Несмотря на то, что индустрия безопасности на территории СНГ создает новые профессии (исследователи уязвимостей, аналитики вредоносного кода), наиболее распространенными остаются 2 подвида безопасников:
Если с первым вариантом обычно все понятно (хорошо учат в вузе - не понял как делать значит сиди и читай мануал, если снова не понял иди на форум (ну а сейчас в твиттер), то как решать проблемы во второй области и еще растить навыки быстрее чем в среднем по отрасли?
В принципе, все логично:
- администратор безопасности (разнообразная криптография, иногда ДБО, настройка IPS, корпоративных AV и т.п. (всего того что можно освоить за недельку упорного труда, узких специалистов DLP\SIEM\Identity management ищут не так много)
- специалист по безопасности (написание нормативки, ведение проектов, управление подрядчиками, управление деньгами направления и т.п.)
Если с первым вариантом обычно все понятно (хорошо учат в вузе - не понял как делать значит сиди и читай мануал, если снова не понял иди на форум (ну а сейчас в твиттер), то как решать проблемы во второй области и еще растить навыки быстрее чем в среднем по отрасли?
В принципе, все логично:
- определяем цели - чего я хочу - учиться говорить (проповедовать ИБ), писать (создавать нормативку по ИБ), считать (управлять деньгами в ИБ)
- определяем целевые уровни - убедить 1 человека в важности ИБ, убедить 5 человек, убедить 20 человек (проповедовать ИБ), написать 1 политику, написать 5 политик..посчитать 1 бюджет проекта, посчитать 5 бюджетов проектов
- определяем время - 1 политику за месяц, за 2 недели и т.п.
- определяем инструменты - шаблоны, книги, беседы с более опытными товарищами, конференции и семинары (и вебинары:)
- определяем источники задач - работа, подработка, помощь некоммерческим организациям, друзьям\знакомым
- балансируем нагрузку так чтобы и было время отдохнуть и выполнялся план развития навыка
Получаем fun (осознание роста навыка) и profit (повышение дохода из-за повышения в должности или новой, более высокооплачиваемой работы).
P.S. Автор за свою недолгую карьеру написал эдак тысячи полторы служебных записок, десятка 3-4 отчетов, исследований, политик и другой документации (по теме ИТ и ИБ). Сейчас занимается аутсорсом написания нормативки и статей по ИБ
Хорошего дня!:)
Комментариев нет:
Отправить комментарий