seerozha (seerozha) wrote,
seerozha
seerozha

ИТ: О квалификации сотрудников

1.
"В области обеспечения информационной безопасности лучше не нанять двух хороших специалистов, чем нанять одного плохого".

Присоединяюсь - однако если брать формальную сторону вопроса - зачастую нужен не более подготовленный сотрудник, а лучше знающий законодательную и нормативную базу, и умеющий под нее подстроиться.

Диалог - 
2. 
"
- Я нанимаю аналитика по ИБ. Должен иметь страсть к security. Должен не иметь CISSP. Не носить брюки.
- Очень актуально и для России много менеджеров ИБ с бумажками и сертификатами, а инженеров нет как класса.
"


Поэтому принимая на работу сотрудника данной категории, желательно очень четко представлять себе, зачем именно он вам нужен. Если приводить систему в соответствие требованиям 152-ФЗ или отраслевым стандартам для проверяющих органов - это одно. Если обеспечивать реальную безопасность технических систем заказчика - это другое. Если проводить изыскательские работы по поиску уязвимостей в информационных системах - это третье.

Первая категория, кмк, занята по сравнению с другими самым неинтересным и бессмысленным трудом - но более всех востребована на рынке.

Обе цитаты - из нового выпуска журнала "Хакер", 10(165)2012.
Tags: ИБ, ИТ, информационно-технические системы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments