منذ ثلاثة أشهر ، نحن ، اثنان من طلاب السنة الرابعة ، نعمل في قسم أمن المعلومات في
LANIT-Integration . نود أن نشارك انطباعاتنا من هذه المرحلة من دخول المهنة وفي الأعمال التجارية الكبيرة لتكنولوجيا المعلومات. ستكون هذه المقالة مفيدة لكل من سيحصل على وظيفة في تخصص أو مهتم بمعرفة سبب البدء في دراسة الدورة التدريبية "أمن المعلومات". سيساعد ذلك على فهم ما سيكون لديك تقريبًا في الأشهر الأولى من العمل في شركة كبيرة ، وما هي المشاكل التي ستنشأ على طول الطريق ، والأهم من ذلك ، كيفية حلها.
المصدرالفصل 1. أمن المعلومات من نقطة الصفر أو ...
ليس سراً أنه في روسيا ، بعد التخرج ، يصعب على الطلاب العثور على عمل في تخصصهم ، ناهيك عن الممارسة الجيدة أثناء الدراسة. يضطر الأشخاص المليئون بالرغبة في اكتساب المعرفة والعمل ، إلى الاستماع إلى الرفض من كل صاحب عمل ، مما يتطلب على الفور الكثير من الخبرة في العمل. هذا النهج راسخ في روسيا ، وهذا هو السبب الذي يجعل عقول الشباب والأشخاص الطيبين الذين تخرجوا من المعهد يذهبون للعمل في مخابزنا المفضلة تحت إشراف أولئك الذين لم ينتهوا من دراستهم وقرروا العمل في المقصف المحلي في السنة الأولى أو بعد الجيش. قل ما تحب ، ولكن هذا لا يعني أن هذا المصير ينتظر الجميع.
نظرًا لأن طلاب السنة الثالثة من تخصص "أمن المعلومات" الخاص بالجامعة في كورسكايا وينتظرون الجلسة التالية ، فقد بدأت مجموعتنا في البحث عن المنظمات التي تسمح لهم بالحصول على تدريب عملي في تخصصنا. في عملية العثور على وظيفة ، واجهنا مشاكل نموذجية في ملف التدريب لدينا وليس فقط. والحقيقة هي أننا لا نملك خبرة عمل كافية وحتى ممارسة (على الرغم من أننا جئنا من أجل ذلك) ، وأن رؤساء المنظمات أنفسهم لا يعرفون أين نضعهم لأفضل أداء لأمن المعلومات في الشركة.
نتيجة لذلك ، على مدار ثلاث سنوات من الدراسة ، فإن المعرفة المكتسبة لا تسمح لنا بوصف الصورة التي تنتظرنا بعد التخرج بوضوح. هناك خوف من أننا سنجد أنفسنا بين أشخاص لم يجدوا عملاً في تخصص قضى جزءًا من حياتنا فيه بالفعل.
"أمن المعلومات" هي عبارة ربما سمعها شخص ما في مكان ما ، لكنها لم تعلق عليها أهمية خاصة. اتضح أن التخصص مهم ، لكن التدريب في هذا التخصص يتطور بشكل سيئ.
في عملية العثور على وظيفة ، لقد أصابنا اليأس بالفعل ، ولكن الشيء المطلوب جاء إلى جامعتنا نفسها في شخص رئيس قسم أمن المعلومات في شركة
LANIT-Integration مع عرض لزيارة اليوم المفتوح. كان الغرض من هذا الحدث هو العثور على أشخاص يستحقون التدريب في الشركة التي يمثلها. لقد سررنا بهذه الفرصة ، على الرغم من أنه بدا لنا من الخارج أنه يبدو كالكاد يسير بخطى سريعة على العشب الذي يضم ثلاثة أرجل تصطدم بالطريق السريع مع عدد لا حصر له من الممرات.
أنا ومجموعتي محظوظون لأن رئيس قسم أمن المعلومات في LANIT-Integration يشير إلى أولئك الذين يساعدون الشباب ويمنحون فرصة للحصول على وظيفة. لم يكن مطلوبًا منا أن نكون سادة في مجال أمن المعلومات ، بل كان من الضروري فقط إظهار رغبتنا المخلصة وتصميمنا في التدريب والتطوير.
في اليوم المفتوح ، استقبلنا الشاي والبسكويت. سمعنا عرضًا تقديميًا من إدارة الشركة وبدأنا في كتابة اختبارات القبول. كان هناك ثلاثة: معرفة الجزء الفني ، اختبار اللغة الإنجليزية و IQ. كان من الضروري أيضًا كتابة مقال حول موضوع "لماذا أريد العمل هنا". لقد حذرنا على الفور من أن المعرفة في هذه المرحلة ليست حلا سحريا ، والشيء الرئيسي هو إظهار رغبتنا في التطوير في مجال تكنولوجيا المعلومات. بعد أن كتبت مقالة محددة للغاية ، كنت آمل أن تجذب القراء بأصالتها. وقد حان.
الخطوة التالية كانت تنتظر. لقد تولينا دور هاتشيكو تحسبا لرد مهم بعد الاجتماع. أردنا أن نكون الأفضل بين جميع الذين حاولوا الدخول إلى LANIT ، لكنهم كانوا خائفين من الركبتين وهم يرتعدون حتى يسمحوا لنا بالمرور على مكتب التذاكر. عندما تم الإعلان عن نتائج الاجتماع ، أدركنا أنه لم يكن عبثًا أن بدأوا هذا ، وأنها ستمنحنا فرصة لإثبات أنفسنا بالفعل في طاقم إدارة أمن المعلومات.
في اليوم الأول ، قاموا بملء كل ما هو مطلوب منا ، وألقوا في لفائف رخيصة من أقرب خيمة ، كما ينبغي أن يكون للطلاب الفقراء ، وكانوا على استعداد لاستكشاف فصل جديد في حياتنا ، والذي لم يفتح بعد ويمكنه الالتصاق في أي لحظة ، مثل الصفحات مع فتيات من مجلة سيارات في يد مراهق في الرابعة عشرة من عمره في التسعينيات. في الأيام الأولى لتعارفنا مع الزملاء ، لم يكن عليهم أن يقولوا: "انسوا كل ما تعلمته في المعهد" ، لأنه من المستحيل أن ننسى ما لم يكن في رؤوسنا ، على عكس أفكار صديقتك حول ريان جوسلينج. ربما كان هناك حد أدنى من المعرفة ، لكنه بالتأكيد لم يكن كافياً لفهم ما كانوا يناقشونه في المكتب ، وهذا لا علاقة له بحقيقة أنك واجهت صعوبات مع ريان.
المصدركانت المشكلة الرئيسية للمعرفة التي حصلت عليها الجامعة هي الإمداد غير المتساوي ، دون تسلسل معين ودون فهم الفكرة الرئيسية لمجال النشاط. لذلك ، يصبح من الواضح أن مهمتنا الأولى كانت دراسة أساسيات أمن المعلومات.
الفصل 2. انقر نقرا مزدوجا على أمن المعلومات بعد قبعات مزدوجة
في الأسبوع الأول من عملنا في LANIT-Integration ، لم يكن من الواضح ما الذي يجب الإمساك به. من أجل أن نفهم ما تقوم به الشركة ، جمعنا المنسقون في قاعة اجتماعات ، حيث حددوا بشكل عام حيث يمكننا التحرك. تقرر تقسيمنا وإعطاء المعرفة بأسلوب "واحد واحد والآخر مختلف" ، لأن قسم أمن المعلومات في LANIT-Integration ينقسم إلى مجالين رئيسيين: الاستشارات والهندسة.
الاتجاه الأول يعني وجود معرفة متعمقة بالإطار القانوني والمعايير الدولية في مجال أمن المعلومات. بالإضافة إلى ذلك ، يجب أن يكون الخبراء الاستشاريون على دراية جيدة بتقنيات المعلومات الحديثة من أجل التواصل مع المتخصصين الفنيين من العملاء على نفس المستوى. يتمثل النشاط الرئيسي لهذا المجال في التفاعل مع العملاء ، وتشكيل مجموعة من التدابير لحماية المعلومات وترجمة المتطلبات التقنية إلى قطاع الهندسة. المهندسين يعملون على البيانات. يجب أن يفهموا ما هي أفضل وسائل الانتصاف لاستخدامها في حالة معينة. لذلك بدأنا على الفور في إدراك كيف تعمل العملية ومن يتحمل المسؤوليات.
لقد حدث أن تحولت إلى اتجاه استشاري ، وصديقي - في الهندسة. قررنا أنه من السابق لأوانه اختيار التخصص بصرامة ، لأننا لم نكن في الطليعة بعد. لذلك ، تولينا مهام مختلفة في اتجاهات مختلفة معا. هذا هو المكان الذي نشأت فيه الصعوبات الأولى.
كانت المهمة الاستشارية هي دراسة القوانين الأساسية والمستندات القانونية الأكثر شيوعًا في أنشطة
LANIT-Integration . لذلك أول من نقع في أمتعتنا المعرفة:
- FZ-149 "على المعلومات ، وتكنولوجيات المعلومات وحماية المعلومات" ، التي يقوم عليها الجانب القانوني الكامل للمعلومات ،
- FZ-152 "على البيانات الشخصية" ،
- FZ-187 "حول أمن البنية التحتية للمعلومات الهامة في الاتحاد الروسي" ،
- أمر FSTEC رقم 21 ،
- أمر FSTEC رقم 17 ،
- أمر FSTEC رقم 235 ،
- أمر FSTEC رقم 239 ،
- طلب رقم FSB رقم 378 ،
- قرار الحكومة رقم 127 ،
- قرار الحكومة رقم 1119.
لقد كان من السهل بالنسبة لنا قراءة ودراسة وفهم القوانين الفيدرالية والمراسيم الحكومية وغيرها من الوثائق في مجال أمن المعلومات ، ولكن المهمة في المجال التقني أكثر تعقيدًا. كان جوهرها أنه كان من الضروري أن تصف بالتفصيل جميع وسائل حماية المعلومات (SZI). ومن أمثلة هذه الأنظمة IPS / IDS و SIEM و PAM و DLP والجدران النارية وما إلى ذلك.
ليست هذه هي القائمة بأكملها ، نظرًا لوجود أموال كثيرة ، وهي تتقاطع. ولكن حتى بالنسبة لهذه القائمة الصغيرة ، كان من الصعب للغاية العثور على معلومات بسيطة وضرورية تخبرنا بمبادئ العمل ، وليس عن الوظائف الرئيسية. في المعهد ، نادراً ما واجهنا مفاهيم مثل SZI ، لذلك وضعت المواد بشكل سيئ على القاعدة التقنية العرجاء.
بحلول نهاية الأسبوع الأول ، أدركنا أننا بحاجة إلى تنظيم استلام المعلومات ووضع الأساس الصحيح والمختص. وفي بداية الأسبوع الثاني ، التقينا مع المنسقين لمناقشة المواد وتسلسل الإجراءات. نتيجة لذلك ، توصلوا إلى اتفاق على أن اثنين منا سيكون أكثر راحة وأكثر إنتاجية لدراسة نفس المعلومات. ناقشنا خطة تطوير فردية للفترة التجريبية ، في الشهر الأول منها تم تضمين كتاب "CISSP All-In-One Exam Guide".
يجب على كل متخصص في أمن المعلومات المبتدئ تكريس وقت لهذا الكتاب. تم كتابتها مرة أخرى في عام 2011. بعض الأشياء فيه لم تعد ذات صلة اليوم ، ولكنها مفيدة للغاية ، فهي تؤثر على جميع جوانب IS في المنظمة: من الأمن المادي والمعايير الدولية إلى وصف مفصل لمعظم البروتوكولات والتشفير الكم. لقد استوعبنا كميات هائلة من البيانات المكتوبة بلغة مفهومة وجيدة التنظيم. في موازاة ذلك ، تم تنفيذ المهام الداخلية. على سبيل المثال ، مثل تجميع الاستبيانات على وسائل مختلفة لحماية المعلومات. وحتى حضر لقاء مع أحد العملاء. أثناء محادثات الزملاء مع بعضنا البعض ، سمعنا الكثير من الكلمات غير المفهومة التي تم توجيهها على الفور إلى محركات البحث ، وتم تسجيل المعلومات الموجودة على الملصقات ولصقها حيثما أمكن ذلك.
مكان عملي في الشهر الأول من العملللأسبوعين الثاني والثالث ، واصلنا دراسة دليل اختبار CISSP متعدد الإمكانات. لم يعد هذا الدرس بأن يكون أكثر متعة وإثارة للاهتمام من الباحة المحلية ، لكننا احتجنا إلى أن نقطع الطريق. استغرقنا أسبوعين لقراءة تسعمائة صفحة. تكمن الأشياء الفنية في المخ في أماكن صعبة للغاية ، ولكن جوهرها كان واضحًا. الشيء الأكثر أهمية الذي فهمناه هو أن فكرة أمن المعلومات يجب أن تأتي من الإدارة. يتحمل أكبر مسؤولية عن جميع المعلومات والأصول والموظفين ، وبالتالي ينبغي أن يسهم في كل طريقة في حماية المعلومات وتهيئة الظروف اللازمة لعمل نظام أمن المعلومات. يصف الكتاب أيضًا الأنشطة على مستويات مختلفة: الإدارية ، والمادية ، والتقنية. يتم وصف كل مستوى بالتفصيل مع القياس ، والأهم من ذلك ، هو مفهوم. سيساعد هذا الكتاب كل من يريد أن يفهم ما هو ، وإن لم يكن عميقًا ، لكن الفهم سيظهر بالفعل ، وهذا هو الأساس.
