@sintezar
студент

Какое направление работы актуальнее в области информационной безопасности?

Добрый день.
Нужен совет в выборе места работы для переквалификации из системного администратора в область информационной безопасности. Предлагают:
1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования, проведение различных пентестов своих систем, расследование инцидентов.
2. работа на предприятии - выполнение 187 ФЗ О безопасности критической информационной инфраструктуры - как понимаю там часть работы бумажная, часть связанная с закупками и расследованием инцидентов, часть не знаю с чем, может с каким-то оборудованием, не говорят.
Везде предлагают небольшую зарплату.
Вопрос - чтобы сделать опыт (год-2) и дальше двигаться в ИБ, какой из вариантов выбрать предпочтительнее, поскольку опыта ни в том, ни в другом у меня нет?
Какого направления работы на рынке труда в области ИБ больше, чтобы потом было проще найти работу, и какие знания будут наиболее ценнее для последующего поиска работы?
И также философский вопрос, переход в ИБ на ваш взгляд из системного администратора, который обслуживает допустим среднего размера контору, где 100 компов пользователей, 10-15 серверов на винде/линуксе, сеть на микротике, телефония и т.д. он оправдан?
Почему спрашиваю, я полгода в городе искал работу системным администратором, предлагают в среднем около 40 тыс.рублей только везде разный уровень геморроя, кажется что профессия обесценилась, ходить по пользователям и решать их проблемы опротивело, очень сложно найти что-то адекватное по зарплате и функционалу, или я не прав?
  • Вопрос задан
  • 260 просмотров
Пригласить эксперта
Ответы на вопрос 2
Protos
@Protos
Спрашивай - отвечу
1. работу в филиале российского банка - сопровождение СКЗИ, крипто-про, ПАК Соболь и прочего оборудования

Ну это как бы к ИБ не имеет отношения от слова совсем, это как работа эникейщика/сервис-инженера

проведение различных пентестов своих систем, расследование инцидентов.

А вот это реальная безопасноть, но тут опыт нужен и понимание как атаковать, знать методологии, с тем банком что-то явно не так либо вы в данном пункте имели ввиду запускать сканер уязвимостей. В целом если хотите себя попробовать в данном направлении почему нет, но упретесь в то, что головные безопасники в Москве и на вас им как бы все равно. Заодно поймете как тяжело заставить админов что-то улучшать, ведь у них принцип «работает не трожь» и пофик что все в дырах.
2. Тут будут тонны нормативки, тонны документов разрабатывать, и если все будете делать как надо, то в аналитике прокачаетесь, но бумаги скорее всего много будет. Если вас назначат ответственным за КИИ, то это нельзя косячить, может тюрьма грозить если систему признанную объектом КИИ хакнут и это усплывет.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
работу в филиале российского банка

Если в дальнейшем намереваетесь работать в банках - стоит поработать здесь. Банки - очень такая специфичная среда, у них очень много своих требований, знаний, которые не получить нигде, кроме как в другом банке
работа на предприятии - выполнение 187 ФЗ

Работать придется скорее всего больше с бумагами - грызть нормативку, читать-писать инструкции. КИИ - вещь такая весьма особенная себе. Потребуется знание законодательства в прилежащей области и даже знание текущего политического момента - КИИ возникло не на пустом месте, оно напрямую увязано с импортозамещением и прочими такими вещами. Если собираетесь работать в госструктурах, на заводах - Вам сюда
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы