Что даст дополнительное обучение по информационной безопасности системному администратору?
Добрый день! Нужен совет относительно следующего. Работаю системным администратором в крупной компании. В связи с уходом и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.
Предлагают мне взять его работу - работы не много - создание ключей eToken, подписей ЭЦП. Но для этого я должен пройти дополнительное образование дистанционно в размере около 500 часов. При этом, за учебу платит организация, для меня оно бесплатно, но только в том случае, если я отработаю еще минимум 1 год, иначе придется возмещать денежные средства, а они там не хилые. Я в принципе проработаю еще 1 год, но может быть всякие ситуации в жизни и получается я буду этим скован цепями, тем более в конце следующего года я уеду жить на юга.
Вопрос: стоит ли как вы думаете на это соглашаться, а именно на учебу? может кто-то подобную проходил на ИБ, напишите, сложно ли дистанционно ее пройти?
И главное, для системного администратора, который в следующем году будет искать новую работу в новом городе, доп. образование по ИБ даст какие-то бонусы, плюшки для меня по сравнению с другими соискателями, у которых его нет? То есть будет ли оно мне полезно для профессионального развития? Могу ли я потом с такими курсами работать в ИБ, а не системным администратором? или лучше не соглашаться поскольку толку от этого на перспективу не будет, а будет только в пустую потраченное время? всем спасибо за ответы!
И главное, для системного администратора, который в следующем году будет искать новую работу в новом городе, доп. образование по ИБ даст какие-то бонусы, плюшки для меня по сравнению с другими соискателями, у которых его нет?
Этот вопрос надо задавать работодателю к которому планируете устроится - только он знает ответ на этот вопрос.
начиная с некоторого объема и начиная с определенной категории персональных данных и других защищаемых законом сведений (в том числе, коммерческой тайны), закон требует наличия в конторе-операторе хотя бы одного должностного лица с оконченным образованием по теме ИБ или техническая защита информации. Так што проси прибавки, функции по обеспечению этой самой безопасности скорее всего перекинут на тебя, ответственности прибавится - пусть башляют.
Дополню. Изготовление ключей - это только лишь видимая часть работы. Обычно по ИБ в конторе должна быть кучка утвержденных документов, которые надо поддерживать в актуальном состоянии + время от времени проводить учебу с персоналом по ИБ с утверждением плана и отчетом + внутренние проверки + проверки ФСБ (предполагаю, что раз у вас требуются обученный спец., то контора имеет лицензию ФСБ на работу с криптой, а это означает, что и проверки будут, хотя тут могут быть нюансы) - это все ляжет на ваши плечи, видимо.
На самом деле для админа полезно понимание ИБ с точки зрения законодательства, т.к. это неплохо вправляет мозги. Но лучше если всю бумажную работу возьмет кто-нибудь другой - засасывает.
и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.
что означает, что никакой безопасности как таковой не будет, будет только Галочка - "у нас есть ИБ-специалист". Подразделение ИБ может подчиняться кому угодно, хоть черту, хоть заму по общим вопросам - но только не ИТ-директору, потому что ИБ - это контролирующая структура для ИТ.
вы путаете IT Sec c InfoSec
ITSec выполняет ИТшники, например безопасная конфигурация итд.
InfoSec это управление рисками.
то что вы будете токены выпускать это типичный ITsec, это роль.
ИБ должно подчиняться только директору. Нельзя мешать это с IT отделом, а особенно отдавать туда.
Идя в ИБ надо понимать, что это много работы именно с документами. Нормативно-правовые акты, хорошее знание закона своей страны в этой сфере, международные стандарты, внутренние документы и пр. и пр.. Составление концепции безопасности и политик безопасности - это большой кусок работы, а ещё и изменения, также сюда может и входить анализ рисков, денежные расчеты, составление пограничных таблиц и т.д. и т.п..