Кадры
Кто такой специалист по кибербезопасности и где ему прокачивать знания?
01.7к.
Прерву тему про customer journey map, так как за последние 2 дня я получил сразу несколько запросов о том, как прокачать свои навыки в области кибербезопасности и какие курсы и книги я могу посоветовать для начинающего. Повторив несколько раз один и тот же текст, я решил его вытащить в паблик и оформить в виде заметки. […]
Бизнес без опасности
Законодательство
О новых Постановлениях Правительства о руководителе ИБ и службе ИБ
273.2к.
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ. И хотя у меня на сегодня была запланирована немного иная заметка, я не мог пройти мимо этого проекта;
Бизнес без опасности
Кадры
Отъезд специалистов по ИБ из России или почему ИБ-компании никто не поддержал?
42к.
Прошло больше месяца с начала войны в Йемене и можно подводить какие-то промежуточные итоги и как боевые действия повлияли на отечественную отрасль ИБ. Я в своем Telegram-канале провел , где задал достаточно просто звучащий, но сложный в ответе вопрос: «РАЭК прогнозирует отъезд 70-100 тысяч ИТшников (включая и ИБшников) из страны в апреле. А что думаете […
Бизнес без опасности
Кадры
Обзор зарплат специалистов по ИБ в России
66.7к.
Для начала приношу свои извинения, что затянул с итогами. Мероприятий под конец года навалило… Вы никогда не задумывались, платят вам достаточную зарплату или нет? И насколько вы можете рассчитывать, если решите уехать из своего города в Москву? И сколько вообще получают ваши коллеги, делающие тоже самое, но в других компаниях? Открою секрет, меня тоже занимают […
Бизнес без опасности
Бизнес
Как может s-curve’иться CISO?
0105
Последний круглый стол на конференции “Кибербезопасность нового времени” в рамках казанской DigitalWeek оказался мне ближе всех, так как обсуждаемая на нем тема интересует меня давно и мой блог по сути и начинался скоро уже 15 лет как именно с нее, а именно с бизнес-ориентации в деятельности службы ИБ. Это постоянная тема дискуссий последних пару лет […
Бизнес без опасности
Кадры
Сколько ИБшников надо в штат службы ИБ: формула расчета
6846
Если не рассматривать крупные организации, службы ИБ которых насчитывают сотни человек, то в массе своей нам обычно не хватает людей на все наши хотелки и мы всегда чувствует дефицит персонала. И чем мельче компания, тем сильнее этот дефицит, который надо как-то закрывать. И когда ты приходишь к генеральному директору за одобрением новых ставок в штат […
Бизнес без опасности
Кадры
О резюме специалистов по ИБ
12293
В Фейсбуке моя краткая заметке привела к некоторой дискуссии, поэтому я решил написать чуть более развернуто. Но начну я с копипаста своей заметки, чтобы было понятно, о чем идет речь. «Вот почему люди так пофигистически относятся к подготовке своих резюме? Они ищут работу и, вроде как, должны быть заинтересованы в том, чтобы поразить будущего работодателя […
Бизнес без опасности
Кадры
Как написать свой профстандарт специалиста по ИБ, а заодно и должностную инструкцию для него?
2637
В последнее время в России активно взялись за образование по ИБ и стали… нет, не готовить больше специалистов и лучше. Стали больше формализовать их навыки и знания в профстандартах, которым этим специалисты должны соответствовать, чтобы смело называть себя специалистами и претендовать на работу по этой востребованной (если отбросить риски не
Бизнес без опасности
Кадры
Требуется консультант по безопасности личного профиля (навеяно Дзюбой)
057
Не так часто пишу про персональную кибербезопасность, но история с интимным видео Дзюбы навеяла ряд мыслей, которые показались мне достаточно важными, чтобы сохранить их для потомков. Итак, дистанцируясь от конкретной истории, мы имеем дело с публикацией интимного видео человека в Интернет явно без его согласия. Что стоит за такой ситуацией? Я бы выделил 5 причины: […
Бизнес без опасности
SecOps
О дашбордах для SOC — часть 3. Контроль обучения
027
По прошлой заметке, посвященной дашборду оценки персонала в SOC, в одном из закрытых чатиков по SOCам возник вопрос относительно верхнего крайнего правого прямоугольника (KPI) с показателем по обучению. Мол, он не был раскрыт на дашборде кроме последнего блока по квалификации аналитиков разных подразделений SOC. Это действительно так, потому что в заметке
Бизнес без опасности