出所
第1章ゼロからの情報セキュリティまたは...
ロシアでは、卒業後、勉強中の優れた実践は言うまでもなく、学生が自分の専門分野で仕事を見つけることが困難であることは、決して秘密ではありません。 知識と仕事を習得したいという欲求に満ちた人々は、すぐに多くの仕事の経験を必要とするすべての雇用主からの拒絶に耳を傾けざるを得ません。 このアプローチはロシアでしっかりと定着しているため、研究所を卒業した若者や真に善良な人たちは、研究を終了せず、地元の食堂で働くようになった最初の年や軍隊の支配下で、お気に入りのベーカリーで働く必要があります。 好むと好まざるとにかかわらず、これはそのような運命が皆を待っているという意味ではありません。
クルスク大学の専門「情報セキュリティ」の3年生として、また次のセッションを待っている間に、私たちのグループは、専門分野での実践的なトレーニングを受けられる組織を探し始めました。 仕事を見つける過程で、私たちだけでなくトレーニングプロファイルの典型的な問題に遭遇しました。 事実、私たちには十分な実務経験や実務さえありません(実際にやって来ましたが)、そして組織のリーダー自身は、会社で情報セキュリティを最適に機能させるために私たちをどこに置くべきかを知りません。
その結果、3年間の研究で得られた知識では、卒業後に私たちを待っている絵を明確に説明することはできません。 私たちの人生の一部がすでに費やされている専門分野で仕事を見つけていない人々の間で私たちが自分自身を見つける恐れがあります。
「情報セキュリティ」とは、誰かが聞いたことがあるかもしれないが、あまり重要視していないフレーズです。 専門分野が重要であることが判明しましたが、この専門分野でのトレーニングは不十分です。
職場を見つける過程で、私たちはすでに絶望していましたが、希望は、オープンデイを訪問するという申し出で、 LANIT-Integration社の情報セキュリティ部門の責任者の方で私たちの大学自体に来ました。 このイベントの目的は、彼が代表する会社でのインターンシップにふさわしい人材を見つけることでした。 外から見ると、3本足のパグが芝生の上を走っていて、無限の車線の高速道路に衝突しているように見えたように見えましたが、私たちはこの機会に喜びました。
私と私のグループは、LANIT-Integrationの情報セキュリティ部門の責任者が、若者に仕事を得る機会を与え、支援する人の1人であることを幸運に思っています。 私たちは情報セキュリティの分野で名人である必要はありませんでした。トレーニングと開発において、私たちの誠実な希望と決意を示すことだけが必要でした。
オープンデーでは、お茶とクッキーで迎えられました。 会社の経営陣によるプレゼンテーションを聞いて、入学試験を書き始めました。 技術的な部分の知識、英語とIQテストの3つがありました。 「なぜここで働きたいのか」というトピックに関するエッセイを書くことも必要でした。 この段階での知識は万能薬ではないことをすぐに警告されました。主なことは、IT分野で開発したいという欲求を示すことです。 非常に具体的なエッセイを書いたので、その独創性で読者を捕まえることを望みました。 そして、それは来ました。
次のステップは待機でした。 会議後の重要な反応を見越して、ハチ公の役割を引き受けました。 私たちはLANITに入ろうとするすべての人の中で最高のものになりたかったのですが、彼らは膝を震わせて切符売り場を通り過ぎることを恐れていました。 会議の結果が発表されたとき、彼らがこれを始めたことは無駄ではなく、情報セキュリティ部門のスタッフですでに自分自身を証明する機会を与えてくれることに気付きました。
初日、彼らは私たちに必要なものすべてを満たし、貧しい学生のために、最寄りのテントから安いロールに身を投げ、私たちの生活の新しい章を探検する準備ができていました。 90年代の14歳のティーンエイジャーの手にある自動車雑誌の女の子。 同僚と知り合った最初の数日は、「研究所で教えられたことをすべて忘れる」と言う必要はありませんでした。なぜなら、ライアンゴスリングについての彼女の考えとは異なり、頭の中になかったことを忘れることはできないからです。 たぶん最低限の知識しかなかったかもしれませんが、彼らがオフィスで議論していることを理解するには十分ではなく、これはライアンに問題があるという事実とは何の関係もありませんでした。
