SlideShare a Scribd company logo

Открытая лекция для студентов МГТУ ГА (декабрь 2013)

Download as PPTX, PDF
Pavel Melnikov
Pavel Melnikov

Презентация с открытая лекция для студентов кафедры Информационная безопасность Московского государственного технического университета гражданской авиации (МГТУ ГА)

Education
1 of 32
Как получить хорошую работу Профессиональные стандарты в области информационной безопасности Открытая лекция для студентов МГТУ ГА 5.12.2013 Павел Мельников, Pointlane
О чем будем говорить • Рынок ИБ: что в тренде • Какие специалисты требуются • Профстандарт в области ИБ • Интеграторы, вендоры, заказчики • Бумажные безопасники и практики • Как найти работу мечты • Как пройти отбор • Что делать уже сегодня для счастливого завтра www.pointlane.ru 2
Это я. Образец 1996 года www.pointlane.ru 3
Ну а что теперь… • 16 лет в информационной безопасности • Более 7 лет в банках (Альфа-банк, Societe Generale, HSBC, JP Morgan) • Создал службу ИБ «с нуля» в российском офисе HSBC • Директор по развитию Pointlane • CISSP, CISA www.pointlane.ru 4
Что актуально на рынке ИБ • Безопасность облаков и виртуальных инфраструктур • Безопасность АСУ ТП • Мобильность, защищенный удаленный доступ • IDM • Управление уязвимостями • Безопасность приложений (+ SDLC) www.pointlane.ru 5
Что актуально на рынке ИБ • DLP • Управление инцидентами и Forensic • Защита от атак DDoS • SIEM • Сетевая безопасность • Фильтрация контента • Защита от вредоносного кода www.pointlane.ru 6
Что актуально на рынке ИБ • Соответствие законодательству • Персональные данные (ФЗ-152) • ПП 1119, Приказы ФСТЭК 17 и 21 • Национальная платежная система (ФЗ-161) • Лицензирование, аттестация и сертификация (ФСБ, ФСТЭК) • СТО БР ИБ БС • Системы управления ИБ www.pointlane.ru 7
Какие специалисты по ИБ сейчас нужны? ВСЕ!!! www.pointlane.ru 8
Почему не хватает специалистов • ИБ модный тренд не только для России • Почти всегда программы, по которым учат студентов отстают от реальности • Специальностей мало, а требования к выпускникам ВУЗов постоянно растут www.pointlane.ru 9
Какие должности актуальны • Инженер, специалист (технический специалист) • Аналитик • Консультант • Руководитель проектов • Аудитор • Менеджер по продажам (sales) • Технический консультант (pre-sale) • Менеджер (руководитель) www.pointlane.ru 10
Карьерный рост • Специалист • Ведущий • Старший • Руководитель проектов/группы/отдела • CISO www.pointlane.ru 11
IT Security and Information Security В чем разница? • Безопасность информационных технологий • Техника – 80% • Организация – 20% • Информационная безопасность • Техника – 20% • Организация – 60% • Compliance – 20% www.pointlane.ru 12
Профессиональный стандарт www.pointlane.ru 13
Куда податься • Вендор (разработчик СЗИ) • Дистрибьютор • Интегратор • Аудитор/Консалтер • Заказчик • Гос.учреждение • Коммерческие компании www.pointlane.ru 14
Когда искать работу Источник: hh.ru www.pointlane.ru 15
Перед собеседованием • Подготовка резюме • Как правильно писать • Опыт • Навыки, знания • Тема дипломной работы • Достижения • Сертификаты • Рекомендации • Когда предоставлять www.pointlane.ru 16
