О личном и профессиональном развитии в ИБ

1. ИБ – игра в долгую
Или разговор о личном
развитии
Алексей Евменков,
Директор ИБ ISsoft, isqa.ru

2. Представление
• Специалист по ИБ в ИТ области (CISM)
• Внедряю и подготавливаю к сертификации ИСО 27001
• Директор ИБ в компании ISsoft, строим целостную СМИБ
• Веду блог по ИБ и процессам isqa.ru
2

3. О чем разговор
• Личное развитие и
профессиональное развитие
• Кратковременное
планирование, стратегический
горизонт
• Условия жизни и работы
• О страхах)
• Все для ИБ, п.ч. сам из ИБ

4. Мои страхи
• Я не нашел своего призвания, или
• Нашел не то призвание
• Мое текущее место работы – отсталая
фирма, без перспектив, с плохим
начальником/коллективом/мной
• Я профнепригоден
• Тяну кое-как, но технологии меня
вытеснят/заменят
• У меня не будет пенсии

5. Что делать?
Играть в долгую.
• Игра в долгую - означает на всю
жизнь
• Жизнь организации
• Моя профессиональная жизнь
• Моя личная жизнь
5

6. #1 Игра в долгую –
означает строить
карьеру

7. Карьера
Активное продвижение человека в освоении и совершенствовании
способа жизнедеятельности, обеспечивающего его устойчивость в
потоке социальной жизни
7

8. Карьера
• результат осознанной позиции и поведения человек
• накопление и использование возрастающего человеческого капитала
на протяжении моей рабочей жизни
• последовательность важнейших перемен труда
8

9. Особенности карьеры «раньше» и «теперь»
Раньше Теперь
Гарантированная занятость Полная неопределенность
Понятный «карьерный путь» - сад,
школа, инстититут, завод, пенсия
Непонятно что будет важно через 5 лет, не то
что через 20.
Одна профессия на всю жизнь Несколько профессий, у каждого
Одна компания на всю жизнь Много компаний, ну или работа на себя.
Множество проектов
Работа в одной стране/городе Работа на мировом рынке (даже если и
остался в одной стране)
Карьерным ростом сотрудника
управляет компания
Кроме тебя самого – никому нет дела до
твоего роста (на самом деле, так было
всегда)
Однородная среда,
однонациональная, целостная
Интернациональные проекты, границы
стираются 9

10. Как выбрать свое призвание (направление
карьеры)
10
Делаю руками
Думаю головой
Пробовать многое,
особенно в начале
карьеры.
Выделять что
нравится/получается
Анализ,
определение/уточнение
ценностей, выработка
стратегии

11. 11
Делаю руками
Думаю головой
Скорее всего, это поэтапная
вещь

12. Этапы жизни проффи)
12

13. Этапы жизни
проффи)
<20 • Будь студентом, учись чему-либо. Акуна матата
<30
• Следуй за кем-то, ищи учителя. Большие компании –
благо.
<40
• Если хочешь свое дело, то сейчас то самое время
<50
• Делай то, что лучше всего получается. Поздно строить
новые фундаменты. Улучшай текущее основание
<60
• Инвестируй в учеников, они должны приносить
прибыль вместо тебя. Вообще это нужно делать всегда.
60, 70,
80+
• Время пляжа) Только я, семья, внуки. Пример Дэвида
Майстера.
13

14. Проблема быстрой жизни
• История про динозавра, про скорость
принятия решений, про важность
принятия решения через ж.
• Да. Решения принимались ж*пой, но
это - вынужденный компромисс.
• Работая в крупной компании, не
удивляйтесь, что многие вопросы
решаются «через ж*пу».
• Решение головой может занять
несколько лет
• Дело в том, что вопросы в
организациях, и в личной жизни
часто решается через ж,
• и в целом это неплохо, если недолго
• Плохо если застрять в этом
14
Быстрые решения – ты жив, но
может и зря.

15. • Не стоит, п.ч. жизнь похожа
на шахматы
• Основной мозг должен
принимать стратегические
решения
• Так что делать?
• Остановиться и подумать
15

16. #2 Формальное
строительство
карьеры в ИБ

17. Концепция BOAT
17Про личное развитие для специалистов по ИТ и ИБ – Прозоров А.

