免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: ayazero

★信息安全职业生涯 [复制链接]

论坛徽章:
0
发表于 2007-06-21 17:17 |显示全部楼层
我也很喜欢信息安全这个工作站我去看看楼主些的从业参考

论坛徽章:
0
发表于 2007-07-08 11:13 |显示全部楼层
我的哥们刚转行到四大也这么劝我,说的有道理但我还是想不通

论坛徽章:
0
发表于 2007-07-08 12:03 |显示全部楼层
有一个词叫“战略柔性”--有明确de战略但又能快速应变外界变化不断调整。我觉得《战略管理》这门课程的“内涵”非常适用于个人的职业生涯。

信息安全对于大部分人来说还是技术管理的成分多,企业管理的成分少或者干脆没有。

从层次看,IT风险管理/IT治理尚属于信息安全的“从业范畴”,但由于IT在企业风险管理中只占非主流比例,所以ERM(或者更高)实际上已经“不属于”信息安全,再向上的战略职能等统统与信息安全都没有关系了(拓展风险管理的外延已经远离信息安全),例如公司治理是股东、董事会和经营管理者之间的关系,与《IT治理》畅销书中所论述的IT治理不在一个层面,不属于能“拓展”的范围。所以如果一直追求纵向发展,你迟早会发现信息安全的“天花板”的,除非你的“兴趣”和“视野”一直维持在一个变化不大的水平上,否则纵向的高成长十有八九会逼你走出信息安全这个行业,但有时这个成本也比较高,比如去读MBA之类的。

另外一个办法就是“多元化”横向拓展--受限于一个人的年龄、学习能力、时间精力等


引用我在chinacissp的一个回帖,这条路实际上只是针对一类高速人群,有些人喜欢做这个那还是做这个吧,毕竟这个天花板也不是说达到就能所有人都达到的

去四大是一条出路,但显然也不是一条很好的出路

论坛徽章:
0
发表于 2007-07-12 01:11 |显示全部楼层
审计这东西,方法很好学,做出来的是啥东西就要看经验了。
我接触到的四大的大部分人都是简单重复工作,做到高级一点就变PM了,每个公司乱窜,和安全也没啥关系了。

如果跳出IT,做到企业风险管理的层面,我想财务知识和对公司经营状况的了解是必不可少的。只是想想,还有待论证。

当安全做到一定高度,如果想获得更大的power,就需要象RPG游戏的人物一样——该专职了。 :)
其他行业同理。

论坛徽章:
0
发表于 2007-07-18 11:26 |显示全部楼层
写得很认真,难得。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2007-08-25 01:05 |显示全部楼层
学习了,这对个人的整个事业规划有很大的指导作用和参考价值

论坛徽章:
0
发表于 2007-08-27 00:00 |显示全部楼层
还是要有一个长远的规划!

论坛徽章:
0
发表于 2007-09-22 00:11 |显示全部楼层
拜读!~

论坛徽章:
0
发表于 2007-09-25 15:37 |显示全部楼层
再次拜读!

论坛徽章:
0
发表于 2007-10-15 17:11 |显示全部楼层

规划

职业一定要规划吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP