Selama tiga bulan sekarang, kami, dua siswa tahun keempat, telah bekerja di departemen keamanan informasi
LANIT-Integration . Kami ingin membagikan kesan kami tentang tahap memasuki profesi dan dalam bisnis TI yang besar. Artikel ini akan berguna bagi semua orang yang akan mendapatkan pekerjaan di bidang khusus atau yang tertarik mengapa mulai mempelajari kursus "Keamanan Informasi". Ini akan membantu untuk memahami apa yang kira-kira akan Anda miliki di bulan-bulan pertama bekerja di sebuah perusahaan besar, masalah apa yang akan muncul di sepanjang jalan, dan yang paling penting, bagaimana menyelesaikannya.
SumberBab 1. Keamanan informasi dari awal atau ...
Jauh dari rahasia bahwa di Rusia, setelah lulus, sulit bagi siswa untuk menemukan pekerjaan dalam bidang keahlian mereka, belum lagi praktik yang baik saat belajar. Orang yang penuh keinginan untuk memperoleh pengetahuan dan pekerjaan, dipaksa untuk mendengarkan penolakan dari setiap majikan, membutuhkan segera banyak pengalaman kerja. Pendekatan ini mengakar kuat di Rusia, itulah sebabnya pikiran muda dan orang-orang baik yang lulus dari institut harus bekerja di toko roti favorit kami di bawah pengawasan mereka yang belum menyelesaikan studi mereka dan memutuskan untuk bekerja di kantin lokal di tahun pertama atau setelah angkatan bersenjata. Katakan apa yang Anda suka, tetapi ini tidak berarti nasib seperti itu menunggu semua orang.
Sebagai mahasiswa tahun ketiga dari "Keamanan Informasi" khusus dari Universitas di Kurskaya dan sambil menunggu sesi berikutnya, kelompok kami mulai mencari organisasi yang akan memungkinkan mereka menjalani pelatihan praktis dalam spesialisasi kami. Dalam proses mencari pekerjaan, kami mengalami masalah khas pada profil pelatihan kami dan tidak hanya. Faktanya adalah bahwa kita tidak memiliki cukup pengalaman kerja dan bahkan praktik (walaupun kita datang untuk itu), dan bahwa kepala organisasi itu sendiri tidak tahu di mana harus menempatkan kita untuk berfungsinya keamanan informasi di perusahaan.
Akibatnya, selama tiga tahun belajar, pengetahuan yang diperoleh tidak memungkinkan kita untuk menggambarkan dengan jelas gambar yang akan menunggu kita setelah lulus. Ada ketakutan bahwa kita akan menemukan diri kita di antara orang-orang yang belum menemukan pekerjaan dalam bidang khusus yang bagian hidupnya sudah dihabiskan.
"Keamanan Informasi" adalah frasa yang mungkin pernah didengar seseorang, tetapi tidak mementingkan hal itu. Ternyata spesialisasi itu penting, tetapi pelatihan dalam bidang ini berkembang dengan buruk.
Dalam proses mencari pekerjaan, kami sudah putus asa, tetapi hal yang diinginkan datang ke universitas kami sendiri, secara pribadi kepala departemen keamanan informasi
LANIT-Integration , dengan tawaran untuk mengunjungi Open Day. Tujuan dari acara ini adalah untuk menemukan orang-orang yang layak untuk magang di perusahaan yang diwakilinya. Kami senang dengan kesempatan itu, meskipun dari luar tampak bagi kami bahwa jalan itu tampak seperti jalan setapak yang nyaris tidak diinjak-injak di halaman pug berkaki tiga yang menabrak jalan raya dengan jumlah lajur yang tak terbatas.
Saya dan kelompok saya beruntung bahwa kepala departemen keamanan informasi LANIT-Integrasi mengacu pada mereka yang membantu dan memberi orang muda kesempatan untuk mendapatkan pekerjaan. Kami tidak dituntut untuk menjadi ahli di bidang keamanan informasi, hanya perlu menunjukkan keinginan dan tekad kami yang tulus dalam pelatihan dan pengembangan.
Pada Open Day, kami disambut dengan teh dan kue. Kami mendengar presentasi oleh manajemen perusahaan dan mulai menulis tes masuk. Ada tiga: pengetahuan tentang bagian teknis, bahasa Inggris dan tes IQ. Itu juga perlu untuk menulis esai tentang topik "Mengapa saya ingin bekerja di sini." Kami segera diperingatkan bahwa pengetahuan pada tahap ini bukanlah obat mujarab, hal utama adalah menunjukkan keinginan kami untuk berkembang di bidang TI. Setelah menulis esai yang sangat spesifik, saya berharap dapat menangkap pembaca dengan orisinalitasnya. Dan itu telah datang.
Langkah selanjutnya adalah menunggu. Kami mengambil peran Hachiko untuk mengantisipasi tanggapan penting setelah pertemuan. Kami ingin menjadi yang terbaik di antara semua yang mencoba masuk ke LANIT, tetapi mereka takut berlutut bahwa mereka akan membiarkan kami melewati kantor tiket. Ketika hasil pertemuan diumumkan, kami menyadari bahwa tidak sia-sia mereka memulai ini, dan bahwa mereka akan memberi kita kesempatan untuk membuktikan diri kita sendiri sudah di staf departemen keamanan informasi.
Pada hari pertama, mereka mengisi semua yang diminta dari kami, melemparkan diri mereka dalam gulungan murah dari tenda terdekat, sebagaimana mestinya untuk siswa miskin, dan siap untuk mengeksplorasi bab baru dalam hidup kita, yang belum terbuka dan dapat tetap bersama kapan saja, seperti halaman dengan gadis-gadis dari majalah mobil di tangan remaja empat belas tahun tahun 90-an. Pada hari-hari awal kenalan kami dengan kolega, mereka tidak perlu mengatakan: "Lupakan semua yang Anda diajarkan di institut," karena tidak mungkin melupakan apa yang tidak ada di kepala kita, tidak seperti pikiran pacar Anda tentang Ryan Gosling. Mungkin ada sedikit pengetahuan, tetapi tentu saja tidak cukup untuk memahami apa yang mereka diskusikan di kantor, dan ini tidak ada hubungannya dengan kenyataan bahwa Anda mengalami kesulitan dengan Ryan.
SumberMasalah utama pengetahuan yang diperoleh di universitas adalah pasokan yang tidak merata, tanpa urutan tertentu dan tanpa memahami gagasan utama bidang kegiatan. Oleh karena itu, menjadi jelas bahwa tugas pertama kami adalah mempelajari dasar-dasar keamanan informasi.
Bab 2. Ketuk dua kali pada keamanan informasi setelah tutup ganda
Pada minggu pertama pekerjaan kami di LANIT-Integration, tidak jelas apa yang harus diambil. Agar kami mengerti apa yang dilakukan perusahaan, para kurator mengumpulkan kami di ruang rapat, di mana mereka menjelaskan secara umum tempat kami bisa bergerak. Diputuskan untuk membagi kami dan memberikan pengetahuan dalam gaya "Satu adalah satu, yang lain berbeda," karena departemen keamanan informasi di LANIT-Integrasi dibagi menjadi dua bidang utama: konsultasi dan rekayasa.
Arah pertama menyiratkan adanya pengetahuan mendalam tentang kerangka hukum dan standar internasional di bidang keamanan informasi. Selain itu, konsultan harus berpengalaman dalam teknologi informasi modern untuk berkomunikasi dengan spesialis teknis pelanggan pada tingkat yang sama. Kegiatan utama dari bidang ini adalah interaksi dengan pelanggan, pembentukan seperangkat tindakan untuk melindungi informasi dan terjemahan persyaratan teknis ke sektor teknik. Insinyur sedang mengerjakan data. Mereka harus memahami solusi apa yang terbaik untuk digunakan dalam kasus tertentu. Maka kami segera mulai menyadari bagaimana prosesnya bekerja dan siapa yang memiliki tanggung jawab apa.
Kebetulan saya ternyata berada di arah konsultasi, dan teman saya - di bidang teknik. Kami memutuskan masih terlalu dini untuk memilih spesialisasi, karena kami belum berada di garis depan. Oleh karena itu, kami mengambil tugas yang berbeda dalam arah yang berbeda bersama. Di sinilah kesulitan pertama muncul.
