Category: работа

Category was added automatically. Read all entries about "работа".

Оглавление

Сегодня - 05.04.2020 - решил поменять название ЖЖ. Заметки звучит не так пафосно, как инструкции. Черновиков инструкций полно, только не хватает времени их оформить... Еле нашел где меняется название. В настройках в оформлении. Кто бы мог подумать?

© Сегодня - первый день всей твоей оставшейся жизни

* * * 
— Фуу, жара, отстой!
— Ну, и хорошо, лето же.
— А теперь холодно, фуу!
— Так здорово, не жарко.
— Бее, понедельник, на работу опять!
— Отлично! Денег заработаешь!
— Утопите кто-нибудь эту жизнерадостную тварь!
— Ура! Ура! Мы идем нырять!

© Фрэнк МакКинни Хаббард
Не принимайте жизнь слишком серьёзно: вам из неё живым всё равно не выбраться

© М. Лабковский:
...наш идеальный партнёр - человек, который подходит нам по запаху, температуре тела и сексуальным привычкам.

© Неизвестный автор:
Из всех праздников самый главный - это Жизнь! И праздновать его нужно каждый день!

* * * 
Очень хочу, чтобы судьба взяла меня за волосы и прямо мордой — в счастье, в счастье, в счастье!

© Х/ф "Driver" 1978
- я занимаюсь такой работой, которую непросто найти
- это зависит от того, что ты ищешь?
- от того, что ты из себя представляешь.


© Ежи Лец:
«В природе ничего не пропадает, кроме исполнившихся надежд».


© Неизвестный:
Не тяжкий труд, а мысли ход
Определяет ваш доход!


© Вы не ошибетесь, если поступите правильно. Марк Твен

© Technology is dominated by two types of people: those who understand what they do not manage and those who manage what they do not understand ~Archibald Putt. Ph.D Источник: http://www.softpanorama.org/People/Gurtyak/

Вольный перевод: Технология господствует над двумя типами людей: те, кто понимает, чем они не управляют, и те, кто управляет тем, чего они не понимают.
Арчибальд Путт. Кандидат наук


© Если системой безопасности неудобно пользоваться, люди просто ею будут пренебрегать.
Саймон Годжкинсон, директор по информационной безопасности, BP


© Единственное, что я узнал в вербовке - никто не тратит на вас время, если ваше предложение / письмо / услуга не ясны сразу.
Единственное, что я узнал в университете, - это то, как написать текст, который никто не будет читать.


© С точки зрения пчелы, она просто живёт своей жизнью, и только пасечник знает, что на самом деле она собирает для него мёд. Но пчела никогда не поймёт это, потому что пасечник выходит за пределы её масштабов мышления.


При освоении нового аппаратного и программного обеспечения всегда есть какие-то тонкости, которые не описаны ни в одном Руководстве пользователя либо набраны таким мелким шрифтом, что на них и не обратишь внимание. Также есть операции, которые делаешь не часто, но опыт, полученный при их прохождении, не хочется потерять. Возможно, где-то в сети уже есть у кого-то что-то подобное, но ... все-таки это сильно ускоряет для меня решение поставленных задач.

Изначально блог задумывался как место хранения именно утилитарных записей по трудовой деятельности
Но постепенно захотелось в него добавлять и интересное, найденное на просторах Интернет. Получилось что-то вроде закладок или списка избранного...

Я пытался вести страницы оглавлений по нижеприведенным тематикам, но... времени иногда не хватает, поэтому, мне кажется, лучше использовать не оглавления, а теги (tag) справа - метки ЖЖ. По ним легко можно найти нужную информацию.

p.s. По поводу дружбы в ЖЖ - не обижайтесь, но то, как понимает ЖЖ дружбу, немного отличается от моего "советского" понимания. Мне кажется, лайки - все-таки лучше отражают то, что нравится в ЖЖ, чем само добавление в друзья. Но не подумайте, я действительно признателен всем, кто добавил или добавляет меня в друзья на ЖЖ.


VMware & VMware
Apple & Apple
Cisco & Cisco
Microsoft. Часть №1 (Серверная) Microsoft. Часть №2 (Клиентская)
Microsoft. Часть №1 (Серверная)
Microsoft. Часть №2 (Клиентская)

NetApp & NetApp
Veeam & Veeam

Acer
ASUS
Dell
GigaByte
HP
Intel
Zalman

Автомоделирование. Scale models 1:43

Lego Creative Technic WorkShop

Здоровье

Интернет
Информационная безопасность

Короткометражки / Приколы / Юмор / Кино
Список фильмов, которые стоит посмотреть

Компьютерные комплектующие

Музыка / Music

Облака
Сети
Сервисные программы
Шифрование

Разное. Без названия
Фразочки...



