Цель заброшена
Автор не отписывался в цели 5 лет 9 месяцев 4 дня
Саморазвитие в области ИТ и ИБ
После окончания университета и увольнения с работы, где я проработал три года, я понял, что мне необходимо совершенствоваться в знаниях, умениях и навыках в области информационных технологий и информационной безопасности. Для того, чтобы не расплываться мыслью по древу, я решил сосредоточиться на получении знаний и навыков, которые требует работодатель от сотрудников в области информационной безопасности, экономической безопасности, системного администрирования, DevOps, и руководства ИТ-проектами. При этом мне нужно выбрать по одной вакансии, изучить требования к ним и "дорасти" до нее (кроме опыта, который надо получать другими способами). Таким образом через три месяца я смогу устроиться по любой из этих вакансий без особых проблем и в сжатые сроки.
Критерий завершения
Мои знания и навыки соответствуют требованиям по пяти выбранным вакансиям на hh.ru
Личные ресурсы
Свободное время до конца 2017 года (или пока не заберут в армию).
Быстрая обучаемость.
Технические средства для обучения
Интернет.
Экологичность цели
Повышение собственного профессионализма и возможность устроиться на высокооплачиваемую работу-хобби.
-
Отбор 5 вакансий из каждой сферы
Результатом является список из 5 вакансий из каждой сферы, взятых на сайте hh.ru с зарплатой не ниже 100000 рублей в
-
Подготовка к соответствию вакансии "Инженер по информационной безопасности"
Соответствие требованиям к вакансии:
1) Знания и умения организации SecureSDLC, включая как определение основных потребностей заказчика, так и ввод в промышленную эксплуатацию.
2) Знания и умения работы со следующими классами СЗИ: FW, AV, AAA, IDS\IPS, PKI, DLP, SIEM, VPN, мониторинг
3) Знания и умения составления технической документации: технические требования, технические описания, технические задания, технико-коммерческие предложения, спецификации.
4) Знание нормативно-правовых актов в области защиты информации: ФЗ-149, ФЗ-152, PCI DSS, СТО БР ИББС, OWASP
5) Знания и умения в области тестирования на проникновения и анализа защищенности
6) Знания и умения в области построения и управления системой обеспечения ИБ: риск-менеджмент, управление инцидентами, ITSM, построение системы защиты информации, аудит ИБ
7) Знание английского языка для чтения технической литературы
8) Знания и умения проведения тестирования работоспособности (QA).
-
Изучение 2-3 наиболее известных и доступных решений FireWall
-
Изучение 2-3 наиболее известных и доступных решений AntiVirus
-
Изучение 2-3 наиболее известных и доступных решений IDS / IPS
-
Изучение 2-3 наиболее известных и доступных решений PKI
-
Изучение 2-3 наиболее известных и доступных решений мониторинга ИБ
-
Изучение 2-3 наиболее известных и доступных решений VPN
-
Изучение 1 решения SIEM
-
Изучение 1 решения DLP
-
Изучение 2-3 наиболее известных и доступных решений ААА
-
Подробное изучение процедуры SecureDevelopment и жизненного цикла разработки ПО в защищенном режиме
-
Изучение ITIL / ITSM на базовом уровне
-
Изучение PCI DSS 3.2
-
Изучение OWASP
-
Изучение методологии риск-менеджмента информационной безопасности
-
Изучение основных методик тестирования защищенности и проникновения в информационные системы (этичный хакинг)
-
Изучение примеров разработки технической документации, создаваемой при разработке и внедрении в эксплуатацию информационных систем
-
Изучение базовых методов автоматизации тестирования информационных систем
-
Повышение уровня знаний английского языка - чтение технической литературы со словарем
-
-
Подготовка к соответствию второй вакансии
-
Подготовка к соответствию третьей вакансии
-
Подготовка к соответствию четвертой вакансии
-
Подготовка к соответствию пятой вакансии
Не пропустите новые записи!
Подпишитесь на цель и следите за ее достижением