出所
大学で得られた知識の主な問題は、一定の順序がなく、活動分野の主な考えを理解していない不均等な供給でした。 したがって、最初のタスクが情報セキュリティの基礎を研究することであったことが明らかになります。
第2章ダブルキャップ後の情報セキュリティのダブルタップ
LANIT-Integrationでの作業の最初の週では、何をつかむかは明確ではありませんでした。 会社が何をしているのかを理解するために、キュレーターは私たちを会議室に集めました。 LANIT-Integrationの情報セキュリティ部門は、コンサルティングとエンジニアリングという2つの主要な領域に分かれているため、私たちを分割し、「一方は他方、他方は異なる」というスタイルで知識を提供することが決定されました。
最初の方向は、情報セキュリティの分野における法的枠組みと国際標準に関する深い知識の存在を意味します。 さらに、コンサルタントは、同じレベルの顧客の技術専門家とコミュニケーションをとるために、最新の情報技術に精通している必要があります。 この分野の主な活動は、顧客との対話、情報を保護するための一連の対策の形成、および技術部門への技術要件の翻訳です。 エンジニアはデータに取り組んでいます。 特定のケースで使用するのに最適な救済策を理解する必要があります。 そのため、プロセスがどのように機能し、誰がどのような責任を負っているのかをすぐに認識し始めました。
偶然にコンサルティングの方向に向かい、私の友人であるエンジニアリングの世界に行き着きました。 私たちはまだ最前線にいなかったため、専門分野を厳選するのは時期尚早だと判断しました。 したがって、さまざまな方向のさまざまなタスクを一緒に取り上げました。 これが最初の困難が生じた場所です。
コンサルティング作業は、 LANIT-Integrationの活動で基本的な法律と最も頻繁に遭遇する法的文書を研究することでした。 だから、知識の手荷物に最初に陥ったのは:
- FZ-149「情報、情報技術、および情報保護」では、情報の法的側面全体が基づいています。
- FZ-152「個人データについて」、
- FZ-187「ロシア連邦の重要な情報インフラのセキュリティについて」、
- FSTEC注文番号21
- FSTEC注文番号17
- FSTEC注文番号235、
- FSTEC注文番号239、
- FSB注文番号378、
- 政府決定No. 127、
- 政府決定番号1119。
情報セキュリティの分野で、連邦法、政府の法令、その他の文書を読み、研究し、理解することは簡単でしたが、技術分野のタスクははるかに複雑です。 その本質は、情報セキュリティ(SZI)のすべての手段を詳細に記述する必要があるということでした。 そのようなシステムの例は、IPS / IDS、SIEM、PAM、DLP、ファイアウォールなどです。
たくさんの資金があり、それらは交差しているため、これはリスト全体ではありません。 しかし、この小さなリストであっても、主要な機能についてではなく、仕事の原則について伝える簡単で必要な情報を見つけることは非常に困難でした。 研究所では、SZIのような概念に出くわすことはほとんどなかったので、この資料は不十分な技術的基盤にうまく適合しませんでした。
最初の週の終わりまでに、情報の受信を構成し、正確で有能な基盤を築く必要があることに気付きました。 そして、2週目の初めに、キュレーターと会って、資料と一連のアクションについて議論しました。 その結果、私たち2人は同じ情報をより快適に、より生産的にすることに合意しました。 トライアル期間の個別の開発計画について話し合いました。最初の月には、Sean Harrisの著書「CISSP All-In-One Exam Guide」が含まれています。
すべての初心者の情報セキュリティの専門家は、この本に時間を割くべきです。 2011年に書き直されました。 その中のあるものは今日ではもはや関連していませんが、それは非常に有益であり、組織内のISのすべての側面に影響します。物理的セキュリティと国際標準からほとんどのプロトコルと量子暗号の詳細な説明まで。 理解しやすい言語で記述され、構造化された膨大な量のデータを吸収しました。 並行して、内部タスクが実行されました。 たとえば、情報保護のさまざまな手段に関するアンケートの作成など。 顧客の1人との会議にも出席しました。 同僚との会話の過程で、すぐに検索エンジンに駆り立てられる不可解な言葉をたくさん聞き、見つかった情報をステッカーに記録し、可能な限り貼り付けました。
仕事の最初の月の私の職場
2週目と3週目は、CISSP All-In-One試験ガイドの学習を続けました。 このレッスンは地元のパティハードよりも楽しくて面白いとは約束しませんでしたが、邪魔をするために必要でした。 900ページを読むのに2週間かかりました。 技術的なものは非常に難しい場所の脳にありましたが、その本質は明らかでした。 私たちが理解した最も重要なことは、情報セキュリティのアイデアは経営陣から生まれるべきだということです。 すべての情報、資産、および人員に対して最大の責任を負い、したがって、あらゆる方法で情報の保護および情報セキュリティシステムの機能に必要な条件の作成に貢献する必要があります。 この本は、管理、物理、技術のさまざまなレベルでの活動についても説明しています。 各レベルは、類推で詳細に説明されており、最も重要なのは理解できることです。 この本は、ISが何であるかを理解したいすべての人を助けますが、それほど深くはありませんが、理解はすでに現れており、これが基礎です。
第3章チームとコミュニケーション
どの職場でも、組織内の人々の関係に注意を払うことが常に重要です。 人々がオープンで、仕事以外のさまざまなトピックについて話すことができるときは、常に良いことです。 特に、人が非常に長い間住んでいる場所になると。 私は同僚と連絡を取り、彼らと同じ波長でいることができることが重要でした。 LANIT-Integrationでは、キュレーターや他の同僚とのコミュニケーションに問題はありませんでしたが、おそらく特定の作品に直接影響する一連の質問を除きます。 私たちは多くの質問、明確化、修正を行う必要があるため、彼らが私たちに与えてくれる助け、注意、大きな忍耐に感謝します。 私たちの部門での関係は、私は良いと無料で説明できます。 シリーズ "Office"を覚えていますが、よく似たものを引用しています。
良好な関係は部門に限定されません。 それらは組織全体に関連しています。 社内で配信される情報は、常にオフィス内と社外の両方で効果的で快適な仕事を確保することを目的としています。 従業員は、家に戻るのに最適な方法、誕生日の挨拶、休日のリマインダーなどに関する通知を受け取ります。これにより、チーム内の雰囲気が温かくなります。
出所
第4章試用期間の終了と要約
契約に従って、トライアル期間は3か月で、その終わりにLANIT統合に適しているかどうかを決定する必要があります。
これらの月の間に、私たちは規制の法的行為、情報セキュリティツールを研究し、BISAサミット会議とポジティブテクノロジーイベントに参加し、情報セキュリティ市場とIT企業の分析を実施し、さまざまなプロジェクトのドキュメントを開発し、最も重要なこととして、多くの知識と経験を吸収しました。 コンサルティングとエンジニアリング、および退屈なドキュメントの両方の興味深いタイプのアクティビティがあるため、情報セキュリティの方向を急ぐべきではないことが明らかになりました。 私たちが好むものを正確に決定するためには、ある方向または別の方向で十分な知識と経験の基盤を持つことが必要です。 したがって、現時点では、私たちはタスクを遂行しており、これらの2つの方向に発展しています。 当然、これは簡単ではありませんが、当社の情報セキュリティの専門家が行っていることの全体像を見ることができます。 タスクが情報セキュリティ全般に直接関係していない場合でも、現在行っていることを実行することに興味がありますが、すべてのタスクがそれに関与しており、心配する必要はありません。
ストーリー全体の終わりに、同僚や経営陣が私たちについてどう思っているかを言うのは難しいことに注意したいと思います。私たちは試みますが、彼らは私たちに微笑んでいます。 これはどういう意味ですか、彼らだけが知っています。
トライアル期間の結果は、これらの行を書いた後にわかります。 最高を信じます。 すべての幸運と幸運、それは私たちを離れないことを願っています。
ちなみに、会社にはインターンのポジションがあります
RZhuravlevが書いた記事
PS
VAZ 21011 1986、走行距離180k、カラー-スポーツとラグジュアリーを販売します
交渉可能な価格、ボンネットでの入札
8903363283 *マキシム
