Специалист по ИБ: Какие скиллы прокачивать?

Публиковал в свое время пост, содержащий требования к специалистам по ИБ, которые предъявляются работодателями на headhunter'е. Сегодня в одной статье на хабре автор приводил некоторые советы по проведению собеседований при приеме на работу. Самым актуальным в ходе обсуждения был признан совет с номером 4:

"Определитесь, кого вы ищете.
Не думаю, что Вам действительно нужен человек-оркестр. Во-первых он стоит намного дороже, во-вторых ему может быть скучно делать рутинные вещи, а в третьих он может быть просто слабее «узкого» специалиста в данной области."

Действительно, периодический мониторинг вакансий заставляет думать, что требуются именно "человеки-оркестры", которые должны знать все и про методы противодействия утечкам по техническим каналам, и про криптографию, суметь настроить активное сетевое оборудование Cisco, следить за хакерской и вирусной активностью и, к тому же, знать международные и отечественные стандарты по ИБ... а, да, еще проводить анализ рисков и иметь опыт общения с регуляторами.

А на самом деле все это один человек может делать только в очень небольшой компании... и если эти функции разделить между несколькими людьми, то, вполне вероятно, получится нечто куда более качественное.

Отсюда вытекает основная роль руководителя службы ИБ - грамотно подбирать кадры... ну и в законодательстве и анализе рисков он вроде как тоже должен разбираться, но первое придет, после некоторого срока работы с документами в меру необходимости, а второе, пусть даже на подсознательном уровне, осуществляет любой безопасник...

Что касается не руководителей, а простых смертных специалистов, то тут банальнейший совет - выбирайте узкую область, которая Вам наиболее интересна и специализируйтесь в ней - самостоятельно углубляйте знания. Вот как ее выбрать - это другой вопрос...

Понравилась статья? Нажми на кнопку и расскажи друзьям: