Кадры
Какой крест по ИБ вам нести на своих плечах?..
1055
Тупил я вчера в пробке и родилась у меня интересная аналогия с тем, что сейчас происходит в области нехватки хороших специалистов по ИБ. Ну и отчасти вчерашняя заметка про кругозор безопасника тоже добавила парочку идей, которые я и решил выплеснуть на страницы блога. Итак, выпускник по специальности ИБ, пришедший на реальную работу, схематически выглядит так. […
Бизнес без опасности
SecOps
Почему аналитики L1 в SOC бесполезны? (презентация)
0256
Вчера выступал на SOC Forum с дискуссионной темой о бесполезности первой линии SOC. Докладу предшествовала дискуссия в Facebook, где мне высказывали позицию, что автоматизация (а я предлагаю именно ее взамен слабому человеку) не может решить все проблемы и человек все равно нужен. Спор бесконечный и у каждого участника есть свои аргументы за его позицию. На […
Бизнес без опасности
Кадры
Тест «Кобаяси Мару» при приеме безопасника на работу
852
Помните вселенную «Звездного пути» (Star Trek), в которой курсантам Звездного флота предлагали пройти тест «Кобаяси Мару», который моделировал изначально проигрышную ситуацию, которая должна была показать характер и качества курсантов? Так вот когда я готовился к киберучениям для сочинского «
Бизнес без опасности
SecOps
Три мифа о специалистах SOC
017
В августе я ездил в США в очередной SOC Tour (есть у нас в Cisco такая практика — показывать заказчикам, как устроена ИБ внутри нашей компании) и на встрече в том числе присутствовал Гэри Макинтайр, один из гуру SOCстроительства, автор книги про создание SOCов, приложивший руку к нескольким десяткам SOCов, которые мы помогали строить нашим […]
Бизнес без опасности
Кадры
Грудь как улика или как я хотел стать цифровым охранником Пугачевой
023
В своей презентации по анатомии атаки я описывал различные методы, которые используют злоумышленники во время подготовки к атаке на свои жертвы. Среди прочего я упоминал и такие инструменты как FOCA или анализаторы графического формата EXIF, которые позволяют вы тягивать метаданные из различных источников и анализировать их для составления профиля атакуемой стороны.
Бизнес без опасности
Кадры
Рынок труда по ИБ ждет жестокая драка за место под солнцем. Вы к ней готовы?
429
Прошлые две недели прошли у меня под знаком американского флага. Мне пришлось дважды летать в Штаты (почему нельзя было остаться между командировками там и не тратить больше суток в самолете оставлю за рамками заметки) — одна командировка была связана с SOC, а вторая — с глобальным мероприятием Cisco. И если про результаты первой я еще […]
Бизнес без опасности
Кадры
Не верь глазам своим или всегда проверяйте резюме своих кандидатов
668
В последнее время на российском рынке труда в области ИБ не то, чтобы бум, но активно возросла. Многие специалисты уходят с прежних мест и стремятся на новые позиции, зачастую связанные с руководящими должностями. При этом рынок у нас достаточно узкий и все друг друга знают напрямую или через одно-два «рукопожатия»
Бизнес без опасности
Кадры
Искусственный интеллект повлияет на рынок труда в отрасли ИБ
4176
Хочу вновь вернуться к теме, о которой я уже писал в мае — о будущем специалистов по ИБ. Но посмотреть на нее с другой стороны. В прошлый раз я поставил в центр самого специалиста и пытался озадачиться вопросом — что надо сделать, чтобы не быть выброшенным на помойку истории и не быть обойденным другими специалистами […]
Бизнес без опасности
Кадры
Грядет обязательная сертификации специалистов по ИБ в финансовых организациях
116
Продолжая начатую в прошлой заметке для портала Bankir.ru тему кадров в банковской информационной безопасности (ИБ), хотел бы посмотреть на нее с другой стороны, а точнее, с позиции Банка России, который тему повышения квалификации специалистов по ИБ взял под свой особый контроль. Впервые об этом упомянули 
Бизнес без опасности
Законодательство
Повышение квалификации специалиста по ИБ в госорганах
9249
Не станет преувеличением утверждение, что технологии злоумышленников, информационные и безопасности развиваются очень динамично и необходимо регулярно обновлять свои знания в этой сфере. Да и для построения архитектуры ИБ необходимо иметь определенный набор знаний и квалификаций. Поэтому неслучайно, что в последнее время сразу два регулятора в
Бизнес без опасности