"Опыт по внедрению ISO 27001 очень большой"

этого много тут надо, но тут английский нужен безупречный писать "бумажки" под которыми подписываются всякие "С" начальники.

Я не видел ни одного проекта по внедрению 27001 - у вас другой опыт?

Да. Лично был на паре интервью. Просили примеры предыдущих проектов. Не прошел, могу с высокой степенъю вероятности сказатъ почему - мои доки шли на ура в индо-израильско-европейской фирме, тут не прокатили.

В Си? Я тут быстренько посмотрел, в ау всего 100 компаний сертифицированных по 27001.

В Си. Кроме сертифицированных есть куча застрявших в процессе.
Нашел я работу кстати в Бри - конкуренция драматически меньше.

Ну и славно. А что за проект в бри? там же туго с головными конторами, они ж все больше в си и чуть-чуть в ме?

Не проект, нужен был Senior Security Administrator для Managed Services крутитъ фаерволам хвосты. Пол-года не могли человека найти. Приехал из Си.
Сейчас уже на более "взрослой" позиции, а первый год пахал как молодой.

А, понятно. Я все больше по конкретным проектам - аудиты там всякие и улучшения в общем

Обнадеживающе, что ISO 27001 необходим, это здорово!

А в качестве примеров проектов просили референсы, или на словах достаточно было объяснить scope работ и свою роль на проекте?

В целом склоняюсь к мысли, что подаваться лучше по федеральной программе, чтобы не привязываться к региону: фиг знает где вакансия выстрелит.

Интеграция или MSSP?

zajchara, RobinHood:
Подскажите, а на Business Continuity есть востребованность? ISO 22301 (ex BS25999)?

В ANZSCO Descriptions (ACS) они явно упущены.

Не, видал я эти сервисные компании - последние годы я по их клиентам работаю (банки, страховые и проч) - тама работа поспокойнее и денег больше.

Бизнес континюити - у меня знакомый специализируется в DR and BCP in IT - без работы вроде не сидит, хоть это и не совсем BCP. специализация весьма узкая, сами понимаете.

Зы - ну и вы в курсе что в общем случае бизнес континюити к ай-ти отношения не имеет. Обычно это часть ответственности какого-нибудь комплайнс менеджера а не выделенная должность.

Скоп и обьяснения тоже были, но потребовали примеры документации подготовленные лично мною.
Справедливости ради надо сказать, что на той позиции 27001 было далеко не единственным требованием.

Вообще у меня сложилось впечатление, что попасть на первую работу не на hands on должность - ...ну в общем, удачи вам.

Поддерживаю. Попасть на конфигурирование всяких файерволов гораздо легче. Я свой путь в секьюрити начинал с установки антивирусов и прочих прокси серверов, что как бы секьюрити релейтед проджекс.

А почему как System / Business analyst по 189 не хотите подаваться? Баллов не хватает?
Я так и сделал, не смотря на то, что работаю в ИТ аудите.

Не, ну на ̶i̶p̶c̶h̶a̶i̶n̶s̶ iptables я почесав затылок и немного погуглив что нужно наваяю.
Другой вопрос что скорее всего hands-on вопросы будут задавать и сертификаты спрашивать сразу по конкретным вендорам: checkpoint, fortinet, juniper, mcafee, symantec, cisco?
Я знаю что разберусь быстро, но блин, попробуй в этом убедить потенциального работодателя %-)

Ну что ж, пойду к вендорам на поклон демо стенды и виртуалки выпрашивать.