Tugas konsultasi adalah mempelajari hukum dasar dan dokumen hukum yang paling sering ditemui dalam kegiatan
LANIT-Integration . Jadi orang pertama yang termasuk dalam pengetahuan kami:
- FZ-149 “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi”, yang menjadi dasar seluruh sisi hukum informasi,
- FZ-152 "Tentang data pribadi",
- FZ-187 "Tentang keamanan infrastruktur informasi kritis Federasi Rusia",
- Pesanan FSTEC No. 21,
- Pesanan FSTEC No. 17,
- Pesanan FSTEC No. 235,
- Pesanan FSTEC No. 239,
- Pesanan FSB No. 378,
- Keputusan Pemerintah No. 127,
- Keputusan Pemerintah No. 1119.
Cukup mudah bagi kami untuk membaca, mempelajari, dan memahami undang-undang federal, dekrit pemerintah, dan dokumen lain di bidang keamanan informasi, tetapi tugas di bidang teknis jauh lebih rumit. Esensinya adalah bahwa perlu untuk menjelaskan secara rinci semua sarana perlindungan informasi (SZI). Contoh dari sistem tersebut adalah IPS / IDS, SIEM, PAM, DLP, firewall, dll.
Ini bukan daftar lengkap, karena ada banyak dana, dan mereka berpotongan. Tetapi bahkan untuk daftar kecil ini, sangat sulit untuk menemukan informasi sederhana dan perlu yang menceritakan tentang prinsip-prinsip pekerjaan, dan bukan tentang fungsi-fungsi utama. Di institut, kami jarang harus menghadapi konsep seperti SZI, sehingga materi yang diletakkan di atas dasar teknis yang lemah.
Pada akhir minggu pertama, kami menyadari bahwa kami perlu menyusun struk penerimaan informasi dan meletakkan dasar yang benar dan kompeten. Dan pada awal minggu kedua, kami bertemu dengan para kurator untuk membahas materi dan urutan tindakan. Akibatnya, mereka mencapai kesepakatan bahwa kami berdua akan lebih nyaman dan lebih produktif untuk mempelajari informasi yang sama. Kami membahas rencana pengembangan individu untuk periode uji coba, di bulan pertama buku "Panduan Ujian CISSP All-In-One" oleh Sean Harris disertakan.
Setiap spesialis keamanan informasi pemula harus mencurahkan waktu untuk buku ini. Itu ditulis kembali pada tahun 2011. Beberapa hal di dalamnya tidak lagi relevan saat ini, tetapi sangat informatif, memengaruhi semua aspek SI di organisasi: mulai dari keamanan fisik dan standar internasional hingga deskripsi terperinci tentang sebagian besar protokol dan kriptografi kuantum. Kami menyerap sejumlah besar data yang ditulis dalam bahasa yang dapat dimengerti dan terstruktur dengan baik. Secara paralel, tugas internal dilakukan. Misalnya, seperti menyusun kuesioner tentang berbagai cara perlindungan informasi. Dan bahkan menghadiri pertemuan dengan salah satu pelanggan. Selama percakapan antara kolega kami, kami mendengar banyak kata-kata yang tidak dapat dimengerti yang segera dibawa ke mesin pencari, dan informasi yang ditemukan dicatat pada stiker dan ditempelkan jika memungkinkan.
Tempat kerja saya di bulan pertama kerjaUntuk minggu kedua dan ketiga, kami terus mempelajari Panduan Ujian CISSP All-In-One. Pelajaran ini tidak menjanjikan akan lebih menyenangkan dan menarik daripada kesabaran lokal, tetapi kami membutuhkannya untuk menghalangi. Kami butuh dua minggu untuk membaca sembilan ratus halaman. Hal-hal teknis terletak di otak di tempat-tempat yang sangat sulit, tetapi esensinya jelas. Hal terpenting yang kami pahami adalah bahwa gagasan keamanan informasi harus berasal dari manajemen. Ini memikul tanggung jawab terbesar untuk semua informasi, aset dan personel, dan oleh karena itu harus dengan segala cara berkontribusi untuk perlindungan informasi dan penciptaan kondisi yang diperlukan untuk berfungsinya sistem keamanan informasi. Juga, buku ini menjelaskan kegiatan di berbagai tingkatan: administrasi, fisik, dan teknis. Setiap level dijelaskan secara terperinci dengan analogi dan, yang paling penting, dapat dipahami. Buku ini akan membantu semua orang yang ingin memahami apa itu IS, meski tidak terlalu dalam, tetapi pemahaman sudah muncul, dan inilah fondasinya.
