С чего начать? (Информационная безопасность)

Тут уже был похожий вопрос и человек получить достаточно советов)
Хотелось бы услышать с чего и где начать по специальности «Управление информационной безопасностью» (Нац.Авиа.Универ.) чтоб набрать опыта?
Знаю основные сертификаты (ISO. PCI DSS. нормативные документы НБУ по специальности), опыт написания политик безопасности в рамках лаб. работ и диплома (в процессе)
Программирование не изучал
С интересом изучаю Проектный менедменнт и организац. меры по инф. безопасности, SIEM
Английский выше среднего
Крупный недостаток в том что учусь на дневном в первую смену. (до 11)
Хочу услышать все вожможности и что нужно учить кроме того что учу.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Коментар порушує правила спільноти і видалений модераторами.

Очень важно определиться, кем хочешь быть — безопасником или проджект менеджером. Это разные, но не взаимоисключающие профессии:)

В украинском сообществе специалистов по информационной безопасности эта тема обсуждалась:
http://www.linkedin.com/groupAnswers? viewQuestionAndAnswers=& discussionID=10339961& gid=1220117& trk=EML_anet_qa_ttle-dDhOon0JumNFomgJt7dBpSBA
sites.google.com/...art-karery-v-ib
Можете разместить Ваше резюме в разделе Jobs группы:

www.linkedin.com/groups jobsList=& gid=1220117& trk=anet_ug_jobs

Я бы посоветовал начать с изучения прикладных методов нарушения информационной безопасности:) А то наездник без коня какой-то.
А вот о должности хотя бы помощника менеджера проектов я бы советовал забыть или поискать протеже, так как должность нефиганеделателя в Украине только так может получить простой студент. Ищите протеже, сходите с ним в баню в крайнем случае, ну... как у нас дела ведутся вы должны знать.
Кому вы нужны со знаниями управленческой теории в сфере информационной безопасности я даже не знаю. Понимаете, не нужны даже студенты со знанием управленческой теории в таких прозаичных областях, как супермаркеты, магазины и лоточная торговля.

Вообще такой шум стоит в ИТ фоновый, что образование мол плохое на программистских специальностях, ничему не учат:). Люди просто даже не догадываются чему учат на других факультетах и как, и кто оттуда выходит.

Мне бы вот что подошло...
зарплата не столь важна..., но все таки нужна)
Я бы хотел устроиться в какую либо крупную ИТ компанию, на должность ученика менеджера проектов или ученика управляющего инф. безоп.

Чтобы там стажироваться... учиться и по окончанию универа там уже занять более менее приличную должность

В данный момент работаю сетевым администратором (150 комп.). Но не скажу что получаю от этого огромное удовольствие. И не знаю, будет ли это считаться за хороший опыт работы...
2dic0ff
Та в Киеве достаточно вакансий именно по Управлению инф. безопасности., но все требуют опыт работы
2valery_z

Совершенно согласен, что преподают там плохо. Потому я и изучаю большое количество материала сам.

Я сам учился в ГФВе, не на безопасности, но в курсе.
То что там преподают:
а) слишком высокоуровневое
б) оторванное от реальности (не изучать программирование на инф. безопасности, это...)
в) много «шума», из которого трудно вычленить полезные знания.

Вобщем, если не пойдешь именно в авиацию (а когда-то очень очень давно распределяли в Борисполь и т.п.), то иди в сисадмины, желательно в большую контору.

Скажу тебе честно. Я бы рекомендовал приобрести ремесло, типа поработать сисадмином или программистом. Почему? Ну хотя бы вот по этому: покажи мне вакансии в твоем городе по информационной безопасности?

Да ну! Взять тот же нашумевший зеус, взлом сайта каспера, утекшие hdcp ключи или историю про то как гугль повздорил с китайцами — в мире каждый месяц что нибудь да происходит и скрыть это, imho, довольно сложно.

Изучал..., но много инфы найти сложно..., но чуток нашел

Ибо компании скрывают это и не афишируют)

Я бы изучал и анализировал успешно проведенные атаки на различные информационные системы, а результаты анализов оформил бы в виде блога. Ну, а дальше как в анекдоте — «зачем я их позвал? »

Підписатись на коментарі