信息安全職業(yè)規(guī)劃模版

學(xué)生個人職業(yè)規(guī)劃課程名稱：職業(yè)規(guī)劃姓名：學(xué)號：指導(dǎo)教師：成績：日期：年月日為了加深自我認(rèn)知，我們需要制定合理的職業(yè)規(guī)劃，同時也方便了用人單位更好的了解每一位用工者?，F(xiàn)在的社會是知識的社會，大學(xué)生今天所學(xué)的技能是以后就業(yè)的基礎(chǔ)和保障。進(jìn)入大學(xué)伊始，我正考慮的一個重要問題，就是此后的出路。當(dāng)初在高考后選報學(xué)校和專業(yè)的時候，我已經(jīng)充足考慮了就業(yè)前景，職業(yè)發(fā)展和就業(yè)前景越來越成為當(dāng)今大學(xué)生一個重要問題。誠然只是關(guān)心還是不夠的，要相應(yīng)的一個好的就業(yè)機會，獲得一個好的職業(yè)發(fā)展空間，我們需要做的事情還很多。做好個人職業(yè)生涯發(fā)展規(guī)劃無疑是重中之重!當(dāng)前的就業(yè)形勢日益嚴(yán)峻，國家的就業(yè)制度也在時刻提醒著我們指定良好的職業(yè)生涯規(guī)劃。這是一個嚴(yán)厲的問題，必須認(rèn)真對待。轉(zhuǎn)眼間，我已經(jīng)在我的生命歷程中走過了二十幾載，但我到底是個怎么樣的人呢，我適合做點什么呢，我的未來會是怎么樣的呢?以往我歷來細(xì)想過這些問題，只是天天很機械地在反復(fù)著做些認(rèn)為該做的事情，對未來也相對迷茫。但職業(yè)生涯規(guī)劃給了我一次喚醒自我的機會，一次深刻結(jié)識自我的機會，讓我意識到機會總是留給有準(zhǔn)備的人的，所以我們要時刻準(zhǔn)備著，對自己有個清醒的結(jié)識，為自己的未來做一個規(guī)劃。我現(xiàn)在所學(xué)的是信息安全方向的計算機技術(shù)，我自己也比較喜歡這個專業(yè)，所以以后仍然想從事這個方向。選擇IT就業(yè)，在就業(yè)方面有三大特點：一是就業(yè)空間大，二是就業(yè)工資高，三是就業(yè)率高。信息安全方向在我的了解下，總體發(fā)展還是非常不錯的，全國正急需大量的安全人才，因此將來具有很大的發(fā)展空間。曾經(jīng)追著彩云的夢，隨著青春的腳步，我們義無反顧。十二年的期盼，十二年的寒窗，十二年的篤行，使我們收獲許多終于踏進(jìn)了那個夢寐以尋的大門，此時我欣然領(lǐng)悟大學(xué)是美好的，也是辛勞的。我經(jīng)常自問，一生到底在追尋什么，我想要什么，怎么做。每次思考都使我逐漸擺脫自我的妄自菲薄，彌散惶恐和無助。進(jìn)入大學(xué)之后，這樣的思考便顯得不再那么淺薄。以下是我的職業(yè)生涯規(guī)劃：假設(shè)自己是一個剛畢業(yè)的學(xué)生，無非有兩種方式，自上而下和自下而上的方式，但無論如何，此時都不也許站在一個很高的視角上，由于缺少知識和經(jīng)驗。自下而上從安全公司做技術(shù)開始，由網(wǎng)絡(luò)安全逐漸向信息安全過渡，自上而下從四大或征詢公司開始，一開始就走征詢的模式。但我想大多數(shù)都是從做技術(shù)開始的。假設(shè)把職業(yè)技能分級的話，大體可以分為幾類：戰(zhàn)略-管理-技術(shù)（技術(shù)管理）。技術(shù)的東西其實易學(xué)，操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等無非就是依葫蘆畫瓢，學(xué)生時代花點力氣自學(xué)無法精通（假如水平超過在職從業(yè)人員的平均水平，就可以用精通，水平的高低完全不在于年齡的大小，也不在于從業(yè)時間的長短），熟悉還是可以的，計算機平臺以外的信息技術(shù)可以到接觸信息安全的時候再學(xué)亦可，畢竟信息安全更側(cè)重于計算機網(wǎng)絡(luò)通訊。假如將這些想的很難，那么學(xué)起來一定很“艱辛”。很多在外行人看來是大牛的角色，假如客觀的用“知識容量”來衡量的話，就不會盲目崇敬了。工作后重要是接觸一些公司運營系統(tǒng)，了解各個行業(yè)中IT系統(tǒng)如何支撐業(yè)務(wù)運營，了解公司中的組織結(jié)構(gòu)和角色、職能。當(dāng)試圖向信息安全管理過渡的時候，一方面必須切換自己的視角，不要時時處處都抱著技術(shù)的視角去看待并解決問題。那些國際安全標(biāo)準(zhǔn)和IT治理的最佳實踐學(xué)起來并不難，難在假如不懂公司管理、不了解公司運營、不了解行業(yè)的IT系統(tǒng)特性而硬要生搬硬套做征詢，就會發(fā)現(xiàn)一個知識空洞。管理體系成熟的大公司也許會有以下職位：首席風(fēng)險官，CRO；首席安全官，CSO/CISO；首席保密官，CPO；內(nèi)部審計總監(jiān)，CRO。