Нужен специалист по безопасности

гм. Мало как-то денег для "крупной консалтинговой западной компании".
PriceWaterHouse или Anderson?

Мало... для Москвы это вообще-то очень неплохо... Тем более, это не менджер или руководитель проекта, а специалист. По поводу имени... оставим пока без комментариев. Могу сказать, что это одна из компаний "Большой пятерки".

С уважением, Сергей.

я тут искал в прошлом месяце работу, так вот никому не нужен и остался, сейчас пока работаю на старой работе - зарплату прибавили... Так уж получается, что даже если и специалист, то обязательно нужно высшее образование, а у меня незаконченное :) Опять же все эти специалисты, которые курсы закончили... а security это не только то, что именно security, это много чего нужно знать еще, это к тому же еще и хороший программист, так как незная как это работает - трудно обеспечить соответствующий уровень. Есть конечно различные CheckPoint, etc... - но зачем тогда linux ? :)

да вот забыл еще написать - я бы посоветовал взять oxonian'a - он человек знающий ;-)

В Питере не пойдет?

mator, спасибо, конечно. ;)

#define MODERATOR

Официально разрешаю тут обсуждать работу и зарплату специалистов по безопасности, etc.

Прошу однако, не превращать этот форум в филиал job.ru. Ибо job.ru есть и работает хорошо.

#undef MODERATOR

$2.5 Netto для Москвы, наверное, неплохо. Кстати, кто может представить обзор, какие конкретно навыки сейчас наиболее "ходовые"?

В целом это называется администратор безопасности (специалист по защите информации, обеспечению безопасности информационных технологий).

Смотря какой спец. по безопасности, то что тут требуется - это технический специалист, а бывает еще организационщик и совмещенный (самый ходовой, поскольку наиболее универсален и поэтому для большинства фирм, не знающих чего хотят полезен).

Технарь должен знать что такое и как установить, обслуживать, обучить:
- VPN
- Межсетевые экраны - Firewall (Checkpoint FW-1, Cyberwall, iptables)
- Системы обнаружения вторжений IDS (RealSecure, eTrust IDS, Snort)
- Антивирусы (AVP, DrWeb, TrendMicro)
- Системы защиты от НСД (ex: Dallas Lock и файловые системы НСД)
- Системы аудита безопасности (Axent/Symantec NetRecon)
- Системы управления инф. ресурсами предприятия (Tivoli, OpenView, UniCenter TNG)
- Технические части политик безопасности (права доступа, организация защищенных какналов связи и пр.)
Также технарь должен уметь программировать (C - обязательно) и понимать большинство сетвеых протоколов - не заучено, но чтобы взял описание пакета и дальше сообразил.

Организационщик (кратко, так как не требуется тут):
- Методики анализа защищенности
- Методики анализа рисков информационных систем
- Положение о коммерческой тайне
- Концепция информационной безопасности предприятия
- Международные стандарты ISO-15408 (ISO-900x частично в части касающейся, но не обязательно), иногда CRAMM (мне он лично не нравится)
- Должностные инструкции и положения, политики безопасности (общие и организационные вопросы)

P.S. Это то с чем я работал, возможно мое мнение будет отличаться от вашего - буду рад вопросам и замечаниям.

Жалко что с камчатской пропиской не берут (
пойду с горя читать ISO-15408 )

любопутно мне, почему ipchains так выделены? почему не iptables или, на худой конец, не IPFilter?

Я понимаю, почему FW-1, компания все-таки лидер продаж. Почему тогда нет Cisco PIX? (2-e место)

Или почему нет fwtk?

Аналогично, я бы упомянул Eagle.

Из IDS - опять же Cisco, поскольку создание рещения от одного поставщика часто снимает головною боль о интер-операбельности (есть такое в русском?)

Tripwire - опять же лидер в своей области, что важно при продаже рещения, и вообще удобная вещь, что важно при реальной эксплуатации.

по антивирусам у меня тоже есть свои соображения, но российская специфика говорит твердое "за" в пользу AVP и DrWeb.

про Tivoli я только читал, с Unicenter сталкивался малость, много работал с OV, думаю, если перечислять их то OV все-таки на первом месте, поскольку модуля для Tivoli от CheckPoint я никогда не видел, а вот для OV - он есть.

Заодно давайте упомянем nessus. Все-таки приличная инсталляционная база, да и силами Jet он сетрифицирован. (по поводу чего в RU.SECURITY один представитель компании-конкурента развел такую1 вонь ;) )

Да и вообще, в российской специфике продукты Jet (равно как и Информзащиты и Элвис) местами важнее.

saper, такой wish-list это конечно хорошо. но вопрос, скорее, состоял в том, "Что сейчас в России в моде?", а то мне отсюда не видать. ;)

Российское (именно ходовое):
ВиПиЭн:
- Элвис ЗАСТАВА (я ее ЗАСАДОЙ называю) - ее на запад продают
- Инфотекс VipNet
- Континент-К еще сырой и не популярен (это комплекс)
Защита от НСД:
- Конфидент Dallas Lock 4.1/5.0 ISA/PCI для Windows 9x/NT, UNIX
- Информзащита SecretNet 4.x для Windows 9x/NT(WS+Server)
(оба продукта не без изъянов, причем изъяны неприятные).
Firewall:
- Персональный VipNetDesk

P.S. С PIX-ом я и вправду оплошал, только народ его не очень покупает - больше CP FW-1, поскольку к нему можно синтегрировать RealSecure (CISCO NetRanger дороже его на ~200%), кроме того CP FW-1 под винды - все просто и знакомо для рядовых сисадминов, UNIX-ов в большинстве побаиваются.

Если нужно могу описать, что толкают из западного на ншем рынке Информзащита и Конфидент

что толкает информзащита я более-менее в курсе, ибо Лукацкий не упустает случая обелить себя и обо#рать конкурентов в RU.SECURITY ;)

С CP у меня отношения вообще ммм... очень личные... в смысле "столько траха я еще ни с кем не имел"... в общем глубокое чувство. Ну да ладно, сложившийся стандарт все ж.

но спасибо, anyway.

кстати, никому не удавалось AVP с CP интегрировать? А то кроме фразы "у нас есть OpSec" я от AVP-шников ничего не добился. Работает у них он или нет?

Фраза будет неценной, но все же: я не ставил, но товарищ говорит, что ему говорили, что AVP с CP заработал - но ровно через 5 часов отвалился. No comment.

почему то я так и думал. Обидно.
Хотелось бы иметь.