Ищем джуниора по ИБ: когда вакансии раскрывают инфраструктуру компании⁠⁠

🕵️‍♂️ Ищем джуниора по ИБ: когда вакансии раскрывают инфраструктуру компании

«Ищем джуниора по ИБ, 1–2 года опыта, но чтобы знал всё — от SOC до квантовой криптографии ⚛️, а в идеале ещё чинил кофемашину».

Такие объявления встречаются всё чаще. На сайтах с вакансиями в ИБ заметна тенденция.

Чем ниже зарплата 💵, тем длиннее список требований. Это отражает незрелость культуры безопасности:

«Мы не знаем, что нам нужно, поэтому требуем всё, что связано с ИБ 🔐».

🖥 Аббревиатуры и технологии в ИБ: что действительно нужно кандидату

Вакансии часто превращаются в набор аббревиатур: SIEM, SOAR, SOC, EDR/XDR, IAM/MFA, PKI, DevSecOps. На бумаге это впечатляет, но на практике такие навыки редко требуются в одной должности.

Настройка DLP и расследование инцидентов в SOC разные компетенции. Аудит по ISO 27001 и безопасность Kubernetes разные специализации и подходы к мышлению.

Рынок вакансий в ИБ живёт в жанре «сказочного реализма» 🪄: чем скромнее бюджет компании, тем смелее её фантазии.

⚠️ Риски раскрытия инфраструктуры в вакансиях

Публикуя такие объявления, компании невольно раскрывают карту своей инфраструктуры. По ключевым словам можно понять:

➡️какой SIEM внедрён
➡️какие DLP используются
➡️на какие стандарты ориентируются
➡️в каком облаке работают

Для специалистов это просто описание работы 📌, а для конкурентов или злоумышленников 👀 — готовый инвентарь систем и технологий. Вакансия становится частью модели угроз компании.

📝 Как резюме специалиста по ИБ может раскрывать секреты

Риск работает и в обратную сторону. Когда кандидат в резюме перечисляет конкретные продукты и системы, он тоже выдаёт детали инфраструктуры работодателя. Возникает вопрос: что будет, если он уйдёт к конкурентам?

На собеседовании безопаснее говорить о подходах и технологиях в общем, избегая названий брендов и конфигураций.

💡 Советы по безопасному описанию опыта

Ирония в том, что компания, публикующая всю свою инфраструктуру, и кандидат, охотно делящийся деталями прошлого опыта 🧑‍💻, идеально находят друг друга ❤️.

Важно соблюдать границы 🚧: в резюме и на собеседовании фокусируйтесь на компетенциях, а не на конкретных системах.

#кибербезопасность #вакансии #инфобез #работа #карьера #ИБ #безопасность https://t.me/scontrols