Перед собеседованием • Предварительное задание • Зачем? • Как делать • Сроки www.pointlane.ru 17
Страхи перед собеседованием Вечером перед собеседованием: • Никому не нужны молодые специалисты => не возьмут • У меня нет опыта работы => не возьмут • Я ничего не знаю => не возьмут • Меня спросят, а я не отвечу => не возьмут  www.pointlane.ru 18
Подготовка к собеседованию • Информация о компании • Продумать вопросы о компании • Еще раз внимательно изучить описании вакансии • Подготовить вопросы по обязанностям www.pointlane.ru 19
Собеседование • Всегда в несколько этапов • Отдел кадров • Руководитель • Руководитель руководителя • Служба безопасности • Может быть и полиграф www.pointlane.ru 20
Ключевые моменты собеседования • Пунктуальность • Внешний вид • Резюме и предварительное задание положить перед собой • Уверенность, спокойствие, интерес • Не боятся не ответить • Уметь показать цепочку рассуждений • Готовность к стандартным вопросам и заданиям • Задать вопросы по компании и обязанностям • Уточнить дальнейшие шаги www.pointlane.ru 21
Общие рекомендации • Понять чем хотите заниматься заранее • Прокачивать себя в выбранном направлении • Выбрать 3-5 компаний где хотите работать • Разослать резюме с обоснованием почему хотите работать именно там • Следить за вакансиями • Регулярно о себе напоминать • Показывать свое желание получить опыт www.pointlane.ru 22
Испытательный срок • Не надо думать, что работать надо только первые 2 месяца • Инициативность • Поддержание контакта • Готовность к дополнительной работе www.pointlane.ru 23
Если опыта совсем нет • Читать, смотреть, слушать • Пробовать • Еще раз читать, смотреть и слушать • Пробовать… • Пробовать… • Пробовать… www.pointlane.ru 24
Источники информации • Форумы • Блоги • Видео • Подкасты • Хак-квесты • CTF • Виртуалки (Backtrack, Kali) • Книги • Online курсы в учебных центрах www.pointlane.ru 25
Что нужно знать обязательно • Технический специалист: • Сетевые технологии: стек TCP/IP (протоколы, уязвимости) • Операционные системы • СУБД • Приложения • Понимать и уметь реализовывать базовые атаки на них • Знать как использовать СЗИ, чтобы защититься www.pointlane.ru 26
Что нужно знать обязательно • Аналитик • Знать требования законодательства • Знать стандарты ISO 2700x • Понимать как работают СЗИ • Уметь работать с информацией (поиск, обобщение, структурирование) • Уметь визуализировать • Уметь писать документы www.pointlane.ru 27
Что нужно знать обязательно • Менеджер • Все что знают и умеют тех.спец и аналитик • Управление проектами • Управление командой • Коммуникативные навыки • Ораторские способности • Навыки презентации www.pointlane.ru 28
Всем без исключения Нужно знать английский язык www.pointlane.ru 29
Сертификация • Международные ассоциации • (ISC)2 • ISACA • Вендорные сертификации • Microsoft • Cisco • Linux www.pointlane.ru 30
Заключение • ИБ будет актуальна всегда • Угроз будет больше • Атаки будут более изощрёнными • Злоумышленники будут умнее и опытнее • Хорошая новость: У НАС ВСЕГДА БУДЕТ РАБОТА! www.pointlane.ru 31
Спасибо за внимание! Павел Мельников Москва, ул. Ильинка, д 4 Тел +7 (495) 233-65-08 p.melnikov@pointlane.ru www.pointlane.ru 32

Recommended

Управление привилегированными учетными записями
Управление привилегированными учетными записямиУправление привилегированными учетными записями
Управление привилегированными учетными записями
Pavel Melnikov
 
Сертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасностиСертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасности
Pavel Melnikov
 
Рейтинг навыков .NET-разработчика
Рейтинг навыков .NET-разработчикаРейтинг навыков .NET-разработчика
Рейтинг навыков .NET-разработчика
GoSharp
 
Mail.ru: Как вырастить в себе автоматизатора и разработчика
Mail.ru: Как вырастить в себе автоматизатора и разработчикаMail.ru: Как вырастить в себе автоматизатора и разработчика
Mail.ru: Как вырастить в себе автоматизатора и разработчика
Maxim Boguslavsky
 
MBA в МВА-центре Бизнес-школы УрФУ
MBA в МВА-центре Бизнес-школы УрФУMBA в МВА-центре Бизнес-школы УрФУ
MBA в МВА-центре Бизнес-школы УрФУ
МВА-центр Бизнес-школы УрФУ
 
Проектный офис в стиле Agile: рекомендации и предостережения
Проектный офис в стиле Agile: рекомендации и предостереженияПроектный офис в стиле Agile: рекомендации и предостережения
Проектный офис в стиле Agile: рекомендации и предостережения
МВА-центр Бизнес-школы УрФУ
 
Собеседование на позицию бизнес-аналитика
Собеседование на позицию бизнес-аналитикаСобеседование на позицию бизнес-аналитика
Собеседование на позицию бизнес-аналитика
SQALab
 
Менеджеры хорошие и не очень - найдите 10 отличий
Менеджеры хорошие и не очень - найдите 10 отличийМенеджеры хорошие и не очень - найдите 10 отличий
Менеджеры хорошие и не очень - найдите 10 отличий
SQALab
 

Recommended

Управление привилегированными учетными записями
Управление привилегированными учетными записямиУправление привилегированными учетными записями
Управление привилегированными учетными записями
Pavel Melnikov
 
Сертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасностиСертификация специалистов по информационной безопасности
Сертификация специалистов по информационной безопасности
Pavel Melnikov
 
Рейтинг навыков .NET-разработчика
Рейтинг навыков .NET-разработчикаРейтинг навыков .NET-разработчика
Рейтинг навыков .NET-разработчика
GoSharp
 
Mail.ru: Как вырастить в себе автоматизатора и разработчика
Mail.ru: Как вырастить в себе автоматизатора и разработчикаMail.ru: Как вырастить в себе автоматизатора и разработчика
Mail.ru: Как вырастить в себе автоматизатора и разработчика
Maxim Boguslavsky
 
MBA в МВА-центре Бизнес-школы УрФУ
MBA в МВА-центре Бизнес-школы УрФУMBA в МВА-центре Бизнес-школы УрФУ
MBA в МВА-центре Бизнес-школы УрФУ
МВА-центр Бизнес-школы УрФУ
 
Проектный офис в стиле Agile: рекомендации и предостережения
Проектный офис в стиле Agile: рекомендации и предостереженияПроектный офис в стиле Agile: рекомендации и предостережения
Проектный офис в стиле Agile: рекомендации и предостережения
МВА-центр Бизнес-школы УрФУ
 
Собеседование на позицию бизнес-аналитика
Собеседование на позицию бизнес-аналитикаСобеседование на позицию бизнес-аналитика
Собеседование на позицию бизнес-аналитика
SQALab
 
Менеджеры хорошие и не очень - найдите 10 отличий
Менеджеры хорошие и не очень - найдите 10 отличийМенеджеры хорошие и не очень - найдите 10 отличий
Менеджеры хорошие и не очень - найдите 10 отличий
SQALab
 
Елена Федорова — Стратегия и тактика трудоустройства в IT.
Елена Федорова — Стратегия и тактика трудоустройства в IT.Елена Федорова — Стратегия и тактика трудоустройства в IT.
Елена Федорова — Стратегия и тактика трудоустройства в IT.
DataArt
 
Программист Python
Программист PythonПрограммист Python
Программист Python
Anton Pavlov
 
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QAFest
 
Frontend разработчик
Frontend разработчикFrontend разработчик
Frontend разработчик
Anton Pavlov
 
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
DLP-Эксперт
 
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
RIA.com, AUTO.RIA, DOM.RIA
 
Первые шаги в It. Практикантские программы
Первые шаги в It. Практикантские программыПервые шаги в It. Практикантские программы
Первые шаги в It. Практикантские программы
DataArt
 
Особенности трудоустройства выпускников вузов
Особенности трудоустройства выпускников вузовОсобенности трудоустройства выпускников вузов
Особенности трудоустройства выпускников вузовACHGAA
 
Прокачай своё резюме! Как правильно составить успешное резюме на работу.
Прокачай своё резюме! Как правильно составить успешное резюме на работу.Прокачай своё резюме! Как правильно составить успешное резюме на работу.
Прокачай своё резюме! Как правильно составить успешное резюме на работу.
HRedu.ru
 
Резюме, работающее на вас
Резюме, работающее на васРезюме, работающее на вас
Резюме, работающее на вас
Natalia ILYINA
 
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Roman Dusenko
 
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
Alena Bartkevich
 
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Yandex
 
Как написать хорошее резюме.
Как написать хорошее резюме.Как написать хорошее резюме.
Как написать хорошее резюме.
ITMINE
 
Как сделать резюме: презентации на основании книги https://resumenamillion.ru
Как сделать резюме: презентации на основании книги https://resumenamillion.ruКак сделать резюме: презентации на основании книги https://resumenamillion.ru
Как сделать резюме: презентации на основании книги https://resumenamillion.ru
Mike Pritula
 
Как подготовить профиль в социальных сетях?
Как подготовить профиль в социальных сетях?Как подготовить профиль в социальных сетях?
Как подготовить профиль в социальных сетях?
JobRest.ru
 
Как работает Google
Как работает GoogleКак работает Google
Как работает Google
Arthur Arutyunyan
 
#TeamClinton vs. #TeamTrump #Election2016
#TeamClinton vs. #TeamTrump #Election2016#TeamClinton vs. #TeamTrump #Election2016
#TeamClinton vs. #TeamTrump #Election2016
Empowered Presentations
 
Your Sales Pitch Sucks!
Your Sales Pitch Sucks!Your Sales Pitch Sucks!
Your Sales Pitch Sucks!
Slides That Rock
 
24 Time Management Hacks to Develop for Increased Productivity
24 Time Management Hacks to Develop for Increased Productivity24 Time Management Hacks to Develop for Increased Productivity
24 Time Management Hacks to Develop for Increased Productivity
Iulian Olariu
 
Формирование технической команды на старте
Формирование технической команды на старте Формирование технической команды на старте
Формирование технической команды на старте
Sergey Xek
 
IT Industry.pdf
IT Industry.pdfIT Industry.pdf
IT Industry.pdf
Julija Melnika
 

More Related Content

What's hot

Елена Федорова — Стратегия и тактика трудоустройства в IT.
Елена Федорова — Стратегия и тактика трудоустройства в IT.Елена Федорова — Стратегия и тактика трудоустройства в IT.
Елена Федорова — Стратегия и тактика трудоустройства в IT.
DataArt
 
Программист Python
Программист PythonПрограммист Python
Программист Python
Anton Pavlov
 
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QAFest
 
Frontend разработчик
Frontend разработчикFrontend разработчик
Frontend разработчик
Anton Pavlov
 
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
DLP-Эксперт
 
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
RIA.com, AUTO.RIA, DOM.RIA
 

What's hot (6)

Елена Федорова — Стратегия и тактика трудоустройства в IT.
Елена Федорова — Стратегия и тактика трудоустройства в IT.Елена Федорова — Стратегия и тактика трудоустройства в IT.
Елена Федорова — Стратегия и тактика трудоустройства в IT.
 
Программист Python
Программист PythonПрограммист Python
Программист Python
 
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
QA Fest 2016. Екатерина Шепелева. Секрет успеха: как стать и оставаться востр...
 
Frontend разработчик
Frontend разработчикFrontend разработчик
Frontend разработчик
 
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
 
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
Ганна Артеменко «Як продати всі квартири в ЖК? Кейс зі стратегічним підходом ...
 

Viewers also liked

Первые шаги в It. Практикантские программы
Первые шаги в It. Практикантские программыПервые шаги в It. Практикантские программы
Первые шаги в It. Практикантские программы
DataArt
 
Особенности трудоустройства выпускников вузов
Особенности трудоустройства выпускников вузовОсобенности трудоустройства выпускников вузов
Особенности трудоустройства выпускников вузовACHGAA
 
Прокачай своё резюме! Как правильно составить успешное резюме на работу.
Прокачай своё резюме! Как правильно составить успешное резюме на работу.Прокачай своё резюме! Как правильно составить успешное резюме на работу.
Прокачай своё резюме! Как правильно составить успешное резюме на работу.
HRedu.ru
 
Резюме, работающее на вас
Резюме, работающее на васРезюме, работающее на вас
Резюме, работающее на вас
Natalia ILYINA
 
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Roman Dusenko
 
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
Alena Bartkevich
 
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Yandex
 
Как написать хорошее резюме.
Как написать хорошее резюме.Как написать хорошее резюме.
Как написать хорошее резюме.
ITMINE
 
Как сделать резюме: презентации на основании книги https://resumenamillion.ru
Как сделать резюме: презентации на основании книги https://resumenamillion.ruКак сделать резюме: презентации на основании книги https://resumenamillion.ru
Как сделать резюме: презентации на основании книги https://resumenamillion.ru
Mike Pritula
 
Как подготовить профиль в социальных сетях?
Как подготовить профиль в социальных сетях?Как подготовить профиль в социальных сетях?
Как подготовить профиль в социальных сетях?
JobRest.ru
 
Как работает Google
Как работает GoogleКак работает Google
Как работает Google
Arthur Arutyunyan
 
#TeamClinton vs. #TeamTrump #Election2016
#TeamClinton vs. #TeamTrump #Election2016#TeamClinton vs. #TeamTrump #Election2016
#TeamClinton vs. #TeamTrump #Election2016
Empowered Presentations
 
Your Sales Pitch Sucks!
Your Sales Pitch Sucks!Your Sales Pitch Sucks!
Your Sales Pitch Sucks!
Slides That Rock
 
24 Time Management Hacks to Develop for Increased Productivity
24 Time Management Hacks to Develop for Increased Productivity24 Time Management Hacks to Develop for Increased Productivity
24 Time Management Hacks to Develop for Increased Productivity
Iulian Olariu
 

Viewers also liked (14)

Первые шаги в It. Практикантские программы
Первые шаги в It. Практикантские программыПервые шаги в It. Практикантские программы
Первые шаги в It. Практикантские программы
 
Особенности трудоустройства выпускников вузов
Особенности трудоустройства выпускников вузовОсобенности трудоустройства выпускников вузов
Особенности трудоустройства выпускников вузов
 
Прокачай своё резюме! Как правильно составить успешное резюме на работу.
Прокачай своё резюме! Как правильно составить успешное резюме на работу.Прокачай своё резюме! Как правильно составить успешное резюме на работу.
Прокачай своё резюме! Как правильно составить успешное резюме на работу.
 
Резюме, работающее на вас
Резюме, работающее на васРезюме, работающее на вас
Резюме, работающее на вас
 
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
Как написать эффективное резюме? Роман Дусенко цикл Как найти работу в кризис?
 
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
6 «нельзя» при составлении резюме, если вы хотите, чтобы вас пригласили на с...
 
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
Дмитрий Вульбрун "Поиск для сайта: зачем он нужен, как с ним работать, как и ...
 
Как написать хорошее резюме.
Как написать хорошее резюме.Как написать хорошее резюме.
Как написать хорошее резюме.
 
Как сделать резюме: презентации на основании книги https://resumenamillion.ru
Как сделать резюме: презентации на основании книги https://resumenamillion.ruКак сделать резюме: презентации на основании книги https://resumenamillion.ru
Как сделать резюме: презентации на основании книги https://resumenamillion.ru
 
Как подготовить профиль в социальных сетях?
Как подготовить профиль в социальных сетях?Как подготовить профиль в социальных сетях?
Как подготовить профиль в социальных сетях?
 
Как работает Google
Как работает GoogleКак работает Google
Как работает Google
 
#TeamClinton vs. #TeamTrump #Election2016
#TeamClinton vs. #TeamTrump #Election2016#TeamClinton vs. #TeamTrump #Election2016
#TeamClinton vs. #TeamTrump #Election2016
 
Your Sales Pitch Sucks!
Your Sales Pitch Sucks!Your Sales Pitch Sucks!
Your Sales Pitch Sucks!
 
24 Time Management Hacks to Develop for Increased Productivity
24 Time Management Hacks to Develop for Increased Productivity24 Time Management Hacks to Develop for Increased Productivity
24 Time Management Hacks to Develop for Increased Productivity
 

Similar to Открытая лекция для студентов МГТУ ГА (декабрь 2013)

Формирование технической команды на старте
Формирование технической команды на старте Формирование технической команды на старте
Формирование технической команды на старте
Sergey Xek
 
IT Industry.pdf
IT Industry.pdfIT Industry.pdf
IT Industry.pdf
Julija Melnika
 
пр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовпр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?
Positive Hack Days
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитика
SQALab
 
It-menedger demeshko
It-menedger demeshkoIt-menedger demeshko
It-menedger demeshko
MarinaNikylina
 
SOC vs SIEM
SOC vs SIEMSOC vs SIEM
SOC vs SIEM
Aleksey Lukatskiy
 
специалист по информационной безопасности
специалист по информационной безопасностиспециалист по информационной безопасности
специалист по информационной безопасностиKrasnov Aleksey
 
Как прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажать
Как прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажатьКак прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажать
Как прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажать
Netpeak
 
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
Alexey Evmenkov
 
Обучение IT-аналитиков
Обучение IT-аналитиковОбучение IT-аналитиков
Обучение IT-аналитиков
Natalia Zhelnova
 
Развитие бизнес-анализа в России. Проблемы и перспективы
Развитие бизнес-анализа в России. Проблемы и перспективыРазвитие бизнес-анализа в России. Проблемы и перспективы
Развитие бизнес-анализа в России. Проблемы и перспективы
SQALab
 
SECON'2017, Журавлев Денис, Маркетинг без маркетолога
SECON'2017, Журавлев Денис, Маркетинг без маркетологаSECON'2017, Журавлев Денис, Маркетинг без маркетолога
SECON'2017, Журавлев Денис, Маркетинг без маркетолога
SECON
 
Аналитик 2.0. Расширенная версия
Аналитик 2.0. Расширенная версияАналитик 2.0. Расширенная версия
Аналитик 2.0. Расширенная версия
SQALab
 
Обучение аналитиков - методы и программы
Обучение аналитиков - методы и программыОбучение аналитиков - методы и программы
Обучение аналитиков - методы и программы
SQALab
 
Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...
Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...
Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...
Tech Talks @NSU
 
Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...
Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...
Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...
PCampRussia
 
Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...
Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...
Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...
Mail.ru Group
 

Similar to Открытая лекция для студентов МГТУ ГА (декабрь 2013) (20)

Формирование технической команды на старте
Формирование технической команды на старте Формирование технической команды на старте
Формирование технической команды на старте
 
IT Industry.pdf
IT Industry.pdfIT Industry.pdf
IT Industry.pdf
 
пр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентовпр Про развитие в ИБ для студентов
пр Про развитие в ИБ для студентов
 
Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?Что ожидают работодатели от молодых специалистов?
Что ожидают работодатели от молодых специалистов?
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
 
BI-проекты глазами аналитика
BI-проекты глазами аналитикаBI-проекты глазами аналитика
BI-проекты глазами аналитика
 
It-menedger demeshko
It-menedger demeshkoIt-menedger demeshko
It-menedger demeshko
 
SOC vs SIEM
SOC vs SIEMSOC vs SIEM
SOC vs SIEM
 
специалист по информационной безопасности
специалист по информационной безопасностиспециалист по информационной безопасности
специалист по информационной безопасности
 
It menedger demeshko
It menedger demeshkoIt menedger demeshko
It menedger demeshko
 
Как прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажать
Как прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажатьКак прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажать
Как прийти в сферу SEO без опыта: расти, зарабатывать больше и не лажать
 
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
 
Обучение IT-аналитиков
Обучение IT-аналитиковОбучение IT-аналитиков
Обучение IT-аналитиков
 
Развитие бизнес-анализа в России. Проблемы и перспективы
Развитие бизнес-анализа в России. Проблемы и перспективыРазвитие бизнес-анализа в России. Проблемы и перспективы
Развитие бизнес-анализа в России. Проблемы и перспективы
 
SECON'2017, Журавлев Денис, Маркетинг без маркетолога
SECON'2017, Журавлев Денис, Маркетинг без маркетологаSECON'2017, Журавлев Денис, Маркетинг без маркетолога
SECON'2017, Журавлев Денис, Маркетинг без маркетолога
 
Аналитик 2.0. Расширенная версия
Аналитик 2.0. Расширенная версияАналитик 2.0. Расширенная версия
Аналитик 2.0. Расширенная версия
 
Обучение аналитиков - методы и программы
Обучение аналитиков - методы и программыОбучение аналитиков - методы и программы
Обучение аналитиков - методы и программы
 
Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...
Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...
Tech Talks @NSU: Рассказ о разных профессиях в IT-индустрии, или почему не вс...
 
Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...
Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...
Про построение стартап-лаборатории, процесс тестирования бизнес моделей (Вале...
 
Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...
Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...
Максим Богуславский, Banki.ru, «Как вырастить в себе автоматизатора и разрабо...
 

Открытая лекция для студентов МГТУ ГА (декабрь 2013)

  • 1. Как получить хорошую работу Профессиональные стандарты в области информационной безопасности Открытая лекция для студентов МГТУ ГА 5.12.2013 Павел Мельников, Pointlane
  • 2. О чем будем говорить • Рынок ИБ: что в тренде • Какие специалисты требуются • Профстандарт в области ИБ • Интеграторы, вендоры, заказчики • Бумажные безопасники и практики • Как найти работу мечты • Как пройти отбор • Что делать уже сегодня для счастливого завтра www.pointlane.ru 2
  • 3. Это я. Образец 1996 года www.pointlane.ru 3
  • 4. Ну а что теперь… • 16 лет в информационной безопасности • Более 7 лет в банках (Альфа-банк, Societe Generale, HSBC, JP Morgan) • Создал службу ИБ «с нуля» в российском офисе HSBC • Директор по развитию Pointlane • CISSP, CISA www.pointlane.ru 4
  • 5. Что актуально на рынке ИБ • Безопасность облаков и виртуальных инфраструктур • Безопасность АСУ ТП • Мобильность, защищенный удаленный доступ • IDM • Управление уязвимостями • Безопасность приложений (+ SDLC) www.pointlane.ru 5
  • 6. Что актуально на рынке ИБ • DLP • Управление инцидентами и Forensic • Защита от атак DDoS • SIEM • Сетевая безопасность • Фильтрация контента • Защита от вредоносного кода www.pointlane.ru 6
  • 7. Что актуально на рынке ИБ • Соответствие законодательству • Персональные данные (ФЗ-152) • ПП 1119, Приказы ФСТЭК 17 и 21 • Национальная платежная система (ФЗ-161) • Лицензирование, аттестация и сертификация (ФСБ, ФСТЭК) • СТО БР ИБ БС • Системы управления ИБ www.pointlane.ru 7
  • 8. Какие специалисты по ИБ сейчас нужны? ВСЕ!!! www.pointlane.ru 8
  • 9. Почему не хватает специалистов • ИБ модный тренд не только для России • Почти всегда программы, по которым учат студентов отстают от реальности • Специальностей мало, а требования к выпускникам ВУЗов постоянно растут www.pointlane.ru 9
  • 10. Какие должности актуальны • Инженер, специалист (технический специалист) • Аналитик • Консультант • Руководитель проектов • Аудитор • Менеджер по продажам (sales) • Технический консультант (pre-sale) • Менеджер (руководитель) www.pointlane.ru 10
  • 11. Карьерный рост • Специалист • Ведущий • Старший • Руководитель проектов/группы/отдела • CISO www.pointlane.ru 11
  • 12. IT Security and Information Security В чем разница? • Безопасность информационных технологий • Техника – 80% • Организация – 20% • Информационная безопасность • Техника – 20% • Организация – 60% • Compliance – 20% www.pointlane.ru 12
  • 14. Куда податься • Вендор (разработчик СЗИ) • Дистрибьютор • Интегратор • Аудитор/Консалтер • Заказчик • Гос.учреждение • Коммерческие компании www.pointlane.ru 14
  • 15. Когда искать работу Источник: hh.ru www.pointlane.ru 15
  • 16. Перед собеседованием • Подготовка резюме • Как правильно писать • Опыт • Навыки, знания • Тема дипломной работы • Достижения • Сертификаты • Рекомендации • Когда предоставлять www.pointlane.ru 16
  • 17. Перед собеседованием • Предварительное задание • Зачем? • Как делать • Сроки www.pointlane.ru 17
  • 18. Страхи перед собеседованием Вечером перед собеседованием: • Никому не нужны молодые специалисты => не возьмут • У меня нет опыта работы => не возьмут • Я ничего не знаю => не возьмут • Меня спросят, а я не отвечу => не возьмут  www.pointlane.ru 18
  • 19. Подготовка к собеседованию • Информация о компании • Продумать вопросы о компании • Еще раз внимательно изучить описании вакансии • Подготовить вопросы по обязанностям www.pointlane.ru 19
  • 20. Собеседование • Всегда в несколько этапов • Отдел кадров • Руководитель • Руководитель руководителя • Служба безопасности • Может быть и полиграф www.pointlane.ru 20
  • 21. Ключевые моменты собеседования • Пунктуальность • Внешний вид • Резюме и предварительное задание положить перед собой • Уверенность, спокойствие, интерес • Не боятся не ответить • Уметь показать цепочку рассуждений • Готовность к стандартным вопросам и заданиям • Задать вопросы по компании и обязанностям • Уточнить дальнейшие шаги www.pointlane.ru 21
  • 22. Общие рекомендации • Понять чем хотите заниматься заранее • Прокачивать себя в выбранном направлении • Выбрать 3-5 компаний где хотите работать • Разослать резюме с обоснованием почему хотите работать именно там • Следить за вакансиями • Регулярно о себе напоминать • Показывать свое желание получить опыт www.pointlane.ru 22
  • 23. Испытательный срок • Не надо думать, что работать надо только первые 2 месяца • Инициативность • Поддержание контакта • Готовность к дополнительной работе www.pointlane.ru 23
  • 24. Если опыта совсем нет • Читать, смотреть, слушать • Пробовать • Еще раз читать, смотреть и слушать • Пробовать… • Пробовать… • Пробовать… www.pointlane.ru 24
  • 25. Источники информации • Форумы • Блоги • Видео • Подкасты • Хак-квесты • CTF • Виртуалки (Backtrack, Kali) • Книги • Online курсы в учебных центрах www.pointlane.ru 25
  • 26. Что нужно знать обязательно • Технический специалист: • Сетевые технологии: стек TCP/IP (протоколы, уязвимости) • Операционные системы • СУБД • Приложения • Понимать и уметь реализовывать базовые атаки на них • Знать как использовать СЗИ, чтобы защититься www.pointlane.ru 26
  • 27. Что нужно знать обязательно • Аналитик • Знать требования законодательства • Знать стандарты ISO 2700x • Понимать как работают СЗИ • Уметь работать с информацией (поиск, обобщение, структурирование) • Уметь визуализировать • Уметь писать документы www.pointlane.ru 27
  • 28. Что нужно знать обязательно • Менеджер • Все что знают и умеют тех.спец и аналитик • Управление проектами • Управление командой • Коммуникативные навыки • Ораторские способности • Навыки презентации www.pointlane.ru 28
  • 29. Всем без исключения Нужно знать английский язык www.pointlane.ru 29
  • 30. Сертификация • Международные ассоциации • (ISC)2 • ISACA • Вендорные сертификации • Microsoft • Cisco • Linux www.pointlane.ru 30
  • 31. Заключение • ИБ будет актуальна всегда • Угроз будет больше • Атаки будут более изощрёнными • Злоумышленники будут умнее и опытнее • Хорошая новость: У НАС ВСЕГДА БУДЕТ РАБОТА! www.pointlane.ru 31
  • 32. Спасибо за внимание! Павел Мельников Москва, ул. Ильинка, д 4 Тел +7 (495) 233-65-08 p.melnikov@pointlane.ru www.pointlane.ru 32