Он просто титю хотел

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) 1 [2]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Scavenger130
12.09.2025 - 20:42
1
Статус: Offline


Ярила

Регистрация: 21.10.19
Сообщений: 1183
Цитата (RedMoon123 @ 12.09.2025 - 20:29)
Я не знаю, где вы таких зумеров берете.

Принципиально работаю с людьми младше меня на 10-15 лет. Мне через 2 месяца 40.

Не все в штате у нас совсем "зеленые", но всегда присутствует молодежь и студенты.

Это нужно для того, что бы всегда быть в тонусе, в рынке, генерировать актуальные услуги, которые будут покупать современные граждане, понимать - чего хочет молодежь.

Сфера: платежные технологии, IT, финтех.

Приходят конечно те еще персонажи на собеседования, но это редкость. Или у нас такие хорошие HR, что фильтруют откровенных опездолов. Или нам просто не попадались совсем уж клоуны.

Ну например из последнего:

Ищем ведущего специалиста в отдел ИБ.
Штатная сетка такая:
ведущий специалист --> главный специалист --> зам.нач. отдела --> нач. отдела.

HR пропустили этого парня, потому что техническое собеседование - это не их дело. А у пришедшего парня-зумера, язык был подвешен. 20 лет, студент.

Во-первых резюме откровенно генерированно ИИ. Это заметно было сразу.


На первом же вопросе:

"расскажите, какие федеральные законы в РФ, статьи и/или положения прямо касаются информационной безопасности, регулируют ИБ?"

Меня бы полностью удовлетворило что-то вроде:

49-ФЗ «Об информации, информационных технологиях и о защите информации»
152-ФЗ «О персональных данных»
187-ФЗ «О безопасности критической информационной инфраструктуры РФ»
63-ФЗ «Об электронной подписи»
Даже не все, назвал бы он 152-ФЗ и 49-ФЗ, даже ошибившись в полном названии - мне бы этого хватило.

Ну и там например следующий вопрос:
"что такое сертификат в понятиях ИБ? расскажите в общих чертах, как понимаете?"

Вообще ничего не сказал.
Он просто молчал, тупил, нес дичь. Ну короче пытался вывертеться, но было заметно что он не знает ответа.

Во-вторых он округлил глаза, когда узнал, чем занимается инженер-аналитик по информационной безопасности. Он абсолютно на серьезных щах думал, что это некий "сисадмин", который крутит ПО в части безопасности, устанавливает обновления безопасности и патчи, смотрит логи безопасности.

Да, безусловно, специалист по ИБ это тоже делает. Но абсолютно не только это.

PS: описание вакансии полностью расписывало пункт "обязанности". Интересно, он их читал ?

PPS: интересно, а если бы я спросил "что такое инцидент ИБ? какие бывают инциденты?" он бы вообще ахуел ?

Не преследовал целью валить парня. Отказали просто потому что он был совершенно не знаком с предметом. Полный ноль.

Обычно специалист по ИБ выдаёт лютую хуйню админам и просит их это реализовать не смотря ни на что, а у админов при этом из ресурсов имеется куча собачьего дерьма.
ИБшники ебут мозг, грозятся сексом, требуют результат.
Увы, за 300 рублей часы Ролликс не продают

Как ИБшник знаю что там и как. Подобное взаимодействие считаю крайне непродуктивным
 
[^]
Bobrov2
12.09.2025 - 20:46
1
Статус: Offline


Юморист

Регистрация: 8.11.19
Сообщений: 426
Цитата
Сфера: платежные технологии, IT, финтех.

Цитата
"что такое сертификат в понятиях ИБ? расскажите в общих чертах, как понимаете?"

Цитата
"что такое инцидент ИБ? какие бывают инциденты?"


Ты что то не внимательно читал(ну или просто выебнулся).
Автор про мультики во время рабочего процесса, наушники, прочитать и изучить основные документы и далее по тексту.
 
