Seit drei Monaten arbeiten wir, zwei Studenten im vierten Jahr, in der Abteilung für Informationssicherheit von
LANIT-Integration . Wir möchten unsere Eindrücke von dieser Phase des Berufseinstiegs und in einem großen IT-Unternehmen teilen. Dieser Artikel ist nützlich für alle, die einen Job in einem Fachgebiet bekommen oder sich dafür interessieren, warum sie mit dem Studium des Kurses "Informationssicherheit" beginnen sollen. Es wird Ihnen helfen zu verstehen, was ungefähr Sie in den ersten Monaten Ihrer Arbeit in einem großen Unternehmen haben werden, welche Probleme auf dem Weg auftreten werden und vor allem, wie Sie sie lösen können.
QuelleKapitel 1. Informationssicherheit von Grund auf neu oder ...
Es ist kein Geheimnis, dass es in Russland für Studenten nach dem Abschluss schwierig ist, Arbeit in ihrem Fachgebiet zu finden, ganz zu schweigen von bewährten Praktiken während des Studiums. Menschen, die den Wunsch haben, sich Wissen und Arbeit anzueignen, sind gezwungen, auf Ablehnungen jedes Arbeitgebers zu hören, was sofort viel Berufserfahrung erfordert. Dieser Ansatz ist in Russland fest verankert, weshalb junge Köpfe und wirklich gute Leute, die das Institut abgeschlossen haben, unter der Aufsicht derer, die ihr Studium noch nicht abgeschlossen haben und sich entschlossen haben, im ersten Jahr oder nach der Armee in der örtlichen Kantine zu arbeiten, in unseren Lieblingsbäckereien arbeiten sollten. Sagen Sie, was Sie mögen, aber das bedeutet nicht, dass ein solches Schicksal alle erwartet.
Als Studenten im dritten Studienjahr des Fachgebiets "Informationssicherheit" der Universität in Kurskaya und während sie auf die nächste Sitzung warteten, suchte unsere Gruppe nach Organisationen, die es ihnen ermöglichen würden, eine praktische Ausbildung in unserem Fachgebiet zu absolvieren. Bei der Arbeitssuche sind wir nicht nur auf typische Probleme unseres Ausbildungsprofils gestoßen. Tatsache ist, dass wir nicht über genügend Berufserfahrung und sogar Praxis verfügen (obwohl wir dafür gekommen sind) und dass die Leiter der Organisationen selbst nicht wissen, wo sie uns für das bestmögliche Funktionieren der Informationssicherheit im Unternehmen einsetzen sollen.
Infolgedessen können wir aufgrund der drei Jahre des Studiums aufgrund des gewonnenen Wissens das Bild, das uns nach dem Abschluss erwartet, nicht klar beschreiben. Es besteht die Befürchtung, dass wir uns unter Menschen befinden, die keine Arbeit in einer Spezialität gefunden haben, für die ein Teil unseres Lebens bereits verbracht wurde.
"Informationssicherheit" ist ein Satz, den jemand vielleicht gehört hat, dem er jedoch keine besondere Bedeutung beigemessen hat. Es stellte sich heraus, dass die Spezialität wichtig ist, aber die Ausbildung in dieser Spezialität entwickelt sich schlecht.
Bei der Arbeitssuche waren wir bereits verzweifelt, aber das Gewünschte kam an unsere Universität selbst in der Person des Leiters der Abteilung Informationssicherheit des Unternehmens
LANIT-Integration mit dem Angebot, den Tag der offenen Tür zu besuchen. Ziel der Veranstaltung war es, würdige Personen für ein Praktikum in dem von ihm vertretenen Unternehmen zu finden. Wir waren begeistert von der Chance, obwohl es uns von außen wie ein kaum beschrittener Weg auf einem Rasen eines dreibeinigen Mops vorkam, der auf eine Autobahn mit unendlich vielen Fahrspuren stürzte.
Ich und meine Gruppe haben das Glück, dass sich der Leiter der Abteilung Informationssicherheit von LANIT-Integration auf diejenigen bezieht, die jungen Menschen helfen und ihnen die Chance geben, einen Job zu finden. Wir mussten keine Meister auf dem Gebiet der Informationssicherheit sein, sondern nur unseren aufrichtigen Wunsch und unsere Entschlossenheit in Ausbildung und Entwicklung zeigen.
Am Tag der offenen Tür wurden wir mit Tee und Keksen begrüßt. Wir hörten eine Präsentation der Unternehmensleitung und begannen, Eingangstests zu schreiben. Es gab drei: Kenntnisse des technischen Teils, Englisch und IQ-Test. Es war auch notwendig, einen Aufsatz zum Thema "Warum ich hier arbeiten möchte" zu schreiben. Wir wurden sofort gewarnt, dass Wissen in dieser Phase kein Allheilmittel ist. Die Hauptsache ist, unseren Wunsch zu demonstrieren, sich im IT-Bereich zu entwickeln. Nachdem ich einen ganz bestimmten Aufsatz geschrieben hatte, hoffte ich, dass er die Leser mit seiner Originalität beeindrucken würde. Und es ist gekommen.
Der nächste Schritt wartete. Wir haben die Rolle von Hachiko übernommen, um eine wichtige Antwort nach dem Treffen zu erwarten. Wir wollten die Besten unter allen sein, die versuchten, in LANIT einzusteigen, aber sie hatten Angst vor zitternden Knien, dass sie uns am Fahrkartenschalter vorbeigehen lassen würden. Als die Ergebnisse des Treffens bekannt gegeben wurden, stellten wir fest, dass es nicht umsonst war, dass sie damit begonnen hatten und dass sie uns die Möglichkeit geben würden, uns bereits im Personal der Abteilung für Informationssicherheit zu beweisen.
Am ersten Tag füllten sie alles, was von uns verlangt wurde, warfen sich in billige Brötchen aus dem nächsten Zelt, wie es für arme Studenten sein sollte, und waren bereit, ein neues Kapitel in unserem Leben zu erkunden, das noch nicht offen ist und jederzeit zusammenhalten kann, wie Seiten mit Mädchen aus einem Automagazin in den Händen eines vierzehnjährigen Teenagers der 90er Jahre. In den frühen Tagen unserer Bekanntschaft mit Kollegen mussten sie nicht sagen: "Vergiss alles, was dir am Institut beigebracht wurde", denn es ist unmöglich zu vergessen, was nicht in unseren Köpfen war, im Gegensatz zu den Gedanken deiner Freundin über Ryan Gosling. Vielleicht gab es nur minimales Wissen, aber es war sicherlich nicht genug, um zu verstehen, worüber sie im Büro diskutierten, und dies hatte nichts damit zu tun, dass Sie Schwierigkeiten mit Ryan hatten.
QuelleDas Hauptproblem des an der Universität erworbenen Wissens war das ungleichmäßige Angebot ohne eine bestimmte Reihenfolge und ohne Verständnis der Hauptidee des Tätigkeitsbereichs. Daher wird deutlich, dass unsere erste Aufgabe darin bestand, die Grundlagen der Informationssicherheit zu untersuchen.
Kapitel 2. Tippen Sie nach Double Caps zweimal auf Informationssicherheit
In der ersten Woche unserer Arbeit bei LANIT-Integration war nicht klar, worauf wir uns einlassen sollten. Damit wir verstehen, was das Unternehmen tut, versammelten uns die Kuratoren in einem Besprechungsraum, in dem sie allgemein darlegten, wo wir umziehen können. Es wurde beschlossen, uns zu teilen und Wissen im Stil von „Eins ist eins, das andere ist anders“ zu vermitteln, da die Abteilung für Informationssicherheit bei LANIT-Integration in zwei Hauptbereiche unterteilt ist: Beratung und Engineering.
Die erste Richtung impliziert das Vorhandensein eingehender Kenntnisse der rechtlichen Rahmenbedingungen und internationalen Standards im Bereich der Informationssicherheit. Darüber hinaus müssen Berater mit modernen Informationstechnologien vertraut sein, um mit technischen Spezialisten von Kunden auf derselben Ebene kommunizieren zu können. Die Haupttätigkeit dieses Bereichs ist die Interaktion mit Kunden, die Bildung einer Reihe von Maßnahmen zum Schutz von Informationen und die Übersetzung technischer Anforderungen an den Maschinenbausektor. Ingenieure arbeiten an den Daten. Sie sollten verstehen, welche Mittel in einem bestimmten Fall am besten geeignet sind. So wurde uns sofort klar, wie der Prozess funktioniert und wer welche Verantwortlichkeiten hat.
So kam es, dass ich mich als Berater und mein Freund als Ingenieur herausstellte. Wir entschieden, dass es zu früh war, um eine Spezialisierung zu wählen, da wir noch nicht an der Spitze standen. Deshalb haben wir gemeinsam verschiedene Aufgaben in verschiedene Richtungen übernommen. Hier traten die ersten Schwierigkeiten auf.
Die Beratungsaufgabe bestand darin, die Grundgesetze und die am häufigsten anzutreffenden Rechtsdokumente in den Aktivitäten der
LANIT-Integration zu untersuchen . Also die ersten, die in unser Wissensgepäck fallen:
- FZ-149 „Über Information, Informationstechnologien und Informationsschutz“, auf dem die gesamte rechtliche Seite der Information basiert,
- FZ-152 "Über personenbezogene Daten",
- FZ-187 „Zur Sicherheit der kritischen Informationsinfrastruktur der Russischen Föderation“,
- FSTEC Best.-Nr. 21,
- FSTEC Best.-Nr. 17,
- FSTEC Best.-Nr. 235,
- FSTEC Best.-Nr. 239,
- FSB Best.-Nr. 378,
- Regierungsbeschluss Nr. 127,
- Regierungsbeschluss Nr. 1119.
Es war für uns leicht genug, Bundesgesetze, Regierungsverordnungen und andere Dokumente im Bereich der Informationssicherheit zu lesen, zu studieren und zu verstehen, aber die Aufgabe im technischen Bereich ist viel komplizierter. Das Wesentliche war, dass alle Mittel des Informationsschutzes (SZI) detailliert beschrieben werden mussten. Beispiele für solche Systeme sind IPS / IDS, SIEM, PAM, DLP, Firewalls usw.
Dies ist nicht die ganze Liste, da es viele Fonds gibt, die sich überschneiden. Aber selbst für diese kleine Liste war es sehr schwierig, einfache und notwendige Informationen zu finden, die über die Prinzipien der Arbeit und nicht über die Hauptfunktionen berichten. Am Institut mussten wir selten auf Konzepte wie SZI stoßen, so dass das Material schlecht auf der lahmen technischen Basis lag.
Am Ende der ersten Woche wurde uns klar, dass wir den Empfang von Informationen strukturieren und die richtige und kompetente Grundlage schaffen mussten. Zu Beginn der zweiten Woche trafen wir uns mit den Kuratoren, um das Material und die Abfolge der Aktionen zu besprechen. Infolgedessen einigten sie sich darauf, dass wir beide es bequemer und produktiver finden würden, dieselben Informationen zu studieren. Wir haben einen individuellen Entwicklungsplan für den Testzeitraum besprochen, in dessen erstem Monat das Buch „CISSP All-In-One Exam Guide“ von Sean Harris enthalten ist.
Jeder unerfahrene Spezialist für Informationssicherheit sollte sich diesem Buch widmen. Es wurde im Jahr 2011 geschrieben. Einige Dinge sind heute nicht mehr relevant, aber sie sind sehr informativ und betreffen alle Aspekte des IS in der Organisation: von der physischen Sicherheit über internationale Standards bis hin zur detaillierten Beschreibung der meisten Protokolle und der Quantenkryptographie. Wir haben riesige Datenmengen aufgenommen, die in einer verständlichen Sprache geschrieben und gut strukturiert sind. Parallel dazu wurden interne Aufgaben durchgeführt. Zum Beispiel das Zusammenstellen von Fragebögen zu verschiedenen Arten des Informationsschutzes. Und sogar an einem Treffen mit einem der Kunden teilgenommen. Während der Gespräche zwischen unseren Kollegen hörten wir viele unverständliche Wörter, die sofort in Suchmaschinen eingegeben wurden, und die gefundenen Informationen wurden auf Aufklebern aufgezeichnet und wo möglich eingefügt.
In der zweiten und dritten Woche haben wir den CISSP All-In-One-Prüfungsleitfaden weiter studiert. Diese Lektion versprach nicht, lustiger und interessanter zu sein als der örtliche Patihard, aber wir brauchten sie, um uns in den Weg zu stellen. Wir haben zwei Wochen gebraucht, um neunhundert Seiten zu lesen. Das technische Zeug lag an Stellen sehr hart im Gehirn, aber das Wesentliche war klar. Das Wichtigste, was wir verstanden haben, ist, dass die Idee der Informationssicherheit vom Management kommen sollte. Sie trägt die größte Verantwortung für alle Informationen, Vermögenswerte und Mitarbeiter und sollte daher in jeder Hinsicht zum Schutz der Informationen und zur Schaffung der notwendigen Bedingungen für das Funktionieren des Informationssicherheitssystems beitragen. Das Buch beschreibt auch Aktivitäten auf verschiedenen Ebenen: administrativ, physisch und technisch. Jede Ebene wird detailliert mit Analogien beschrieben und ist vor allem verständlich. Dieses Buch wird jedem helfen, der verstehen will, was IS ist, wenn auch nicht sehr tief, aber Verständnis wird bereits auftauchen, und dies ist die Grundlage.
Kapitel 3. Das Team und die Kommunikation
An jedem Arbeitsplatz ist es immer wichtig, auf die Beziehungen der Menschen innerhalb der Organisation zu achten. Es ist immer gut, wenn Menschen offen sind und wenn Sie über verschiedene Themen sprechen können, die nicht nur mit der Arbeit zu tun haben. Besonders wenn es um den Ort geht, an dem eine Person schon sehr lange ist. Für mich war es wichtig, dass ich meine Kollegen kontaktieren und mit ihnen auf der gleichen Wellenlänge sein konnte. Bei LANIT Integration hatte ich keine Probleme mit der Kommunikation mit Kuratoren und anderen Kollegen, außer vielleicht einer Reihe von Problemen, die sich direkt auf eine bestimmte Arbeit auswirken. Ich möchte ihnen allen für die Hilfe, Aufmerksamkeit und große Geduld danken, die sie uns geben, denn wir haben viel zu fragen, zu klären und zu korrigieren. Die Beziehungen in unserer Abteilung kann ich als gut und frei beschreiben. Ich erinnere mich an die Serie „Office“, ich gebe oft Analogien dazu.
Gute Beziehungen beschränken sich nicht nur auf die Abteilung. Sie beziehen sich auf die gesamte Organisation als Ganzes. Informationen, die innerhalb des Unternehmens verbreitet werden, zielen immer darauf ab, eine effektive und komfortable Arbeit sowohl im Büro als auch außerhalb des Unternehmens sicherzustellen. Die Mitarbeiter erhalten Benachrichtigungen darüber, wie sie am besten nach Hause kommen, Geburtstagsgrüße, Urlaubserinnerungen usw. All dies macht die Atmosphäre im Team wärmer.
QuelleKapitel 4. Das Ende der Probezeit und Zusammenfassung
Gemäß dem Vertrag hatten wir drei Monate Zeit für eine Testphase, an deren Ende entschieden werden sollte, ob wir für die LANIT-Integration geeignet sind oder nicht.
Im Laufe dieser Monate haben wir Rechtsakte und Informationssicherheitstools untersucht, an der BISA-Gipfelkonferenz und der Veranstaltung Positive Technologies teilgenommen, eine Analyse des Informationssicherheitsmarkts und der IT-Unternehmen durchgeführt, Dokumentationen für verschiedene Projekte entwickelt und vor allem viel Wissen und Erfahrung gesammelt. Uns wurde klar, dass wir uns nicht beeilen sollten, eine Richtung in der Informationssicherheit zu wählen, da es sowohl interessante Arten von Aktivitäten in der Beratung und im Engineering als auch langweilige Dokumentationen gibt. Es ist notwendig, eine ausreichende Basis an Wissen und Erfahrung in die eine oder andere Richtung zu haben, um genau zu entscheiden, was uns gefällt. Daher erfüllen wir derzeit Aufgaben und entwickeln uns in diese beiden Richtungen. Das ist natürlich nicht einfach, aber wir sehen ein vollständiges Bild davon, was Informationssicherheitsexperten in unserem Unternehmen tun. Wir sind daran interessiert, das zu tun, was wir jetzt tun, auch wenn Aufgaben manchmal nicht direkt mit der Informationssicherheit im Allgemeinen zusammenhängen, aber alle damit beschäftigt sind und es keinen Grund zur Sorge gibt.
Am Ende der ganzen Geschichte möchte ich darauf hinweisen, dass es schwierig ist zu sagen, was unsere Kollegen und das Management über uns denken: Wir versuchen es, aber sie lächeln uns an. Was das bedeutet, wissen nur sie.
Das Ergebnis der Probezeit wird nach dem Schreiben dieser Zeilen bekannt. Wir glauben an das Beste. Alles Gute und viel Glück, das uns hoffentlich nicht verlassen wird.
Das Unternehmen hat übrigens Praktikantenstellen Artikel geschrieben mit
RZhuravlevPS
Ich werde VAZ 21011 1986, Kilometerstand 180k, Farbe - Sport und Luxus verkaufen
Verhandelbarer Preis, Gebot auf der Motorhaube
8903363283 * Maxim