През последните 15 години помагам на различни компании като техен консултант по компютърна и ИТ сигурност, работих като част от екипа за сигурност на Microsoft и външен консултант по сигурността на корпорацията за ядрена енергия на Емирствата (Emirates Nuclear Energy Corporation).
Сега съм експерт и консултант по киберсигурност и ИТ сигурност и помагам на софтуерни компании, юридически фирми и банки да изградят сложни и ефективни програми за информационна сигурност за борба със съвременни кибер заплахи, действайки като техен виртуален CISO (CISO като Услуга).
Помагал съм на отделни адвокати, адвокатски кантори и представители на малкия и среден бизнес да се защитят със същото качество, което би получила една банка – тъй като изгражданите от мен защити са с еднакво качество навсякъде. Изграждал съм защити в банки (като SCB в Тайланд, Akbank в Турция и други), бил съм Information Security Officer в ПроКредит Банк България, работил съм по проекти в държавни институции (Министерство на образованието в Катар, Министерство на Нефта (Ministry of Minerals) в Саудитска Арабия).
Работил съм като служител и консултант в следните компании
Има много (МНОГО!) консултантски фирми за киберсигурност. Но техният бизнес модел обикновено е следният:
Аз правя всичко по различен начин.
Колко струва да поработите с консултант по киберсигурност?
Зависи. Какво искате да постигнете?
Отговорът наистина може да бъде само „зависи„. Цената варира много в зависимост от продължителността на проекта, неговата сложност и естество.
Часовата ставка за консултант по киберсигурност варира в зависимост от сложността и продължителността на проекта.
Само консултация по телефона ли ви е необходима или задълбочено решаване на проблеми? Може ли тази консултация да спести милиони на компанията, като предотврати сериозен инцидент със сигурността на на вашите данни? В този случай цената дори няма значение. Всичко е въпрос на доставена стойност. Искате ли тази стойност?
Също както един както хакер (или хакерски екип) може да работи от цял свят, така и консултантът по киберсигурност може да изгради вашите защити от разстояние.
Във всички случаи цялата работа е с клавиатура и мишка – било то във вашия офис или от брега на морето, ако за вас работи експерт като консултант по киберсигурност, качеството ще бъде същото, независимо от местоположението му.
Хората често ми казват: „Но аз имам нужда от консултант по киберсигурност в офиса“ – при което ги питам, защо? Защо се нуждаете от някой, който да пътува няколко часа до вас, да пристига изнервен и уморен и да ви таксува за времето изгубено в път, когато можете да спестите пари и да получите същото качество?
Обичам да помагам на клиенти и мразя пътуванията точно толкова, колкото и вие. Имам клиенти в Австралия, САЩ, Великобритания, Германия и Обединените арабски емирства. Ако трябваше да пътувам, за да видя всеки от тях всяка седмица или всеки месец, нямаше да ми остава време за работа! Вместо това – всички те получават едно и също качество от мен и всички са доволни.
Често ми задават този въпрос!
Аз съм консултант по киберсигурност и в известен смисъл архитект по киберсигурност. Изграждам защити, много добре. Получил съм обучение за извършване на пентестове от израелска компания за сигурност – Offensive Security, по време на курса им OSCP – но предпочитам да се съсредоточа само върху развитието на вашите защити и да работя със страхотни компании за пентестинг от САЩ и Обединеното кралство, които постигат отлични резултати в тестовете за проникване.
Специализацията е ключова за предлагането на страхотно обслужване и аз правя точно това. Специализацията в изграждането на защити е единственият начин за справяне с непрекъснато подобряващите се заплахи. След като работата ми с вас приключи, е най-подходящият момент за провеждане на пентест и валидиране на всичко направено. Това е начин за непрекъснато подобрение – изграждате добри защити, тествате ги, подобрявате ги, тествате ги отново.
Какво е да работите с консултант по информационна сигурност?
Когато за първи път започнете да работите с консултанти по информационна сигурност, двете страни трябва да изяснят своите очаквания.
Само знанието за вашето желание да защитите клиентската информация не е достатъчно. Най-добре е да споделите подробности за вашите бизнес процеси, как работите с клиентите си и как събирате и съхранявате техните данни.
Консултантите по информационна сигурност трябва да знаят отговорите на всички тези въпроси, преди да започнат да работят с вас.
Преди 15 години направих житейски избор: да остана независим като консултант по киберсигурност и никога да не продавам комерсиални решения и продукти на вендори за комисионна.
Дори когато работех за Microsoft, все още помагах на всички компании, които посещавах, да изберат най-доброто решение, вместо да ги манипулирам да купуват решения, предлагани само от Microsoft. Може би затова напуснах и отворих собствена компания!
Когато работите с мен, винаги можете да разчитате на моя глобален опит, познания и връзки в киберсигурността, знаейки, че винаги ще имам вашите интереси като приоритет.
Ето защо никога няма да ме чуете да препоръчам само един доставчик или продукт за решаването на конкретен проблем. Предоставям ви начините да изберете правилното решение, предимствата на всеки вариант и оставям избора на вас. Да, печеля много по-малко пари, като не получавам комисионна от тези препоръки – но запазвам две неща непокътнати: своя интегритет доверието на клиентите ми в мен.
© 2020 Всички права запазени
WhatsApp us