El objetivo está desatendido
El autor lleva sin comentar el objetivo 6 años 2 meses 4 días
Саморазвитие в области ИТ и ИБ
После окончания университета и увольнения с работы, где я проработал три года, я понял, что мне необходимо совершенствоваться в знаниях, умениях и навыках в области информационных технологий и информационной безопасности. Для того, чтобы не расплываться мыслью по древу, я решил сосредоточиться на получении знаний и навыков, которые требует работодатель от сотрудников в области информационной безопасности, экономической безопасности, системного администрирования, DevOps, и руководства ИТ-проектами. При этом мне нужно выбрать по одной вакансии, изучить требования к ним и "дорасти" до нее (кроме опыта, который надо получать другими способами). Таким образом через три месяца я смогу устроиться по любой из этих вакансий без особых проблем и в сжатые сроки.
Criterio del fin
Мои знания и навыки соответствуют требованиям по пяти выбранным вакансиям на hh.ru
Recursos personales
Свободное время до конца 2017 года (или пока не заберут в армию).
Быстрая обучаемость.
Технические средства для обучения
Интернет.
Lo ecológico del objetivo
Повышение собственного профессионализма и возможность устроиться на высокооплачиваемую работу-хобби.
-
Отбор 5 вакансий из каждой сферы
Результатом является список из 5 вакансий из каждой сферы, взятых на сайте hh.ru с зарплатой не ниже 100000 рублей в
-
Подготовка к соответствию вакансии "Инженер по информационной безопасности"
Соответствие требованиям к вакансии:
1) Знания и умения организации SecureSDLC, включая как определение основных потребностей заказчика, так и ввод в промышленную эксплуатацию.
2) Знания и умения работы со следующими классами СЗИ: FW, AV, AAA, IDS\IPS, PKI, DLP, SIEM, VPN, мониторинг
3) Знания и умения составления технической документации: технические требования, технические описания, технические задания, технико-коммерческие предложения, спецификации.
4) Знание нормативно-правовых актов в области защиты информации: ФЗ-149, ФЗ-152, PCI DSS, СТО БР ИББС, OWASP
5) Знания и умения в области тестирования на проникновения и анализа защищенности
6) Знания и умения в области построения и управления системой обеспечения ИБ: риск-менеджмент, управление инцидентами, ITSM, построение системы защиты информации, аудит ИБ
7) Знание английского языка для чтения технической литературы
8) Знания и умения проведения тестирования работоспособности (QA).
-
Изучение 2-3 наиболее известных и доступных решений FireWall
-
Изучение 2-3 наиболее известных и доступных решений AntiVirus
-
Изучение 2-3 наиболее известных и доступных решений IDS / IPS
-
Изучение 2-3 наиболее известных и доступных решений PKI
-
Изучение 2-3 наиболее известных и доступных решений мониторинга ИБ
-
Изучение 2-3 наиболее известных и доступных решений VPN
-
Изучение 1 решения SIEM
-
Изучение 1 решения DLP
-
Изучение 2-3 наиболее известных и доступных решений ААА
-
Подробное изучение процедуры SecureDevelopment и жизненного цикла разработки ПО в защищенном режиме
-
Изучение ITIL / ITSM на базовом уровне
-
Изучение PCI DSS 3.2
-
Изучение OWASP
-
Изучение методологии риск-менеджмента информационной безопасности
-
Изучение основных методик тестирования защищенности и проникновения в информационные системы (этичный хакинг)
-
Изучение примеров разработки технической документации, создаваемой при разработке и внедрении в эксплуатацию информационных систем
-
Изучение базовых методов автоматизации тестирования информационных систем
-
Повышение уровня знаний английского языка - чтение технической литературы со словарем
-
-
Подготовка к соответствию второй вакансии
-
Подготовка к соответствию третьей вакансии
-
Подготовка к соответствию четвертой вакансии
-
Подготовка к соответствию пятой вакансии
Diario del objetivo
Comentarios
Последние 4 дня читаю книгу Джеффа Сазерленда "Scrum. Революционный метод управления проектами". И хотя на наш 2019 год он уже далеко не революционный, а вполне даже ходовой - я решил начать с истоков, поскольку Сазерленд являлся тем, кто сформулировал и отточил методологию scrum'а. В ней, в отличие от всяких гайдов, довольно простым и понятным языком с примерами объясняются суть и преимущества работы по данной методологии. Подходит далеко не для всех, потому что - на удивление - это методология управления ПРОЕКТАМИ. А проекты нынче либо в ИТ, либо в наукоемких отраслях, либо в стартапах, который тоже чаще всего ИТ.
