Как уже говорил - работы много, и пока есть возможность выбирать. Как пишут на ценниках - работа в асс. :) Не смотря, на то, что практически все связанно с MaxPatrol, широта и глубина продукта (plug) позволяют захватывать, пахать, расширять и углублять широченный пласт информационной безопасности, что полезно для головы.
Консалтинг
Широкий пласт задач, связанный с запуском и поддержкой у Заказчиков процессов управления уязвимостями и соотвествия стандартам.
• Разработка и адаптация регламентов и проч. с учетом использования средств автоматизации.
• Разработка и адаптация существующих технических стандартов и типовых профилей защиты.
• Реализация типовых профилей защиты и процесса мониторинга ИБ в рамках MaxPatrol.
• Разработка набора ключевых показателей эффективности и метрик безопасности для оценки эффективности внедляемых процессов.
• Реализация ключевых показателей эффективности и метрик безопасности в рамках MaxPatrol.
• Поддержка и оптимизация процессов.
• И т.д. и т.п.
Причем для нас крайне важно, чтобы процессы "крутились", продукт использовался, поэтому реализации только первого этапа недостаточно :). Это плавно подводит нас к следующей задаче.
Сервисные услуги
Можете называть это, если угодно "аутсорсингом". Суть та же, что и в предудущем случае, но степень включения во внутренние процессы выше. Ну и капитальные расходы на OPEX перенести можно :)
Развитие MaxPatrol
Тут есть где развернуться фантазии.
- Конкурентный анализ.
- Формирование требований к системе.
- Мониторинг перспективных разработок в области Compliance Management.
- Формализация и кросс-проекции требований государственных, отраслевых, международных стандартов.
- Формализация требований к безопасности и формирорание технических стандартов к различным системам (а-ля CIS, только правильных).
- ...
Пресейл
Заказчики/конференции/публикации/демонстрации/пилотные проекты/спецификации/сопроводжение работ интеграторов.....
Внедрение
Обследование/Опытная эксплуатация/ПИ/Промышленная эусплуатация/ТРП (в алфавитном порядке)
Понятно, что не все и не одновременно. Вполне можно сосредоточится на чем-то одном, или чередовать по желанию/необходимости.
Где работать?
http://www.ptsecurity.ru/contacts.asp
С кем работать?
http://www.ptsecurity.ru/analytics.asp
http://malotavr.blogspot.com/
http://devteev.blogspot.com/
Если интересно или есть вопросы, пишите в почту или сюда.
4 комментария:
Мог бы сотрудничать в области внедрения. Но похоже только Москва?
Добрый день,
а почту не вижу..
>а почту не вижу..
А это первый тест :)))
pt@ptsecurity.ru
Здравствуйте.
С удовольствием стал бы сотрудничать удаленно (проживаю в Рязани). Возможен ли такой вариант?
Отправить комментарий