Софт скилз для безопасника #security

    Несмотря на то, что индустрия безопасности на территории СНГ создает новые профессии (исследователи уязвимостей, аналитики вредоносного кода), наиболее распространенными остаются 2 подвида безопасников:

• администратор безопасности (разнообразная криптография, иногда ДБО, настройка IPS, корпоративных AV и т.п. (всего того что можно освоить за недельку упорного труда, узких специалистов DLP\SIEM\Identity management ищут не так много)
• специалист по безопасности (написание нормативки, ведение проектов, управление подрядчиками, управление деньгами направления и т.п.)

   Если с первым вариантом обычно все понятно (хорошо учат в вузе - не понял как делать значит сиди и читай мануал, если снова не понял иди на форум (ну а сейчас в твиттер), то как решать проблемы во второй области и еще растить навыки быстрее чем в среднем по отрасли?
   В принципе, все логично:

• определяем цели - чего я хочу - учиться говорить (проповедовать ИБ), писать (создавать нормативку по ИБ), считать (управлять деньгами в ИБ)
• определяем целевые уровни - убедить 1 человека в важности ИБ, убедить 5 человек, убедить 20 человек (проповедовать ИБ), написать 1 политику, написать 5 политик..посчитать 1 бюджет проекта, посчитать 5 бюджетов проектов  
• определяем время - 1 политику за месяц, за 2 недели и т.п.
• определяем инструменты - шаблоны, книги, беседы с более опытными товарищами, конференции и семинары (и вебинары:)
• определяем источники задач - работа, подработка, помощь некоммерческим организациям, друзьям\знакомым
• балансируем нагрузку так чтобы и было время отдохнуть и выполнялся план развития навыка

  Получаем fun (осознание роста навыка) и profit (повышение дохода из-за повышения в должности или новой, более высокооплачиваемой работы).

P.S. Автор за свою недолгую карьеру написал эдак тысячи полторы служебных записок, десятка 3-4 отчетов, исследований, политик и другой документации (по теме ИТ и ИБ). Сейчас занимается аутсорсом написания нормативки и статей по ИБ

Хорошего дня!:)