Не забудьте про 550 часов переподготовки на ИБ, если нет профильного дипломау меня диплом высшего по ИТ, этого многим организациям достаточно. В описании вакансии указывают: либо ИТ\либо ИБ образование. Да, где-то меня спрашивали про эти курсы 550 часов, а где-то вообще не нужно. + опыта в ИТ более уже 13 лет (в роли техподдержки в разных компаниях).
Если не понимаете чем чревато, наберитесь еще опыта на текущем месте (1 год в профессии это совсем не много)Да это понятно, что так можно. Мои коллеги все на разных площадках и изучить их работу получится разве что поверхностно (пока сам не столкнёшься с теми или иными задачами). То есть тут можно ещё несколько лет просидеть и этого самого "полного понимания ситуации" не появится или появится отчасти.
Они взяли тебя, начинающего, на невысокую ЗП, а не привлекли крутую контору за 100500 тыш денег.Ну, для моего региона (Приволсжкий) ЗП предложили по моим меркам хорошую (шестизначную сумму). На текущем месте столько даже близко не получаю, но и нет такой зоны ответственности всеобъемлющей. Я пока туда ещё не устроился, я ещё пока на распутье (уходить или оставаться). Уходить из более крупной компании (10 заводов) в куда менее крупную (1 локальный завод). И да: и нынешнее место и куда позвали - промышленное предприятие, производство (АСУ-ТП).
НО, если ты попал в госуху или в компанию зарегулированную (КИИ, гособоронзаказ и т.д.)Нет, это не гос. структура и не оборонка. В такие места я бы не стал соваться априори. Но на предстоящем месте головняков тоже будет полно: есть внутренняя разработка ПО (микросервисы, docker, CI\CD), нелицензионное ПО чуть ли не всё (как они сами говорят)... ну это то что я только пока знаю.
имейте это в виду, потому что возможно придется принимать решения, которые будут увеличивать работу админам или требовать чего-то дополнительногоЯ это понимаю. Озвучил команде перед трудоустройством. У них ещё куча ПО нелицензионного: винда, офис, veeam для бекапов якобы тоже... что-то ещё скорее всего. Это ведь тоже мой предстоящий головняк? Чем это может быть чревато для меня и Компании? Я пока не очень понимаю как это решить, если купить они весь этот софт больше не могут. из-за санкций.
это головняки хыра - иметь комплект документов по ПдН, Вам хватит чем заниматься :)Ну, везде по разному, видимо. Даже у меня сейчас есть data protection expert и это его вотчина. Так что вполне вероятно, что моя в будущем тоже.
Если так - значит будете заниматься тем, что определит начальник.Да, это так, просто потому что здесь руководитель ИТ отвечает вообще за все ИТ-технологии (читай директор по ИТ). Про ИБ много не знает, но "хочет чтобы ИБ развивалось". Я взял за основу что есть у меня сейчас, с моим планом руководитель пока согласен. Дальше другой вопрос, утвердить под этот софт бюджет.
Но раз у вас заморочки с РКН, вы скорее к провайдерам относитесь или к чему-то этакому...Заморочек пока ещё нет, просто как я понял, любая компания где нанимают сотрудников (а значит обрабатывает их перс. данные) попадает под определение ИСПдН и её может проверить РКН. Разве не так?
А можете поподробнее расписать здесь, что бы вы сделали на моём месте? Внедрить дополнительный способ бекап? Импортозаместить на отечественный? не понимаю, что конкретно нужно будет сделать...