Сегодня наконец-то дошли руки до nginx и proxy_pass. Оказалось, что все очень легко и быстро настраивается, особенно прокси по DNS имени. Даже как-то обидно немного насколько все оказалось простым.
Entrada al escenario «Подготовка к соответствию вакансии "Инженер по информационной безопасности"»
Артем Соболевский23 ene. 2019, 18:23Сегодня в перерыве между рабочими задачами начал ковырять docker и docker-compose. Я довольно хорошо знаю на что способны эти технологии и как их можно применить, так что процесс обучения начался весьма неплохо. Я спокойно развернул Debian 9 в минимальной комплектации, поставил докер, настроил права, скачал и развернул композер и приступил к процессу создания скрипта для быстрого развертывания инстансов для веб разработки. Пришлось остановиться, потому что я использовал чужой образ веб сервера nginx, без понимания того как эта хрень работает. В итоге понял, что сначала мне надо понять работу nginx + php-fpm, лишь после этого подготовить свой собственный образ на базе стандартного nginx и продолжить создавать инфраструктуру дальше
Памятуя о том как подобные вещи быстро забываются, я в процессе настройки пишу очень подробные комментарии что и зачем я делаю
Лия Lia, Ubuntu - незаконнорожденная дочь Debian и компании Cannonical. Ubuntu использует ядро Debian, при этом производитель ОС напичкал в нее кучу всякого лишнего ПО, которое мне в моих целях нахрен не нужно.
К сведению, от изначальной ОС Linux пошли такие сборки как: Debian (deb-based), Red Hat (rpm-based), ArchLinux (pacman-based), Gentoo (portage-based), Slackware (ссылка тут: https://ru.wikipedia.org/wiki/Список_дистрибутивов_Linux)
Саморазвитие продолжается. Каждый день читаю по 2-5 страниц книги о фреймворке Spring, на первый раз чисто теорию изучаю, чтобы понимать общую картину возможностей. После этого - начну читать повторно, но уже используя на практике описанное.
Кроме этого все больше погружаюсь в возможности платформы 1С, в частности - веб-сервисы на SOAP и REST-сервисы. На работе нужно было по кривой документации и ТЗ провести обратную разработку веб-сервиса. Сложность заключалась в том, что ТЗ писался не для веб-сервиса, а для компоненты, которая с этим веб-сервисом взаимодействует. Целью же обратной разработки являлось получение тестового сервиса, который используется для реализации тестирования разрабатываемой нами компоненты. Было весело, многое пришлось угадывать - но я справился с этой задачей где-то за полтора дня.
Кроме этого пришлось немного погрузиться в девопс, а именно - работу с docker-контейнерами и docker-compose. Как всегда, задача - восстановить сломанное, а не создать новое, поэтому удалось и разобраться в том, как это работает, и починить, в конце концов. Полезный опыт.
Oleg, ну у меня задача была проще - изначально механизм CI / CD реализовывался под моим контролем, но когда девопс уволился, то через какое-то время упали часть сервисов, и их пришлось восстанавливать самостоятельно.
Долгое время разбирался в хитросплетениях сборки проекта на веб сервер томката. И так пробовал, и эдак, и настройки меня везде - модуль запускается, но не отображает контент. Использовал web-MVC из Фреймворка Spring.
Оказалось, что вся собака зарыта в... расширении файла. Спринг обычно работает с jsp страницами, а я пытался подсунуть ему html, на что он из попросту игнорировал - ибо статика. Поменял расширение - и все заработало!
Начал изучать Фреймворк Spring для разработки под Java. Обусловлено это было тем, что Java на текущий момент является наиболее быстрым языком программирования для веб приложений - а я сильно так погряз в веб разработке. Сегодня часа четыре посвятил прослушиванию курса по фреймворку в ускоренном режиме. К практике пока не приступал
Pit Викторович, с точки зрения разработки - возможно это и не так. С точки зрения скорости работы...
Я смотрел вот эти тесты python'а и java. https://benchmarksgame-team.pages.debian.net/benchmarksgame/faster/python.html
А что касается сравнения python и php... Тут сложно щас что-либо сказать. Говорят, что PHP 7 основательно повысил скорость работы, но в нем мне не нравится принцип "жить-чтобы-умереть".
Как бы то ни было, разводить холивар на тему что быстрее \ круче \ эффективнее смысла не вижу. Богатый опыт программирования на множестве языков программирования и платформах \ фреймворках (включая пресловутую 1С) показывает мне, что пофиг на чем решить задачу, главное - ее решить вовремя и с возможностью дальнейшего сопровождения.
