Контакты

Достижения

Все достижения (12)

Наибольший вклад в теги

Все теги (84)

Лучшие ответы пользователя

Все ответы (130)
  • В какую область переквалифицироваться программисту?

    Везде хорошо, где нас нет.
    Мое субъективное мнение - вы неправильно смотрите на вещи.

    1. "профессионалов в сфере IT значительно выше чем в других секторах"
    Неправда. Вы наверняка просто по большей части вращаетесь в этой тусовке и не видите какой треш и угар творится в других областях, из-за чего создается иллюзия того, что ИТишников на свете больше всех, а профессионалов среди них еще больше, а все встречающиеся бухгалтера, банкиры, строители живут припеваючи.

    2. "И самое печальное, я не могу сказать к чему по-настоящему лежит душа, чем бы хотел заниматься в жизни"
    Программирование, как и любой другой навык (администрирование, бух. учет) - инструмент достижения целей, который никак не может стать смыслом жизни.

    Ответ весьма прост, вам нужна цель в жизни, поверьте, если для ее достижения вам потребуется работать на дядю, программировать или выучиться на финансиста, то вы с огромнейшим энтузиазмом и увлеченностью будете этим заниматься, но пока цели у вас нет, чем бы вы ни занимались, рано или поздно все будет для вас становиться рутиной, которая изо дня в день будет у вас вызывать вопрос "Зачем я все это делаю?".

    Я говорю не о какой-то наигранной цели, от которой вы при первых сложностях готовы будете отказаться, а о том, что для вас действительно ценно.
    Ответ написан
  • Как стать офицером информационной безопасности?

    Обязательно ли при этом быть бакалавром факультета защиты информации?

    Нет, профильное ВО лишь несколько повышает шансы на успешное рассмотрение резюме, т.к. легче будет попасть на собеседование, где вы уже и сможете продемонстрировать все свои проф. качества.

    Или нужны какие то специальные курсы и сертификации?

    У некоторых работодателей есть требования, но, как правило, все рассматривают наличие сертификатов "как плюс".

    В вашем случае я бы рекомендовал
    comptia security+, в РФ редко слышу упоминания о ней, но в Европах/Америках считается признанной для молодых специалистов (в целом, там весь фундамент ИБ, если хотите быстро погрузится в вопрос, то подойдет в самый раз)

    Выше написали про CISA, CISSP и CISM, учитывайте, пожалуйста, что для сдачи экзамена вам необходимо будет доказать, что у вас есть 5 лет рабочего стажа по профилю. (сдача Comptia дает бонус на 1 год, т.е. вам надо будет 4 года рабочего стажа, чтобы сдавать CISA/CISM....)

    CCNA - основополагающее по сетям
    CCNA Security - если вас интересует именно инженерное направление CISCO
    У MS есть куча сертификация на безопасность
    CheckPoint и т.п.

    Тем не менее, если вы считаете, что у вам необходимо укрепить свои знания и бонусом получить сертификат, я бы рекомендовал начать именно с comptia security+.

    Что в своей сути представляет собой офицер ИБ?


    Опять же все зависит от компании и направления, где-то рутина сплошная (н.п. в крупных банках), где-то постоянный поток разношерстных проектов (консалтеры, интеграторы и т.п.)

    У меня такого плана вопрос, как стать офицером информационной безопасности?


    Поймите какая область вам интересна (управление, аудит, инженер), читайте побольше книжек, ходите по собеседованиям, я бы на вашем месте однозначно не ориентировался на мелкие компании, где отдел ИБ состоит из двух сотрудников (вы и начальник) и на мелких интеграторов, где вы и ИТишник и ИБешник, и пресейл и тех. саппорт по телефону.

    Смотрите в сторону крупных интеграторов, консалтеров, банков или в небольшие компании, в которых есть четкое разделение ролей (продавцы продают, итишники саппортят, аудиторы разнюхивают)

    Ориентируйтесь сразу на ИБ (младший специалист, младший инженер, помощник аудитора, или если хватит знаний, то на полноценные должности :)).

    p.s.

    Учитывайте, что вакансии специалистов тех. поддержки, помощников системного администратора и т.п. не для вас. , т.к. это развитие в сторону ИТ и к ИБ имеет отношение весьма поверхностное.
    Ответ написан
  • Как понять суть работы SSL сертификатов?

    Есть такое понятие как "центр сертификации". Если вы выпускаете самоподписанный сертификат, то клиент не будет ему доверять, т.к. ваш центр сертификации (ваш сервер, который генерировал сертификат) для него также является не доверенным.
    Как правило в современных ОС (android, mac, win) по умолчанию встроены доверенные сертификаты глобальных центров сертификации (thawte, symantec, google и т.п.) именно у них вы сертификат за деньги и покупаете, в противном случае вашим клиентам придется вручную устанавливать корневой сертификат вашего СЦ в доверенные, что не очень безопасно с точки зрения пользователя.
    Ответ написан
  • Должен ли веб-программист уметь рисовать/верстать/создавать дизайн?

    тыжпрограммист. :)

    По делу, субъективно.
    Базовых навыков верстки, дизайна, работы в графических редакторах, для общего понимания работы коллег и умения вести предметный разговор, будет более чем достаточно.
    Ответ написан
  • Как правильно построить структуру IT-компании?

    1. Недоработка аккаунт менеджера, он должен не бояться переключать клиентов на проектного менеджера. Есть куча способов мягкого первода.

    2. Введите систему тикетов (н.п. через выделенный email), н.п. у клиента появилась задача, он ее обсудил с менеджером (если требуется), менеджер помог сформулировать задачу и попросил клиента направить тикет на выделенный эмейл, если не может отправить клиента, то заводит тикет сам (что, кстати, не очень хорошо, но иногда допустимо), клиент в свою очередь получает номер тикета, по которому может отслеживать его выполнение. Куча методологий описывает подобный подход.
    Вы написали, что используете Redmine, но для клиента это сложно. Ему нужна минимально простая коммуникация, а Redmine - это ваша внутренняя кухня. Вот уже прикормленных клиентов, можете втягивать в Redmine и т.п., предварительно, "продав" это клиенту.

    3. Все зависит от того, как у вас устроены внутренние процессы, в целом, вам надо определить основные приоритеты для команды. н.п.
    а. Поддержка существующих клиентов.
    б. Поиск новых клиентов.
    в. Разработка новых продуктов.
    Распределяйте приоритеты на сотрудников. Стройте процессы, которые должны соблюдаться.

    Ну и конечно почитайте про ITIL :)

    Да, еще есть книжка интересная, к слову, она по большей части мотивирующая, но для себя нашел пару интересных моментов, называется "Rework: Бизнес без предрассудков" авторы Джейсон Фрайд, Дэвид Хейнмейер Ханссон
    Ответ написан