March 23rd, 2016

like an
  • vovney

Затраты на ИБ 2

В продолжение постов (раз и два).
Увидел вот вакансию.

[Список требований]В крупном российском банке открыта вакансия главного специалиста отдела развития информационной защиты.
Требования к образованию:
Высшее образование. Предпочтение отдается специальностям, связанным с обеспечением информационной безопасности, компьютерной безопасностью, информационными технологиями.
Требования к профессиональным навыкам:
- Желателен опыт работы, связанной с обеспечением информационной безопасности, c информационными технологиями. Опыт работы в банковском секторе является преимуществом.
- Знания основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники; преимуществом являются базовые знания методологии управления проектами PMBoK).
- Знания принципов разработки проектной (ТЗ, ТП, ПМИ) и эксплуатационной документации, инструкций, методических и нормативных материалов, включая знание ГОСТов. Опыт участия в разработке/согласовании документации является преимуществом.
- Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты банковских информационных технологий, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
- Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности (СТР-97/К, ГОСТ 34, Комплекс БР ИББС, ISO/IEC серия 27000).
- Знания в области информационных технологий, включая основы системного администрирования, проектирования и технологий функционирования системного и прикладного программного обеспечения. Знания правил проектирования архитектуры ЭВМ, базовые знания технологий и методов программирования, сетевых технологий и сетевого оборудования.
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
- Знания принципов построения и проектирования автоматизированных систем в защищенном исполнении и систем обеспечения информационной безопасности.
- Знание принципов применения сертифицированных средств защиты информации, средств криптографической защиты, информационных систем и сетей, систем управления базами данных, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
Требования к личным качествам:
- Грамотная речь и умение логически излагать мысли;
- Аналитические способности, работа с большими объемами информации;
- Уверенный пользователь ПК;
- Целеустремленность, коммуникабельность, ответственность, неконфликтность, умение работать в команде;
- Желание к обучению.


[Количество денег]Условия:
З/плата 90 т.р. ФОТ плюс 20% премии ежемесячно, gross, полный социальный пакет, работа в центре Москвы.
Подробности и отзывы кидайте в личку.


Что думаете? Здесь вроде многие умеют в безопасность, вы бы откликнулись на такую вакансию? И сколько по вашему это на самом деле стоит?
kill all human

Не могу зайти на ноутбук по RDP, Desktop Window Manager падает

Есть корпоративный ноутбук, подключен в общую сеть. Пытаюсь зайти на него по RDP - появляется окно запроса имени/пароля (стандартный NLA), ввожу пароль, открывается чОрное окно, пару раз мигнёт и закрывается. В EventLog`е той машины появляются записи:The Desktop Window Manager has encountered a fatal error (0x8898008d).
Локально любой пользователь входит без проблем. Если установить туда VNC-сервер - тоже всё нормально работает. Если присоединяться к сессии пользователя встроенным Remote Assistance (который вообще-то через RDP бегает) - опять всё ок.
На этом ноуте две видеокарты - встроенная Intel 3000 и дискретная nVidia 520mx. Читал в интернетах, что источником подобной проблемы может быть именно конфигурация с двумя видяшками. Драйвера обновлял на последние.

Кто сталкивался, как лечили? VNC не хочу.

UPD: Как костыль - ноут корпоративный, в домене, если удалённо задизаблить видяшку nVidia и перегрузиться - вуаля, входит ок.
Крест

не пятница, но вроде и не понедельник.. филологии псто

Господа попрошу не относится сверхсерьезно,  и не пинать ссаными вениками, но мне попалось на глаза прекрасное во всем..
Дело даже не в цене (курс-26,6) а вот  в чем..
Пришла мне рассылка вакансий, а там такое:

Сменный инженер центра управления сетью
Воля
Дата
22.03.2016
Регион Киев

Зарплата
4 700 грн.
Требования:
Collapse )

Обязанности:
· Мониторинг сетей и оборудования компании
· Мониторинг качества услуг, предоставляемых компанией (Интернет, АТВ, ЦТВ, Smart TV)
· Регистрация, анализ и эскалация аварийных ситуаций
· Осуществление координации и контроля проведения восстановительных работ
· Устранение аварийных ситуаций
· Консультирование служб и подразделений компании по вопросам работы услуг и сервисов
Условия работы:

Collapse )

То что под катом можно прочитать канеш, но меня больше заинтересовала правильность выражения "эскалация аварийных ситуаций" . Правильно ли я понимаю, что в обязанности инженера входит что-либо сломать всявязи с аварией дабы эскалировать аварию. С криками "итись оно все лошадью" плеснуть ведро воды на магистральную стойку, нопример?