРе. Я бы порекомендовал ту же мордокнигу - там есть пара коммьюнити с ИБшными вакансиями.

тем более в москве...

на linkedin сходить ещё не предлагали ? X-D

Госконторе не к лицу ходить на запрещённые сайты, да ещё и обходя блокировку.

Москва, 30000 тыс? Он наверно «0» забыл дописать.

Вообще, не особо понятно, от кого придется огребать.

От всех. От внутренних аудитов до регуляторов.

Работа неблагодарная. Помимо аттестации систем, их нужно еще и сопровождать. Пароли выдавать с записью в журнал. Ключи выдавать тоже через журнал. При каждом изменении в защищаемой системе (добавили, убрали, перенесли комп или коммутатор) нужно отображать изменения в паспорте системы и письменно уведомлять аттестующую орагизацию. Заполнять формуляры на вводимые в экплуатацию средства защиты. Средства защиты сам спец по ИБ не выбирает, ему спускают сверху. Через них фиксируются инциденты информационной безопасности со всем документированием (бумажный журнал, акт обнаружения, приказ по предприятию, взыскание и ответсвенность с нарушителя), плотная работа с отделом кадров, отделом спецбезопасности (бывший военный или мент, не разбирающиеся в инф. технологиях).

Кароче это полный фарш, не относящийся к информационным технологиям. Такая смешная безопасность на бумаге, за которую ибут все кто может. К реальной информационной безопасности вся эта деятельность отношения не имеет.

Такой вынос мозга и ответственность не стоят 40000 в Москве.

Такой вынос мозга и ответственность не стоят 40000 нигде.

Поправил.

От внутренних аудитов до регуляторов.

Б-же мой, да какие внутренние аудиторы в госконторе? Что за ересь?

Регуляторов ИБ у нас трое, каждый отвечает только за свою часть, из вакансии не ясно, что придется делать и с кем взаимодействовать.

Работа неблагодарная. Помимо аттестации систем, их нужно еще и сопровождать. Пароли выдавать с записью в журнал. Ключи выдавать тоже через журнал. При каждом изменении в защищаемой системе (добавили, убрали, перенесли комп или коммутатор) нужно отображать изменения в паспорте системы и письменно уведомлять аттестующую орагизацию. Заполнять формуляры на вводимые в экплуатацию средства защиты. Средства защиты сам спец по ИБ не выбирает, ему спускают сверху. Через них фиксируются инциденты информационной безопасности со всем документированием (бумажный журнал, акт обнаружения, приказ по предприятию, взыскание и ответсвенность с нарушителя), плотная работа с отделом кадров, отделом спецбезопасности (бывший военный или мент, не разбирающиеся в инф. технологиях).

Сразу видно человека, который пару месяцев со стороны наблюдал за работой секретчика.

Б-же мой, да какие внутренние аудиторы в госконторе? Что за ересь?

Клоун, если ты не работаешь по регламентам, то это не значит, что другие не работают. Каждый год ездит комиссия по всем региональным филиалам с проверкой дел по специальной и информационной безопасности. Если ты, конечно, знаешь разницу между ними.

Сразу видно человека, который пару месяцев со стороны наблюдал за работой секретчика.

Ну вот, ты даже не умеешь различать секретку и ИБ. Я бы на твоем месте помолчал.

Каждый год ездит комиссия по всем региональным филиалам с проверкой дел по специальной и информационной безопасности.

Нет, клоун, не каждый год. Т.е. те же ФСТЭКовцы таки ездят постоянно, но они не каждый год всех подряд проверяют. И ФСБшники - тоже.

Ну вот, ты даже не умеешь различать секретку и ИБ. Я бы на твоем месте помолчал.

Птиса-гаварун, я и там и там работал.

Жалей не ТСа, жалей государство.

какие внутренние аудиторы в госконторе? Что за ересь?

Реалии нашего ненормального времени.

Реалии нашего ненормального времени.

Я как бы немножко в теме обсуждаемого вопроса, так что - не верю. Дайте хоть название той шараги, где они есть. И да, 1 отдел, проверяющий 1 отдел - это не внутренний аудитор, это цырк с понями.

Работа на государство за еду, что может быть приятнее?

Да в любой госконторе, где нет погон такие ставки.

CaveRat прав, скорей всего студент только.

Я работал на подобной работе, когда был студентом. Учился на дневном, так что приходил не каждый день.

Платят мало, но за-то опыт. Мне платили около 15к в месяц. Это со всеми премиями и надбавками, но это ДС-2 и было 5 лет назад.

В госучреждениях обычно с зарплатой все очень грустно.

Да не, ставки - это-то понятно. Мне непонятен пассаж про внутренний аудит.

Сейчас повсеместно внедряется система менеджмента качества. И в госконторах тоже. Создаются целые структуры, в том числе для самопроверки - так называемый внутренний аудит.

Т.е. всё что угодно, лишь бы не решать саму проблему (читать мотивировать сотрудников в том числе адекватной зарплатой)?

Ага. Если чо, не я это придумал и я сам в шоке от этой дребедени. Ибо толку от неё не будет.

Т.е. те же ФСТЭКовцы таки ездят постоянно, но они не каждый год всех подряд проверяют. И ФСБшники - тоже.

Где ты прочитал про ФСТЭКовцев и ФСБшников? Ездит внутренний аудит. И от него проблем не меньше чем от регуляторов.

я и там и там работал.

Видимо, хреново работал.

Вопрос звучит примерно так: нах нужен внутренний аудит.

Специалиста по вашим требованиям вы не найдете точно, а за аттестацию вам все равно придется платить, чуть больше с составлением пакета документов. Вам нужен как раз эникейщик, который знает IT обеспечение вашей конторы, техпроцессы и готовый внедрить необходимые меры во время общения с аттестующим органом.

Судя по вакансии это какой то вброс.

Это нужно выяснить у того, кто разрабатывал регламенты и периодичность. У нас этих аудитов по нескольку штук в год: аудиты по качеству (ведение и выпуск документов ПТД, ОРД, журналов, документооборот), аудиты по безопасности труда, аудиты по производственным политикам, аудиты по направлениям ПСР, перекрестные аудиты (вообще дурдом), аудит метрологического обеспечения, и обсуждаемы тут аудиты по ИБ и спецбезопасности.

Майбах сам себя не купит.

Ну что вы накинулись на зп то? Майбах сам себя не купит. Так что увы, 40к потолок

В госучреждение
mahmud.s@zoho.com

Поржал

мотивировать сотрудников в том числе адекватной зарплатой?

Для (около)госконтор корреляция между зп и мотивированностью сотрудника близка к нулю, к сожалению.

Я бы знакомому за такое предложение в лучшем случае в морду дал.