HTML. Примеры для LiveJournal

Опыт Одного Javascript


Блоги по интересующей меня тематике: (Спасибо всем, кто их ведет!)

  1. Блог Игоря Шаститко https://iwalker2000.com/
  2. Блог Александра Баженова о VMware Horizon 7 medium.com
  3. Развертывание VMware Virtual SAN medium.com
  4. Блог Евгения Пономаренко из Казахстана Jabuin Step-By-Step - как ставить и конфигурить различный нетривиальный софт без чтения тысяч страниц мануалов
  5. Заметки о Windows и других программных продуктах Microsoft...
  6. Блог Записки виртуального админа Антона Жбанкова и Константина Введенского
  7. Алексей Богомолов (Alexx). Блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.
  8. VMware VI Wiki - информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.
  9. Готовимся к сертификации Cisco. Материалы CCNA на русском.
  10. PACKETTRAIN.NET. Анализ сетевого трафика. Vladimir Gerasimov. Network Engineer, Wireshark Network Analyst at Profitap

Тыжпрограммист. Требуется...

Требуется сотрудник 20-25 лет, с опытом работы от 8 лет, со знанием пяти языков, один из которых мертвый, с навыками эффективных продаж никому не нужных вещей, кандидатской степенью по алхимии, опытом охоты на вампиров и экзорцизма, готовый работать за еду по 12 часов в сутки в офисе на окраине города напротив здания морга.
Или коротко о том, как выглядит большая часть современных вакансий.

😡 😕 😐 🙂 😂

Источник:
http://anekdotov.net/

Закон Паркинсона

КАК ТЕБЕ УДАЁТСЯ ИЗО ДНЯ В ДЕНЬ ЗАСТАВЛЯТЬ СЕБЯ РАБОТАТЬ?

 
© Владимир Кочетков

20 мая в 04:28

Знаете, почему я так и не разродился статьей о том, как и за счёт чего мой космический корабль упешно бороздит просторы диванной удалёнки, уже 9-ый год к ряду? 

Просто, пришёл к выводу, что эти советы для большинства читающих окажутся скорее вредными, чем полезными. 

Знали бы вы, хотя бы, мой распорядок дня... Ну, думаю время публикации поста, как бы должно намекнуть    (прямо сейчас у меня привычное время окончания рабочего "дня", если что).

Особенно вредными советы были бы для тех, кого выперли на удалёнку насильно и кто каждую ночь спит и видит только то, как он наконец возвращается обратно в свой уютный и родной офис, где наконец-таки можно продуктивно поработать, в отличие от.

Но есть один вопрос, на который так и подмывает ответить, и который по совместительству является ещё и самым популярным из услышанных мной за последнее время. Итак...

"КАК ТЕБЕ УДАЁТСЯ ИЗО ДНЯ В ДЕНЬ ЗАСТАВЛЯТЬ СЕБЯ РАБОТАТЬ?"

Вообще не проблема, отвечаю: у меня есть своя собственная метода, основанная на принципе Харви Дента и безотказно работающая в любых условиях. Каждое утро, я открываю окно поиска ОС и ввожу там первые 2 буквы названия приложения: "A" и "P", после чего смотрю, какое приложение появилось в самом верху списка результатов поиска.
Collapse )

Тыжпрограммист. Новая работа


Гугл, с...ка (зачеркнуто) интересный, наверное, подслушивает через телефон-компьютер...
Говорили со знакомым о том, что ему неплохо бы новую работу найти.
Так мне в разной рекламе на страницах начали попадаться предложения по НОВОЙ РАБОТЕ.
Вот откуда Гугл мог узнать???!
Попалась фотка в статье:

5

Так и называется.
Новая работа.
Смотришь на фото и думаешь: для ног что ли? Или охранником? Или женщиной по вызову? Или боссом? Или кем всё-таки?
Может, продавцом обуви?
Или штанов? Типа одежды?
А может, массажистом? Вон какие ножки у женщины! Их бы только и плавно массировать...
Нельзя мужчине работать массажистом. Нельзя. Как только красивая женщина, так попробуй в мыслях не нарушить клятву Гиппократа...
Как говорил Мих Мих: "Нам это только давай, если, конечно, красивая женщина"
Самое главное, может, эти трое, которых отрезали сверху, Гоблины-Гоблинами. Особенно, женщина. Без слёз на неё не взглянешь.
Сидит она такая дома и не знает, что кто-то тихонько или не тихонько упадает с её ножек.
Не, ну а чё?! Есть же фетишисты. Кому-то нравятся икры, пальчики, пятки. Кому-то попки и сисечки. Ну, так устроен мозг. Мозг мужчины. Вроде и не думал об этом, в здравом уме и памяти, а видение встаёт...
Надо вернуться в реальность. А то какие-то видения ещё...
Фото. Работы.
А, может, они просто идут? Звуки каблучков гулко отдаются на таком полу. Опять - фетишисты обуви. И эта работа называется "ходить гулко по полу"!
О!
Это музыкальный пол! И работа - быть музыкантом. Или просто иметь слух. И по слуху определять долго протянут каблучки?
А вдруг у них - в отрезанной части фото - на головах, как у индианок, целые амфоры с вином? И эта работа - реклама фитнес-центра. Всем ведь нравится прямая спинка!
Бухарикам не нравится. Им всё равно. Наверное.
А эти маршируют почти в ногу. Может, работа - обучать правильно ходить? Как манекенщиц учат!
И манекенщиков заодно.
Эти двое - близнецы что ли?
Зачем им штаны при таком маршевом шаге? Им на шею кобуру и ботфорты бы!
А! Точно! Работа бодигуарда! Тут не тетка главная! Тут - эти двое. Типа везде всегда за всех. И думать наперёд. За всех. И за охраняемую и за нападающих.
Стопаньки, нет. Если "думать", то - работа для Вассермана и Друзя. Правда, не похоже, чтобы это они рядом так вышагивали. Хотя... Раз в жизни, что не поднапрягутся?! Чтобы маршевым шагом, да под гул сводов?
Правда, может, это стюардесса с капитанами "воздушного корабЕля" идут к самолёту? Вон как машут кейсами кожанными. А в кейсах неразрешенная водка. Дополнительная. Как говаривал, ребятёнок в детстве: "можно мне хоть колбаски? Дополнительной?"
Это наркоперевозчики водки!
А что? В кейс можно положить и дамскую косметичку - может, это миллионерша и у неё этих косметичек!!! - и 🍋 лимон долларов... И пару пакетиков ... чаю.
Не. Возить пакетики ... чая ... стрёмно. Так можно и жизни лишиться...
А нам не надо лишаться.
Мы ж не лишенцы какие!
Мы тихо, мирно лежим на диване и выполняем рекомендации ВОЗ. Никуда. Ни носом. Ни глазом. Телевизор включил. И лежи.
А, если телевизора нет, то Интернет есть у всех. Серфим. Лежим. Сидим.
Мы бережем популяцию.
И Планету.
А то что будет с Планетой, если мы ее не будем собой загрязнять?!
🐬 Дельфины и те не верят в свое счастье. Вернулись или просто решили поживиться и заодно расширить свой ареал.
Про викингов не знаю. Но тоже, говорят, возвращаются...
Ох, маааа...ть!
Кажется, дал я маху...
Ну, Гугл, жду вакансий на работу.
Викингом.
Или дельфином

©
Пысы. Спасибо любимой жене за подсказки для правки.

Как выиграть суд о разглашении коммерческой тайны





Как подготовиться и выстроить защиту:

Шаг 1. Убедитесь, что данные защищены

Чтобы информация и документы в компании были защищены так же, как поставленное на баланс имущество, их тоже нужно «инвентаризировать». Тогда и сотрудники будут относиться к данным с большим уважением. Кроме того, это необходимые формальные условия, благодаря которым можно будет защитить данные в суде. В противном случае даже если вы за руку поймали сотрудника, который отправлял техническую документацию конкурентам, в суде дело против него рассыплется.

Вот порядок действий по защите данных:

  • Издать приказ о введении режима коммерческой тайны (КТ). В него включают требования по оповещению сотрудников о режиме КТ и оформлению договоренностей о неразглашении. А в приложения – самое важное: перечень информации, которая составляет тайну, и сотрудников, которые ответственны за ее сохранение и/или имеют право с ней работать. Также перечисляют меры и инструменты для охраны конфиденциальной информации и инструкции по работе с ней.

  • Подписать с сотрудниками соглашение о неразглашении (NDA) в дополнение к трудовому договору. В нем нужно указать, что сотрудник обязан сохранять коммерческую тайну, а также принимает ответственность, которая наступит при нарушении. Иногда уже на уровне NDA прописывают наказания для сотрудников за разглашение тех или иных сведений. Например, за слив базы конкурентам – штраф в 10 млн рублей. Для наших судов это не аргумент, но как профилактика такое устрашение работает.

  • Оповестить сотрудников о мерах контроля. Подготовьте соглашение о том, что компания может контролировать компьютеры персонала. Укажите, зачем это делается: например, чтобы исполнить требования регулятора, следить за соблюдением трудового распорядка, сохранностью имущества компании (рабочих ПК). Со всеми в штате такую бумагу нужно подписать индивидуально. Так сотрудники будут знать, что информация на их компьютерах просматривается, а работодатель не нарушит права работников, даже если они решат хранить на рабочем месте личные данные.

  • Составить регламент работы с конфиденциальной информацией. Регламент должен содержать правила хранения, учета, уничтожения и оборота таких данных. Например, требования помечать специальным грифом каждую копию документа, составляющего коммерческую тайну, нумеровать экземпляры таких документов, указывать, кому они принадлежат и что вправе с ними делать те или иные сотрудники.

  • Обеспечить выполнение этого регламента. Разграничить доступы к информации: бумаги запирать в сейфы, в Active Directory распределить права сотрудников, чтобы файлы и папки с критичным содержанием могли просматривать только те, кто указан в приказе. Следить, все ли конфиденциальные сведения учтены и размечены грифом – например, с помощью систем файлового аудита. Контролировать, как сотрудники соблюдают режим коммерческой тайны: не отправляют ли внутренние данные посторонним, не проявляют ли халатность в их защите – скажем, оставляют рабочее место, не заблокировав компьютер. Для этих целей подходят DLP-системы (системы защиты от утечек информации).


Шаг 2. Расследуйте инцидент и соберите доказательства

Если вы заподозрили, что в коллективе завелся инсайдер, или даже выявили попытку кражи данных, не спешите «вязать» нарушителя на месте. Проведите внутреннее расследование по всем правилам. Важно документально оформить каждое действие, чтобы в дальнейшем не возникло сомнений в их законности. Бюрократии тут много, но без нее не обойтись.

Грамотно выстроенная процедура разбирательства выглядит так:

  • Зафиксировать факт инцидента или подозрения в том, что инцидент произошел. Для этого на имя руководства составляют служебную записку, в которой описывают, что произошло. Обычно это делает служба безопасности, если ее нет – любой в штате, кто стал свидетелем нарушения. Это послужит толчком к началу официального расследования.

  • Создать комиссию по расследованию инцидента. В нее должны входить минимум три человека, обычно – по одному сотруднику от службы безопасности и отдела кадров, плюс непосредственный руководитель или коллега предполагаемых нарушителей.

  • Собрать доказательства инцидента, чтобы установить, в чем именно состояло нарушение, когда оно произошло и кто его спровоцировал. Доказательствами послужит информация из СКУД, систем видеонаблюдения, контроля рабочего времени, DLP. В последних логируются все действия пользователей за ПК. Например, как из-под учетной записи менеджера Иванова в 13:45 12 октября зашли в Telegram и отправили документ с грифом «Коммерческая тайна» в групповой чат. Если возникнут сомнения, что действовал именно Иванов, можно просмотреть контрольные снимки с веб-камеры и идентифицировать нарушителя.

  • Зафиксировать размер ущерба и результаты расследования. Чтобы оценить убытки, привлекают внешних аудиторов для экспертизы. Ее выводы включают в акт, который составляется по результатам расследования. Этот документ подписывают члены комиссии и заверяет руководитель организации. На все по ТК отводится месяц: за это время нужно успеть провести все проверки и оформить документы.

  • Ознакомить сотрудника с результатами работы комиссии и потребовать письменного объяснения. На это ему дается два рабочих дня. Если сотрудник отказывается или не предоставляет объяснительную вовремя, составляется акт за подписями всех членов комиссии. Сотрудник и его законные представители имеют право получить доступ и к этому акту, и к результатам служебной проверки. Препятствовать им противозаконно.

  • Потребовать возмещения ущерба. Если сотрудник откажется, можно применить дисциплинарные меры – проще говоря, сделать выговор или уволить. Или лишить премии, если это предусмотрено корпоративными правилами. О любом наказании нужно составить приказ, ознакомить с ним работника под роспись в течение трех рабочих дней, при отказе подписывать – составить акт. Когда этого мало, с материалами расследования и экспертизы о размере ущерба обращаются в полицию или сразу в суд.


Шаг 3. И только теперь готовьте иск


Полный источник:

Работка

1. Кто Рано Встает — Тот Далеко От Работы Живет.
2. Ничего На Свете Лучше Нету, Чем Скрипеть Кроватью До Рассвету
3. Надпись В Туалете: Главное Не Добежать, А Донести.
4. Ревность — Подозрение, Что Изменяешь Не Только Ты, Но И Тебе.
5. Сколько Мусорное Ведро Ни Утрамбовывай — Выносить Все Равно Придется.
6. Мало Кто Знает, Что Если Ударить Кулаком В Стекло, То Получится Схема Московского Метрополитена.
7. Наш Девиз Непобедим — Возбудим И Не Дадим!!!
8. Я Не Грустный, Я Трезвый.
9. Лично Я Вкладываю Деньги В Водку! Где Еще Можно Получить 40%?
10. Как Быстро Летит Время: Не Успел Проснуться, А Уже Опоздал На Работу.
11. Одиночество — Это Когда Ты Всегда Знаешь, Кто Насвинячил На Кухне.
12. Обходя Разложенные Грабли — Ты Теряешь Драгоценный Опыт!!!
13. Переходя Через Дорогу, Смотрите Не На Светофор, А На Машины — Светофоры Еще Никого Не Сбивали
14. Меня Выгнали Из Дома. За Непосещаемость



Стишок про работу

Я согласен — и впредь не платите,
Пусть шатает меня на ходу,
Не давайте жилья, не кормите,
Все равно на работу приду.
День получки — нет траурней даты,
Просто нет ее в этом году,
Не давайте паек и зарплату,
Все равно на работу приду.
Отдыхать ни за что не поеду,
Это море имел я (в виду),
Чай пустой и сухарик к обеду,
Все равно на работу приду.
И лечиться мне вовсе не надо,
Могут вылечить вдруг на беду,
Не нужны никакие награды,
Все равно на работу приду.
Ничего, что одежда в заплатах,
Я не вру Вам, имейте в виду,
Даже если проезд будет платным,
Все равно на работу приду.
Я приду , даже если затменье,
Даже если начальник Иуда,
Даже если в мозгу помутненье,
Я ПРИДУ! НО РАБОТАТЬ НЕ БУДУ!!!


***

Я люблю свою работу,
Я приду сюда в субботу
И конечно в воскресенье.
Здесь я встречу день рожденье,
Новый год, 8 Марта,
Ночевать здесь буду завтра!
Если я не заболею,
Не сорвусь, не озверею,
Здесь я встречу все рассветы,
Все закаты и приветы.
От работы дохнут кони,
Ну а я… бессмертный пони

scotland pony


Советы по найму управленцев в сфере информационной безопасности

image Найм лидера в области информационной безопасности может стать серьезным испытанием в зависимости от статуса вашей компании, вашего отношения к этой сфере и границ допустимых рисков

Автор: Chance Hoag

Я занимаюсь подбором управленческих кадров в сфере безопасности и большую часть своего рабочего времени делаю две вещи: общаюсь с руководителями отделов по информационной безопасности (CISO) или желающими таковыми стать и консультирую компании, которые находятся в поиске подобных специалистов.

Исходя из моего опыта, компании, ищущие управленцев по информационной безопасности, подразделяются на три категории. К первой категории относятся фирмы, которые понимают границы допустимости рисков и имеют четкое представление о том, какие задачи должна решать программа по обеспечению безопасности. Ко второй категории относятся компании, которые в целом понимают, но не до конца уверены в своих потребностях, и хотят пообщаться с разными кандидатами, чтобы прояснить свои цели. К последней категории относятся компании, которые обеспокоены современными трендами в сфере информационной безопасности, плохо понимают свои цели и хотят, как можно скорее, наметить план действий.

Если вы находитесь в поиске CISO, определите, к какой категории вы относитесь, и проработайте стратегию поиска на основе тех советов, которые будут даны дальше.

Что делать не рекомендуется

Не пытайтесь перечислить и вывалить в описание вакансии все навыки и области компетенции потенциальных кандидатов, которые требуются для вашей программы по обеспечению безопасности. Подумайте о средствах, необходимых для обеспечения безопасности, и границы допустимости рисков. Недавно был выпущен любопытный отчет, где рассматриваются различные роли CISO:

1. Реализаторы (Enabler) работают в компаниях, понимающих важность безопасности на самом верху (уровень совета директоров). По сути, безопасность является частью бизнеса. Реализаторы обладают самыми широкими управленческими полномочиями и авторитетом и часто являются заместителями руководителей.

2. Технологи (Technology) работают в компаниях, которые также придерживаются высоких стандартов безопасности, но не обладают столь высокими авторитетом как реализаторы.

3. Стандартизаторы (Compliance) работают в компаниях, где безопасность не является частью корпоративной миссии. Главная задача подобных специалистов – контроль за формальным соответствием стандартам.

4. Учетчики затрат (Cost Center) работают в компаниях, в которых выделяется недостаточное количество средств на программы по внедрению мер безопасности.

Определитесь с корпоративным видением вашей компании относительно информационной безопасности и в каком качестве вы хотите видеть потенциального кандидата. Далее уже можно составить описание вакансии для конкретной целевой группы, чтобы не тратить время на неподходящих специалистов.

Не размещайте вакансии на досках объявлений. Во-первых, вы просто потеряете время на изучение сотен резюме от людей, многие из которых думают, что могут работать CISO. Во-вторых, нужные вам кандидаты навряд ли заходят на доски объявлений. Хорошие специалисты как правило много зарабатывают, сильно заняты и очень неохотно отзываются на новые предложения.

Не выставляйте жесткие рамки по зарплате. Приготовьтесь к тому, что грамотные управленцы с хорошим опытом работы внедрения успешных программ в сфере безопасности, запросят приличную денежную компенсацию. После интервью, если кандидат вам подходит, возможно вам придется выйти за рамки бюджета в большую сторону.

Что делать рекомендуется

Потратьте время на составление перечня компетенций и сфер ответственности. Информационная безопасность – очень широкая область, начиная от специалистов с глубоким техническим бэкграундом и заканчивая юристами, специализирующимися на экспертизе. Ваша задача – сделать так, чтобы, с одной стороны, требования были не слишком завышенными, а с другой – к вам на собеседование не приходили все подряд. SANS CISO Mindmap – прекрасный документ, используемый мной ежедневно, который помогает составить перечень адекватных требований к потенциальным кандидатом.

Оцените сферы, в которых вы хотите внедрить программу безопасности, и насколько специфический специалист вам необходим. Несмотря на то, что многие компетенции и навыки можно адаптировать под разные нужды, существуют специфические области, как, например, безопасность IoT-устройств и логистических цепей, требующие соответствующего опыта. С другой стороны, опыт работы с регламентами в банковских и финансовых сферах может пригодиться при работе в фармацевтических компаниях.

Оцените, насколько часто кандидат меняет место работы. Обычно, программа безопасности внедряется в течение 4-6 лет. Если потенциальный кандидат меняет компанию каждые два года, возможно, вам не подойдет этот специалист.

Постарайтесь как можно точнее очертить корпоративные ценности вашей компании. Вы хотите нанять молодого работоспособного специалиста или опытного управленца с легкой сединой на голове? Этот вопрос очень важен. Если компания плохо формализовала критерии поиска, потребуется больше времени на понимание того, какой специалист подойдет лучше. Как только цели прояснятся, поиск нужного кандидата пойдет намного бодрее.

Проработайте процедуру интервью потенциальных кандидатов. Помните о том, что в случае с наймом специалиста по безопасности, по сравнения, например, с бухгалтером, ставки намного выше, как и ответственность за ваших клиентов и карьеру выбранного кандидата. Правильный кандидат будет задавать вам вопросы и оценивать, насколько адекватны ваши ожидания, или, по крайней мере, поинтересуется бюджетом и сроками, запланированными для реализации нужных задач. Управленцы в сфере безопасности по своей натуре очень осторожны. Я знаю очень мало кандидатов, желающих сесть за штурвал самолета без выяснения всех подробностей.

Найм лидера в области информационной безопасности может стать серьезным испытанием в зависимости от статуса вашей компании, вашего отношения к этой сфере и границ допустимых рисков. Главная цель – упорядочить хаос на как можно более ранней стадии, быстро найти нужных кандидатов и проработать процедуру интервью. Надеюсь, что советы выше помогут вам решить эту непростую задачу.


https://www.securitylab.ru/analytics/496377.php