[^]
Kaskad25
12.09.2025 - 20:48
0
Статус: Offline


Приколист

Регистрация: 8.02.15
Сообщений: 339
Жестиш насяльника

Размещено через приложение ЯПлакалъ
 
[^]
Lewii63
12.09.2025 - 20:59
3
Статус: Online


Ярила

Регистрация: 7.05.14
Сообщений: 2424
Цитата (Mufasawin @ 12.09.2025 - 20:15)
А зачем их вообще брать на работу, без базовых пониманий?

А на "огромную" зарплату только таких и берут. Специалист не пойдет работать за копейки.
У нас на заводе уволилась смена кто собирал вакумники на ВАЗ,взяли на их место вот таких же зумеров. Но они молодцы,не плакали, просто ушли через два дня на обед и не вернулись. Плачет терпеть начальство 🤣

Размещено через приложение ЯПлакалъ
 
[^]
eejika
12.09.2025 - 21:01
0
Статус: Offline


Ракамакафост-фристайлер

Регистрация: 7.09.12
Сообщений: 4608
А в конце он её вы"бал. В общем, все счастливы.
 
[^]
bombzinski
12.09.2025 - 21:03
0
Статус: Offline


Весельчак

Регистрация: 16.12.17
Сообщений: 143
12 лет назад. Когда зумерами ещё не пахло, один самородок мне заявил: я тут за 25 тысяч ничего не делаю, пусть мне платят 20 и я буду делать нихуя не выходя из дома.

Размещено через приложение ЯПлакалъ
 
[^]
Globuolortod
12.09.2025 - 21:03
0
Статус: Offline


Ярила

Регистрация: 4.03.16
Сообщений: 3034
И колотит еще от
 
[^]
RedMoon123
12.09.2025 - 21:19
1
Статус: Offline


Ваш хозяин

Регистрация: 6.08.10
Сообщений: 16369
Цитата (Scavenger130 @ 12.09.2025 - 20:42)
Обычно специалист по ИБ выдаёт лютую хуйню админам и просит их это реализовать не смотря ни на что, а у админов при этом из ресурсов имеется куча собачьего дерьма.
ИБшники ебут мозг, грозятся сексом, требуют результат.
Увы, за 300 рублей часы Ролликс не продают

Как ИБшник знаю что там и как. Подобное взаимодействие считаю крайне непродуктивным

Есть стандарт.

Ну грубо говоря: номер банковской карты не должен лежать в файлах на серверах в открытом виде на диске ни при каких условиях.
Вот в этом участке информационного обмена у вас лежат файлы с номерами карт. Ну и что, что вы их после обработки подтираете. Не пойдет.

Пишите API , с помощью которого вы будите данные запрашивать по защищенному каналу и записывать себе в БД сразу. Без промежуточного хранения в виде файлов на файловой системе. Даже секунду нельзя, даже минуту нельзя.
Почему - потому что так указано в стандарте.

И да. Обычно у админов отговорка: "наше ПО так не умеет". Так вот. Это не прокатит. Значит меняйте ПО, ищите другое, пишите свое. Потом что "ваше ПО так не умеет" - это не повод не соблюдать правила PCI DSS например или ГОСТ в сфере ИБ.

Админы взяли под козырек и пошли совместно с разработчиками искать решение.

От специалиста ИБ требуется следить, что бы все соответствовало принятым стандартам. Потому что когда будет утечка - в первую очередь ебать начнут ИБ.

Это сообщение отредактировал RedMoon123 - 12.09.2025 - 21:20
 
[^]
TomZenger
12.09.2025 - 21:34
1
Статус: Offline


Ярила

Регистрация: 13.10.13
Сообщений: 3480
Цитата (RedMoon123 @ 12.09.2025 - 21:19)
Есть стандарт.

Ну грубо говоря: номер банковской карты не должен лежать в файлах на серверах в открытом виде на диске ни при каких условиях.
Вот в этом участке информационного обмена у вас лежат файлы с номерами карт. Ну и что, что вы их после обработки подтираете. Не пойдет.