Bab 3. Tim dan komunikasi
Di tempat kerja mana pun, selalu penting untuk memperhatikan hubungan orang-orang dalam organisasi. Itu selalu baik ketika orang terbuka dan ketika Anda dapat berbicara tentang berbagai topik yang terkait tidak hanya untuk bekerja. Terutama ketika datang ke tempat di mana seseorang telah lama berada. Penting bagi saya bahwa saya dapat menghubungi kolega saya dan berada pada gelombang yang sama dengan mereka. Di LANIT Integration, saya tidak memiliki masalah berkomunikasi dengan kurator dan kolega lain, kecuali mungkin banyak masalah yang secara langsung mempengaruhi pekerjaan tertentu. Saya ingin mengucapkan terima kasih kepada mereka semua atas bantuan, perhatian dan kesabaran yang mereka berikan kepada kami, karena kami memiliki banyak pertanyaan, klarifikasi dan koreksi. Hubungan di departemen kami dapat saya jelaskan sebagai baik dan gratis. Saya ingat seri "Office", saya sering memberikan analogi dengannya.
Hubungan yang baik tidak terbatas pada departemen. Mereka berhubungan dengan seluruh organisasi secara keseluruhan. Informasi yang didistribusikan di dalam perusahaan selalu bertujuan untuk memastikan pekerjaan yang efektif dan nyaman baik di kantor maupun di luarnya. Karyawan menerima pemberitahuan tentang cara terbaik untuk pulang, salam ulang tahun, pengingat liburan, dll. Semua ini membuat suasana di tim lebih hangat.
SumberBab 4. Akhir dari masa percobaan dan meringkas
Sesuai dengan kontrak, kami memiliki tiga bulan untuk masa percobaan, pada akhirnya keputusan harus dibuat apakah kami cocok untuk LANIT-Integrasi atau tidak.
Selama beberapa bulan ini, kami mempelajari tindakan hukum pengaturan, alat keamanan informasi, menghadiri konferensi BISA Summit dan Positive Technologies, melakukan analisis pasar keamanan informasi dan perusahaan IT, mengembangkan dokumentasi untuk berbagai proyek, dan yang terpenting, menyerap banyak pengetahuan dan pengalaman. Menjadi jelas bagi kita bahwa kita tidak boleh terburu-buru untuk memilih arah dalam keamanan informasi, karena ada dua jenis kegiatan yang menarik dalam konsultasi dan rekayasa, serta dokumentasi yang membosankan. Penting untuk memiliki basis pengetahuan dan pengalaman yang memadai dalam satu arah atau yang lain untuk memutuskan dengan tepat apa yang kita sukai. Oleh karena itu, saat ini kami sedang memenuhi tugas dan sedang berkembang dalam dua arah ini. Tentu saja ini tidak mudah, tetapi kami melihat gambaran lengkap tentang apa yang dilakukan para pakar keamanan informasi di perusahaan kami. Kami tertarik untuk melakukan apa yang kami lakukan sekarang, meskipun kadang-kadang tugas tidak berhubungan langsung dengan keamanan informasi secara umum, tetapi mereka semua terlibat di dalamnya dan tidak ada yang perlu dikhawatirkan.
Pada akhir keseluruhan cerita, saya ingin mencatat bahwa sulit untuk mengatakan apa yang dipikirkan oleh kolega dan manajemen kita tentang kita: kita mencoba, tetapi mereka tersenyum kepada kita. Apa artinya ini, hanya mereka yang tahu.
Hasil periode uji coba akan diketahui setelah menulis baris ini. Kami percaya yang terbaik. Semua keberuntungan dan keberuntungan, yang, saya harap, tidak akan meninggalkan kita.
Perusahaan, bagaimanapun, memiliki posisi magang Artikel ditulis dengan
RZhuravlevPS
Saya akan menjual VAZ 21011 1986, jarak tempuh 180k, warna - olahraga dan kemewahan
Harga bisa dinegosiasikan, penawaran di kap mesin
8903363283 * Maxim