Требования к профессионалам в области информационной безопасности
08.11.2007
Многим сотрудникам HR-подразделений приходилось сталкиваться с проблемой поиска кадров в отделы информационной безопасности. Задача эта отнюдь не простая.
Профессионал в области информационной безопасности стоит дорого. В зависимости от опыта, знаний, а главное, оборотного капитала компании и ценности ее информационных активов, уровень заработной платы находится в пределах 800-15 000$ (последняя цифра относится к предприятиям нефтегазовой отрасли).
При проведении собеседования с соискателем на должность, например, начальника отдела информационной безопасности, работодателю следует обращать внимание на целый ряд моментов – наличие опыта, образование, осознание кандидатом ответственности, и, что немаловажно, наличие сертификатов.
Следует обратить внимание на два сертификата: CISSP и сертификат по сетевой безопасности Cisco. Сертификация по CISSP подтверждает, что человек знает 10 ключевых направлений безопасности, имеет практический опыт работы от 3 до 5 лет в одном из этих направлений и знает английский язык, так как экзамен проходит на английском языке и результаты экзамена проверяются в США (требования эти обязательны). CISSP расшифровывается как Certified Information System Security Professional. Всего несколько десятков специалистов в России имеют такой сертификат, и это действительно элита в области информационной безопасности. Сертификация по программе Cisco отличается от других вендор-сертификаций в первую очередь тем, что огромное внимание уделяется сетевым технологиям и общим принципам безопасности, а не только продукции вендора, как во многих других программах сертификации.
Другие советы, касающиеся требований, которые следует предъявлять к профессионалам в области ИБ, будут представлены в статье Ильи Сачкова "Требования к профессионалам в области информационной безопасности".