Пишите API , с помощью которого вы будите данные запрашивать по защищенному каналу и записывать себе в БД сразу. Без промежуточного хранения в виде файлов на файловой системе. Даже секунду нельзя, даже минуту нельзя.
Почему - потому что так указано в стандарте.

И да. Обычно у админов отговорка: "наше ПО так не умеет". Так вот. Это не прокатит. Значит меняйте ПО, ищите другое, пишите свое. Потом что "ваше ПО так не умеет" - это не повод не соблюдать правила PCI DSS например или ГОСТ в сфере ИБ.

Админы взяли под козырек и пошли совместно с разработчиками искать решение.

От специалиста ИБ требуется следить, что бы все соответствовало принятым стандартам. Потому что когда будет утечка - в первую очередь ебать начнут ИБ.

Часто сталкивался с тем, что ИБшники абстрагируются от участия в своих хотелках и из них клещами, как на допросе приходится все вытягивать. Вот вам требования, срочно устранить. Ага, где основания? Где ГОСТы, где ФЗ? Я что, пойду к руководству с писюлькой требовать ресурсы? Или с ходу ставят сроки - 2 месяца. Ага, конечно, щас пока составим грубую оценку затрат, пока согласуем, потом в лучшем случае закуп месяца полтора, потом работы на две недели. А порой - ТЗ, проектирование, согласование бюджетов, тендер, короче не в этом году. Начинаешь в подробности вдаваться в плане исполнения, что бы другие их ГОСТы и ФЗ не нарушить - молчат как партизаны на допросе. А потом замечания, требования и снова по кругу.

Размещено через приложение ЯПлакалъ
 
[^]
DmitrievDM
12.09.2025 - 21:49
0
Статус: Offline


Балагур

Регистрация: 15.11.16
Сообщений: 851
Цитата (sailorx @ 12.09.2025 - 20:16)
Но 40+ мы на работу всё равно принимать не будем. Ползите на кладбище динозавры.

Сейчас опасаются нанимать слишком умных, т.к. "вы будете искать работу получше"
 
[^]
erros
12.09.2025 - 21:50
0
Статус: Offline


Приколист

Регистрация: 1.10.10
Сообщений: 272
А титя большая?
 
[^]
PaSquirrel
12.09.2025 - 21:54
0
Статус: Online


Ярила

Регистрация: 6.03.14
Сообщений: 14807
не, ну с аниме - это явный перебор!
 
[^]
allaya280
12.09.2025 - 22:03
0
Статус: Offline


Хохмач

Регистрация: 23.06.23
Сообщений: 709
Вопрос к тому кто принял его на работу, на собеседовании он что говорил? Чей то сынок что ли?
 
[^]
TATAPИH
12.09.2025 - 22:42
0
Статус: Online


Ярила

Регистрация: 20.02.16
Сообщений: 2488
Цитата (ПростоХомяк @ 12.09.2025 - 22:27)
ГОСТы?! Серьезно?! Помню четверть века назад шедевральный ответ нач. отдела на претензию, что не по ГОСТу сделано - делать мне больше нечего, как ваши ГОСТы читать, работает - и хуй с ним. Нынче чувак в зам. директорах ошивается.

я бы рекомендовал почитать
 
[^]
Куркан
12.09.2025 - 23:16
0
Статус: Online


Шутник

Регистрация: 23.12.17
Сообщений: 82
Цитата (RedMoon123 @ 12.09.2025 - 20:29)
Ищем ведущего специалиста в отдел ИБ.

А у пришедшего парня-зумера, язык был подвешен. 20 лет, студент.

Не преследовал целью валить парня. Отказали просто потому что он был совершенно не знаком с предметом. Полный ноль.

Вот как понаберут студентов-третьекурсников в ведущие специалисты! (еще и безопасники)

Куда и кого он поведет?
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
5 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 3569
4 Пользователей: Олег707, fkorean, Куркан, Katrimurgen
Страницы: (2) 1 [2]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх