Наша економіка стояла на краю прірви, а тепер ми зробили великий крок вперед. Або кар'єра в ІБ

Всім привіт.

Знаєте, що я вам скажу? Ремонт - це триндец. Коли, ти робиш ремонт, часу не залишається ні на що. Ось, обіцяв Андрію Прозорову, подивитися його лекцію в червні, а дістався тільки до липня. Про ремонт, як-небудь іншим разом, а зараз про Андрія.

Поїхали.

Ідею цього матеріалу, підказав сам Андрій. У нас стрімко розвивається новий навчальний формат на базі Університету Ощадбанку, де проводяться відкриті лекції на різні теми. Нарешті, хтось це зробив. До цього можна було послухати шанованих людей або в рамках спонсорської доповіді, або в чіл-ауті на конференції.

Як вже у них там все організовано не знаю, але задумка цікава. І тут виходить, дивлюся, вся стрічка Solar зарясніли виступом Андрія Прозорова. Називалося «кар'єра в ІБ», у мене відразу питання - про яку кар'єру йдеться? Блогера в ІБ? Або фахівця? Андрій запропонував уважно подивитися лекцію і висловити свою думку. Чим я дві години і займався.

Почнемо з назви - Кар'єра в інформаційній безпеці.

Кар'єра - це успішне просування в якійсь галузі і / або досягнення значущих результатів. Про кар'єрні просування зупинимося нижче, зупинимося на результатах. Зрозуміло, на першому місці особистий блог Андрія. На другому (з автобіографії в блозі ): Якісь проекти (які?), Виступ на телебаченні, сертифікація CISM і участь в професійних співтовариствах.

Як я чекав з назви, Андрій розповість ключові етапи становлення безпечники, можливі сфери застосування, ключові навички тощо

Починаємо дивитися.

1:55 - ВАТ «ФПД» - не так круто, як РЖД. Не знаю, чого засоромився Андрій. Я, звичайно, поніаю, що РЖД звучить крутіше, ніж ФПД. Але чисто візуально акцентувати на РЖД в автобіографії ... чого соромитися-то?

Літа гідна повної назви, ФПД - немає.

Почав працювати на 4 курсі, що можуть довірити студенту, що б він набрав безцінний досвід?

2:21 - «Нова тема диплома« Захист від інсайдерів, захист від загроз ». Що вкрай дивно, тому що інсайдер по суті внутрішній порушник, що володіє більшими можливостями, ніж зовнішній. Так, у нас полкурса було присвячено боротьбі з внутрішніми порушниками.

2:35 - дуже цікаво було б побачити перелік наукових статей Андрія.

3:15 - я знав, що посаду « Керівник експертного спрямування », Це для красного слівця.

4:45 - Андрій не все вміє, як написано в стандарті на його спеціальність.

6:54 - Економіка і філософія Андрію не знадобляться. Не дивно, що зараз з цим складності.

7:36 - «Безпека життєдіяльності - це як надягати протигаз». Зрозуміло, що Андрій хотів пожартувати, але вийшло не надто. Там багато цікавого розповідають.

7:45 - «Документознавство та психологія до безпеки відношення не мають». То у нас головне джерело загроз це людський фактор, але фахівця з 10 роками досвіду, такі дрібниці ні до чого. Ну, а з документами у Андрія давня ворожнеча, читав його обґрунтування впровадження продуктів роботодавця для 152-ФЗ, сам чорт ногу зломить. Чи не потрібна дисципліна, так.

Цікаво, кому Андрій розповідає, що вишка в ІБ погана ? Якщо лекцію слухають в основному не-безпечники? Вони в будь-якому випадку вже на неї не підуть. Скопіював шматок з іншої през?

9:55 - «Упущені навички спілкування з іншими людьми». Мабуть, Андрій прогулював «непотрібні» предмети, тому що там про це докладно розповідали. Починаючи з документознавства.

10:50 - «Коли я працював в Лета, у нас був консалтинг і стартанули персональні дані». за автобіографії , Андрій влаштувався в Лету в 2008 (очевидно влітку, після диплома), коли ЗПД вже набирав обертів, а не стартував.

11:09 - як провідний консультант може проводити співбесіду претендентів? Якщо, що працює вже там Олександр Бондаренко, робив це сам, в кращому випадку, в присутності ечара? Я був там. Три рази.

11:50 - Триндеж якийсь. У 2008 студенти ЗПД ще навіть не нюхали. Через рік, я сам набирав студентів і навчав їх ЗПД, з кількох десятків про ЗПД не сказав ніхто. Тема була для них нова. Хоча, цілком допустимо, що це у Андрія ретроспективна пам'ять (привіт, Психології).

22:35 - «Медианная зарплата 90 тисяч доларів, там 75% зарплат більше 100 тисяч. Арифметичне середнє буде більше ». Мабуть, статистику Андрій теж порахував непотрібним предметом. Андрій, медіана - число, що характеризує вибірку. Якщо всі елементи вибірки різні, то медіана - це таке число вибірки, що рівно половина з елементів вибірки більше нього, а інша половина менше нього. Ніяких «75% більше 100 тисяч» (у правому хвості) тут бути не може.

30:30 - «У роботі безпечники головним є управління інцидентами». Ось, вже номер. Рухаємо ненав'язливо послуги Solar? Ось, що в наших євангелістів від ІБ подбешівает, так це бажання проштовхнути робочі інтереси вперед громадських. Навіть в такому заході не обійшлося без самореклами. Про SOC вже раз 15 сказали (не кажучи, що це. В аудиторії де 7-8 фахівців з ІБ). Не добре.

31:29 - «Моє додаткову освіту в галузі безпеки почалося з сайту Інтуїт». Воно й видно, Андрій, воно і видно.

32:25 - тепер зрозуміло, чому для Андрія не було користі у вищій освіті. 80% пропусків з 4 курсу.

33:10 - «У РЖД не сильно напружують працювати, було багато вільного часу». А як же «велика практична база»? Щось тут не стикується. А в літо працював по 10-12 годин на день ... якось факти не сходяться.

35:40 - «Те, що ви робите зі своїм оплачуваних часом, визначає ваш поточний дохід». Цікаво, скільки зараз платять за пости в фейсбуці, дружні посиденьки в робочий час і настройку квадрокоптера?

36:45 - Взагалі, Анакін був зачатий Силою, а діти його благополучно вижили. Факти-то треба чекать.

38:30 - У вікінгів були драккари, а на човнах перевозять овець, що б їх вовки не зжерли, а вони - капусту.

38:50 - Перевіримо Андрія за його методикою. B - хороші базисні знання. Як говорить сам Андрій, їх у нього немає. Ну, не вважати ж такими 15-20 курсів з інтуїта і прогули інституту.

Про - глибокі спеціалізовані знання. Теж немає. Во, усякому разі не сказав.

А - особисті якості. Тут складно сказати, як мінімум цілеспрямованість є.

Т - знання в суміжних областях. Див. Вище про медіану і інше.

1 з 4. Це добре чи погано?

41:40 - Вікінги оре землю ... глибока проробка теми.

45:20 - «Тренінги особистісного зростання, окупаються протягом півроку, року». Що сказати? Андрій, повністю розкрився, як офісний співробітник нової хвилі, який застрокочує роботодавця на великий фікс, що не демонструючи реальних результатів. У сфері піару роботодавця - це добре, але яке це має відношення до інформаційної безпеки?

Разом з тим, видно, що Андрію вже тісно в ІБ, і він уже бачить себе інфо-тренером . Це ті хлопці, які заробляють гроші, розповідаючи, як заробити гроші. Уже й курси спеціальні пройдені (100 годин, жарт чи), і клепає армія фанатів. Залишилося зробити невеликий крок.

48:04 - Добре б, звичайно, розповісти, де впроваджувалися процеси 27001?

48:19 - перечитувати PM-book, звичайно, добре. Але фахівець з ІБ в нормальній організації, не стосується управління проектами трохи менше, ніж ніяк. Приклади успішних компаній, це підтверджують. Наприклад, Сбербанк.

48:35 - Чим конкретно допомогли щось? Цьому виступу, дуже не вистачає конкретики.

50:48 - Який офігенний слайд. Виявляється, многозвездной і по саме небалуйся сертифікованим фахівцям ISACA не вистачає: технічних навичок - 46,32%, розуміння бізнесу - 72,33% (цікаво, скільки з них вважали курс економіки у ВНЗ - зайвим предметом?), навичок комунікації - 42,16%.

Підкажіть, чи правий я, що зі звіту ISACA слід: мінімум 30% сертифікованих у неї фахівців немає достатніх навичок в жодній з категорій? Як же вони сертифікувалися-то?

52:08 - Яким чином COBIT притягається до ІБ? Те, що у них однакове прикметник - інформаційний? Чи тому що Андрій його прочитав? Чого в ІБ більше - ІТ або безпеки, питання не до кінця вирішене. Чи не професійно, пропонувати методики з суміжної, але багато в чому чужою сфери.

53:02 - Пропонувати в якості основи, принципи тренерів особистісного зростання - це за гранню. Кожен такий тренер, видає такі принципи на раз в величезному різноманітті. Але що найсмішніше, не застосовує їх в життя. Не кажучи вже про те, що б когось навчити. Ну, і пропозиція принципів без особистих прикладів, каже про загальний рівень лекції.

55:44 - Тайм менеджмент . І нічого більше писати не буду. Втомився я від цієї секти.

56:22 - «Стати людиною, яка може стати біля керма якої-небудь активності». Як на мене, так тут переплутані теми тренінгів, у нас начебто про інформаційну безпеку. Тема виступу забута, Андрій вже у всю піариться , Як тренер. Чи скоро догляд в інфо-бізнес?

amctv.com/shows/breaking-bad

57:13 - 40 прочитаних книг з тайм-менеджменту! Вау, або у Андрія багато часу переливати з пустого в порожнє, або не було важливих завдань.

57:34 - Наочна ілюстрація принципу Парето - прочитати 3 книги, де «багато води і не потрібного», що б знайти 1-2 пару ідей і заміток. Хороший тренінг, так переможемо.

57:52 - Відповідно до цього принципу, читати книги по тайм-менеджменту неважлива діяльність :)

58:20 - Ок, шукаю справи, які робити не треба:

1. Слухати цю лекцію.

1:00:16 - Щоденник досягнень ... Як на мене, якась хіпстерская річ. Ти і так знаєш чого досяг. Або це планується перечитувати? Або перед дружиною хвалитися, коли вона буде в черговий раз пиляти з приводу того, з яким нікчемою вона живе?

1:05:24 - Звичайно, немає часу. Треба книги по тайм-менеджменту читати.

1:05:56 - 1 гідна книга з 10, все інше з розряду « Як стати багатим, лежачи на дивані ».

Як на мене, так або Андрій не зрозумів тему лекції, або не було що сказати по суті. презентація (До речі, не схоже, що андрей знає свою презентацію, тому що постійно читає зі слайдів) побудована за класичною методичке інфо-бізнесу. На початку все погано, я вчився, але мені нічого не дали. Потім - подолання, показуємо, як ми виправили ситуацію. Закріплення, вносимо в голови слухачів потрібний нам посил (найчастіше, все буде добре, я знаю, як зробити, приходьте ще).

Андрій не розкрив кар'єрних етапів і труднощів . Так само як і перспектив (Оперування рівнем зарплати, це не кар'єрні перспективи). Ключових базисних навичок не називав, ключових суміжних - аналогічно. Все звелося до витягів з інших джерел, тайм-менеджменту та загальних фраз «будь активний».

Оскільки все кар'єрне рух Андрія направлено на те, що б стати «технічним євангелістом», то і треба було про це розповідати. Про це цікаво послухати. Тільки до інформаційної безпеки це не має ніякого відношення.

На цьому все, до нових зустрічей.