18. 18
https://hack-ed.net/2015/09/16/the-path-to-success-career-paths-in-information-security/

19. 19http://cyberseek.org/pathway.html

20. 20https://www.linkedin.com/pulse/path-career-cyber-gary-hayslip-cissp-cisa-crisc-ccsk/

21. Мой путь
21
Software testing
Automatic testing
Managerial positions in
Software testing
Process manager
Process consultant
ISO 9001 implementator
ISO 27001/InfoSec
consultant
Software Dev/QMS/IT/ISMS auditor
InfoSec manager
InfoSec expert?
1999
2018

22. InfoSec развитие
• Процессная база +++
• Комплаенс ++
• Управление рисками +++
• Аудиты +++
• Тренинги+++
• ИТ часть +
• Pentest +
22
CISM
CRISC
ISO 9k/27k LA
Net+
CCNA
Security+
CCNA Security
Смежные области
ISO 31000,
ISO 22301/22312,
Cobit 5, ITIL, network
security ISO 27033

23. Почему сертификации?
• Это плохо, если только для тщеславия (как понять для чего?)
• Но плюсов гораздо больше
• Мы – ленивые. Четкая цель помогает преодолеть природный пофигизм
• Четкая структура, зачастую придуманная неглупыми людьми
• В конце концов, теория превращается в практику, даже если остается 5%
• Я не вспомню деталей по своему CISM. Но зато, если нужно, я быстро
смогу найти и все вспомнить. П.ч. детально изучал уже
• Критерий успеха - суметь привязать теорию к практике
23
Как то приходил устраиваться товарищ, у него штук 50 было разных курсов/сертификаций (в
основном беспл). Может и перегиб, но он показал что имеет целеустремленность.
Осталось показать профессионализм

24. #3 Принципы, борьба со
страхами и все такое

25. Человек важнее технологий
• В ИБ самое важное – работа с
людьми (п.ч. они есть главная
проблема).
• Нужна мудрость, п.ч. это люди
• Машины никогда не смогут
• Нужно просто не
останавливаться
• Времена предсказуемой
карьеры (сад-школа-итд) –
закончились
• Человек имеет мудрость, то,
чего по определению не
может быть у ИИ
25

26. Пенсия :-/
• Пенсии не будет, это факт
• Но, возможно, пенсия и не нужна?
• Говорят, будет безусловный доход к 2030
• Возможно, но в нашей стране устанешь
в очереди ждать
• Возможные выходы
• Крипто? Не, я не готов.
• Пассивный доход – недвижимость.
• Это отдельная тема
26

27. Новое поколение
вытеснит?
• Все будет хорошо. Как всегда.
• Над пропастью во ржи была написана в
середине прошлого века
• Главная идея – потерянность поколения.
Которое потом почему то не потерялось
• Не потеряется и наше поколение
• А оно нас вытеснит? В каком-то смысле.
• Вы вытеснили свое «старое» поколение?
• НЕТ. Вы заняли новые позиции. А старое
поколение успешно отработало
положенное, и вышло на пенсию (ну вот
тут у нас проблема).
27
https://www.youtube.com/watch?v=vzM_1NO2xio

28. Я профнепригоден
• Комплексы многогранны,
проблема вечна
• Вероятно, нужно согласиться с
диагнозом
• И жить дальше
28

29. Среди нас нет прекрасных гениев (с)
• Твое отношение к работе и решения, которые ты принимаешь,
важнее, чем твои способности.
• Это означает, что характер побеждает реальность.
29

30. Упорство и
непрерывность
• Всегда не хватает
ресурсов, знаний,
компетенций
• Среди нас немного
гениев и красавцев
• Строить карьеру
(жизнь)
последовательно,
неуклонно.
30

31. Играем в долгую
• Упорство и непрерывность
• А что еще делать? (с)
• Это то, что сделает проффи из любого
• То, что сделает СМИБ рабочей в
любой организации (
31

32. Как работать с
собой?
• Как обычно
32

33. Про личные
мотиваторы
• Найти личный якорь,
цепляющий за живое
• Для меня это стали идеи
• Понять, как защитить
организацию, на всех
уровнях
• Идея фикс о балансе (20/80)

34. Я всегда говорю себе, что мы рождены не для работы, а для того,
чтобы наслаждаться жизнью. Для того, чтобы делать жизнь других
людей лучше, а не для того, чтобы проводить все время в работе.
Если вы тратите все время на работу, рано или поздно вы
пожалеете об этом. Джек Ма.
34

35. АлексейЕвменков, CISM
isqa.ru
evmenkov@gmail.com
Авторские курсы:
• Создание СМИБ на основе требований ИСО 27001
• Практика внутреннего аудита СМИБ
http://edu.softline.by/courses/smib.html

36. Про сильные книги
• №1
• №2, т.е. Будь лучшей версией себя (Edgy
Conversations)
36

37. 37