الفصل 3. الفريق والتواصل
في أي مكان عمل ، من المهم دائمًا الانتباه إلى علاقات الأشخاص داخل المنظمة. يكون الأمر جيدًا دائمًا عندما يكون الأشخاص منفتحون وعندما يمكنك التحدث حول مواضيع مختلفة تتعلق ليس فقط بالعمل. خاصة عندما يتعلق الأمر بالمكان الذي كان فيه الشخص لفترة طويلة جدًا. كان من المهم بالنسبة لي أن أتمكن من الاتصال بزملائي وأن أكون على نفس الطول الموجي معهم. في LANIT Integration ، لم أواجه أي مشكلة في التواصل مع القيمين على العمل وغيرهم من الزملاء ، باستثناء ربما مجموعة من المشكلات التي تؤثر بشكل مباشر على عمل معين. أود أن أشكرهم جميعًا على المساعدة والاهتمام والصبر الكبير الذي يقدمونه لنا ، لأن لدينا الكثير لنطلبه ونوضحه ونصحه. العلاقات في قسمنا أستطيع أن أصفها بأنها جيدة ومجانية. أتذكر سلسلة "Office" ، غالبًا ما أتشابه معها.
العلاقات الجيدة لا تقتصر على القسم. إنها تتعلق بالمنظمة بأكملها ككل. تهدف المعلومات الموزعة داخل الشركة دائمًا إلى ضمان العمل الفعال والمريح في المكتب وخارجه. يتلقى الموظفون إشعارات حول أفضل السبل للوصول إلى المنزل وتحية عيد الميلاد وتذكير الإجازات وما إلى ذلك. كل هذا يجعل الجو في الفريق أكثر دفئًا.
المصدرالفصل 4. نهاية فترة الاختبار وتلخيص
وفقًا للعقد ، كان لدينا ثلاثة أشهر لفترة تجريبية ، في نهاية الأمر ، يجب اتخاذ قرار بشأن ما إذا كنا مناسبين لـ LANIT-Integration أم لا.
خلال هذه الأشهر ، درسنا الإجراءات القانونية التنظيمية ، وأدوات أمن المعلومات ، وحضر مؤتمر قمة BISA وحدث التقنيات الإيجابية ، وأجرى تحليلًا لسوق أمن المعلومات وشركات تكنولوجيا المعلومات ، وقمنا بتطوير الوثائق لمختلف المشاريع ، والأهم من ذلك ، استوعبت الكثير من المعرفة والخبرة. أصبح من الواضح لنا أنه يجب علينا ألا نتعجل في اختيار اتجاه في أمن المعلومات ، حيث يوجد كلاهما من الأنشطة المثيرة للاهتمام في مجال الاستشارات والهندسة ، وكذلك الوثائق المملة. من الضروري أن يكون لديك قاعدة كافية من المعرفة والخبرة في اتجاه واحد أو آخر من أجل تحديد ما نحب بدقة. لذلك ، في الوقت الحالي ، نقوم بالمهام ونطور في هذين الاتجاهين. بطبيعة الحال ، هذا ليس بالأمر السهل ، لكننا نرى صورة كاملة لما يفعله خبراء أمن المعلومات في شركتنا. نحن مهتمون بالقيام بما نقوم به الآن ، حتى لو كانت المهام في بعض الأحيان لا تتعلق مباشرة بأمن المعلومات بشكل عام ، لكنهم جميعًا مشاركون فيه وليس هناك ما يدعو للقلق.
في نهاية القصة بأكملها ، أود الإشارة إلى أنه من الصعب أن نقول ما يفكر فيه زملاؤنا وإدارتنا عنا: نحن نحاول ، لكنهم يبتسمون إلينا. ماذا يعني هذا ، هم فقط يعرفون.
ستعرف نتيجة الفترة التجريبية بعد كتابة هذه السطور. نحن نؤمن بالأفضل. كل التوفيق والحظ ، الذي آمل ألا يتركنا.
الشركة ، بالمناسبة ، لديها وظائف المتدرب المادة مكتوبة مع
RZhuravlevPS
سأبيع VAZ 21011 1986 ، عدد الكيلومترات 180k ، اللون - الرياضة والفخامة
السعر قابل للتفاوض ، تقديم العطاءات على غطاء محرك السيارة
8903363283 * مكسيم