Upload
pavel-melnikov
View
1.140
Download
0
Embed Size (px)
Citation preview
Как получить хорошую работу
Профессиональные стандарты в
области информационной безопасности
Открытая лекция для студентов МГТУ ГА
5.12.2013
Павел Мельников, Pointlane
2www.pointlane.ru
• Рынок ИБ: что в тренде
• Какие специалисты требуются
• Профстандарт в области ИБ
• Интеграторы, вендоры, заказчики
• Бумажные безопасники и практики
• Как найти работу мечты
• Как пройти отбор
• Что делать уже сегодня для счастливого завтра
О чем будем говорить
3www.pointlane.ru
Это я. Образец 1996 года
4www.pointlane.ru
• 16 лет в информационной безопасности
• Более 7 лет в банках (Альфа-банк, Societe Generale,
HSBC, JP Morgan)
• Создал службу ИБ «с нуля» в российском офисе
HSBC
• Директор по развитию Pointlane
• CISSP, CISA
Ну а что теперь…
5www.pointlane.ru
• Безопасность облаков и виртуальных
инфраструктур
• Безопасность АСУ ТП
• Мобильность, защищенный удаленный доступ
• IDM
• Управление уязвимостями
• Безопасность приложений (+ SDLC)
Что актуально на рынке ИБ
6www.pointlane.ru
• DLP
• Управление инцидентами и Forensic
• Защита от атак DDoS
• SIEM
• Сетевая безопасность
• Фильтрация контента
• Защита от вредоносного кода
Что актуально на рынке ИБ
7www.pointlane.ru
• Соответствие законодательству
• Персональные данные (ФЗ-152)
• ПП 1119, Приказы ФСТЭК 17 и 21
• Национальная платежная система (ФЗ-161)
• Лицензирование, аттестация и сертификация (ФСБ,
ФСТЭК)
• СТО БР ИБ БС
• Системы управления ИБ
Что актуально на рынке ИБ
8www.pointlane.ru
ВСЕ!!!
Какие специалисты по ИБ сейчас нужны?
9www.pointlane.ru
• ИБ модный тренд не только для России
• Почти всегда программы, по которым учат
студентов отстают от реальности
• Специальностей мало, а требования к выпускникам
ВУЗов постоянно растут
Почему не хватает специалистов
10www.pointlane.ru
• Инженер, специалист (технический специалист)
• Аналитик
• Консультант
• Руководитель проектов
• Аудитор
• Менеджер по продажам (sales)
• Технический консультант (pre-sale)
• Менеджер (руководитель)
Какие должности актуальны
11www.pointlane.ru
• Специалист
• Ведущий
• Старший
• Руководитель проектов/группы/отдела
• CISO
Карьерный рост
12www.pointlane.ru
В чем разница?
• Безопасность информационных технологий
• Техника – 80%
• Организация – 20%
• Информационная безопасность
• Техника – 20%
• Организация – 60%
• Compliance – 20%
IT Security and Information Security
13www.pointlane.ru
Профессиональный стандарт
14www.pointlane.ru
• Вендор (разработчик СЗИ)
• Дистрибьютор
• Интегратор
• Аудитор/Консалтер
• Заказчик
• Гос.учреждение
• Коммерческие компании
Куда податься
15www.pointlane.ru
Когда искать работу
Источник: hh.ru
16www.pointlane.ru
• Подготовка резюме
• Как правильно писать
• Опыт
• Навыки, знания
• Тема дипломной работы
• Достижения
• Сертификаты
• Рекомендации
• Когда предоставлять
Перед собеседованием
17www.pointlane.ru
• Предварительное задание
• Зачем?
• Как делать
• Сроки
Перед собеседованием
18www.pointlane.ru
Вечером перед собеседованием:
• Никому не нужны молодые специалисты => не возьмут
• У меня нет опыта работы => не возьмут
• Я ничего не знаю => не возьмут
• Меня спросят, а я не отвечу => не возьмут
Страхи перед собеседованием
19www.pointlane.ru
• Информация о компании
• Продумать вопросы о компании
• Еще раз внимательно изучить описании вакансии
• Подготовить вопросы по обязанностям
Подготовка к собеседованию
20www.pointlane.ru
• Всегда в несколько этапов
• Отдел кадров
• Руководитель
• Руководитель руководителя
• Служба безопасности
• Может быть и полиграф
Собеседование
21www.pointlane.ru
• Пунктуальность
• Внешний вид
• Резюме и предварительное задание положить перед собой
• Уверенность, спокойствие, интерес
• Не боятся не ответить
• Уметь показать цепочку рассуждений
• Готовность к стандартным вопросам и заданиям
• Задать вопросы по компании и обязанностям
• Уточнить дальнейшие шаги
Ключевые моменты собеседования
22www.pointlane.ru
• Понять чем хотите заниматься заранее
• Прокачивать себя в выбранном направлении
• Выбрать 3-5 компаний где хотите работать
• Разослать резюме с обоснованием почему хотите
работать именно там
• Следить за вакансиями
• Регулярно о себе напоминать
• Показывать свое желание получить опыт
Общие рекомендации
23www.pointlane.ru
• Не надо думать, что работать надо только первые 2
месяца
• Инициативность
• Поддержание контакта
• Готовность к дополнительной работе
Испытательный срок
24www.pointlane.ru
• Читать, смотреть, слушать
• Пробовать
• Еще раз читать, смотреть и слушать
• Пробовать…
• Пробовать…
• Пробовать…
Если опыта совсем нет
25www.pointlane.ru
• Форумы
• Блоги
• Видео
• Подкасты
• Хак-квесты
• CTF
• Виртуалки (Backtrack, Kali)
• Книги
• Online курсы в учебных центрах
Источники информации
26www.pointlane.ru
• Технический специалист:
• Сетевые технологии: стек TCP/IP (протоколы,
уязвимости)
• Операционные системы
• СУБД
• Приложения
• Понимать и уметь реализовывать базовые атаки на
них
• Знать как использовать СЗИ, чтобы защититься
Что нужно знать обязательно
27www.pointlane.ru
• Аналитик
• Знать требования законодательства
• Знать стандарты ISO 2700x
• Понимать как работают СЗИ
• Уметь работать с информацией (поиск, обобщение,
структурирование)
• Уметь визуализировать
• Уметь писать документы
Что нужно знать обязательно
28www.pointlane.ru
• Менеджер
• Все что знают и умеют тех.спец и аналитик
• Управление проектами
• Управление командой
• Коммуникативные навыки
• Ораторские способности
• Навыки презентации
Что нужно знать обязательно
29www.pointlane.ru
Нужно знать английский язык
Всем без исключения
30www.pointlane.ru
• Международные ассоциации
• (ISC)2
• ISACA
• Вендорные сертификации
• Microsoft
• Cisco
• Linux
Сертификация
31www.pointlane.ru
• ИБ будет актуальна всегда
• Угроз будет больше
• Атаки будут более изощрёнными
• Злоумышленники будут умнее и опытнее
• Хорошая новость:
У НАС ВСЕГДА БУДЕТ РАБОТА!
Заключение
Спасибо за внимание!
32www.pointlane.ru
Павел Мельников
Москва, ул. Ильинка, д 4
Тел +7 (495) 233-65-08