風(fēng)險管理總監(jiān)事實上重要是管理財務(wù)風(fēng)險，IT風(fēng)險只是另一方面，所以技術(shù)出身的人基本不也許勝任這個職位。CSO，信息安全總監(jiān)，出現(xiàn)頻率最高，最有也許的職位。另一方面，在國內(nèi)單獨設(shè)立風(fēng)險/安全管理職位的公司并不多，一般是境外上市公司為了符合國外法規(guī)的治理合規(guī)性需求，或者是規(guī)模較大，對風(fēng)險和信息控制比較敏感的公司。CSO不僅要精通信息安全技術(shù)，更要了解管理和商業(yè)。事實上，技術(shù)不是第一位的，涉及如何借助國際標(biāo)準(zhǔn)建立ISMS的方法論等都是相對簡樸的事情，對CSO來說在組織中成功開展工作最重要的能力是EQ。雖然全球信息化趨勢不可阻擋，這也造就了很多IT公司并向社會提供了大量的IT就業(yè)機會。但并不看好那些狹義的IT職位。雖然條條大路通羅馬，但事實上不同的行業(yè)隨著其資本積累速度和需求容量的不同，潛在的暗示著不同的行業(yè)仍有高低貴賤之分，就像CSO永遠(yuǎn)無法與CFO相提并論同樣。假如你覺得行業(yè)的太容易走到“頭”，那么嘗試切換專業(yè)是必要的。對信息安全從業(yè)者來說比較明顯的出路是找一家較大的征詢公司，自己嘗試讀MBA，補全金融方面的知識，由IT風(fēng)險管理轉(zhuǎn)向真正的公司管理征詢或財務(wù)征詢，以后的出路也許寬一些。這種模式可以再生出一棵很龐大的職業(yè)發(fā)展樹。自己的成長和環(huán)境選擇是內(nèi)因，職業(yè)發(fā)展還依賴于另一個外因：你所擁有的社會資源以及你整合資源的能力。學(xué)無止盡，時刻充電提高自己的能力和視野都是必要的，你所學(xué)到的知識不會由于公司不重視而貶值，社會需求將決定你的價值。對時間的運用如同投資，必須考慮：機會成本，投資組合，收益回報和風(fēng)險。今天走了這條職業(yè)發(fā)展的路，就沒有時間走此外一條。你是在走慢速通道還是高速公路，還是坐飛機？假如道路A失敗，你將如何延續(xù)發(fā)展等等。任何行業(yè)、任何職業(yè)都有職業(yè)再造，二次發(fā)力的也許。戰(zhàn)略性的職業(yè)規(guī)劃，有計劃的遷移自己的知識和能力的重心，超越職業(yè)禁錮，不墨守陳規(guī)，做自己感愛好并且有挑戰(zhàn)的事情。路不是越走越寬就是越走越窄，很多人覺得沒有回頭路就是由于只走不想，或者是幾年前為了撿眼前的芝麻而丟了西瓜。大多數(shù)人蜂擁而去的方向往往是空間狹窄的，聰明的人歷來不隨大流，站在十字路口應(yīng)當(dāng)靜下來想一想，我到底要以多少速度走哪條路？平心而論計算機專業(yè)知識還不是很扎實，但是希望在接下的學(xué)習(xí)階段可以認(rèn)真對待每一件事情。對機器學(xué)習(xí)相關(guān)問題比較感愛好，希望可以日后找到一份與機器學(xué)習(xí)相關(guān)的工作。思維靈敏，表達(dá)較流暢。有較強的組織協(xié)調(diào)能力，有很強的學(xué)習(xí)能力，很有熱情為自己的將來奮斗。一直以來，幾乎從不為自己的未來過于擔(dān)憂，但是也從未覺得就業(yè)距離自己太遙遠(yuǎn)，一直努力強化自己的專業(yè)技能。如今，我已是一個即將步入大四的學(xué)生，看到前輩們辛勞的求職經(jīng)歷后，我才知道，未來并非自己想象中的那么一片光明，我需要對自己來一次好好的分析。以便于更好的進(jìn)行自己的職業(yè)生涯規(guī)劃。通過仔細(xì)的自我分析，我發(fā)現(xiàn)自己愛好廣泛，喜歡打羽毛球，與人交流，自己對電腦、體育活動以及音樂方面比較感愛好，同時還比較關(guān)心政治方面的新聞。性格是比較誠實、正直的，相對謙虛但不乏張狂，在做事情時認(rèn)真勤奮責(zé)任心強，同時有一定的創(chuàng)新意識。在自己的生活與同學(xué)及其別人的交往中是比較大方的，同時自己很喜歡獨立思考以及和別人交流。假如按照美國霍蘭德的職業(yè)愛好理論，自己屬于那種發(fā)明型的職業(yè)性向。由于通過前面的自我結(jié)識，我認(rèn)為自己與發(fā)明型的職業(yè)性向是比較接近的，最重要的是自己有這方面的抱負(fù)，我的抱負(fù)是成為一名安全架構(gòu)工程師。我的優(yōu)點：（1）對新事物接受速度較快，學(xué)習(xí)能力較強。（2）有思辯性思維，多角度分析。（3）思維深度將深，可以思考一些較為復(fù)雜的問題。（4）動手實踐能力較強，編程能力較好。（5）憂患意識較強。（8）換位思考能力很好。我的缺陷：（1）思維廣度不夠，思考問題也許會比較局限。（2）做事追求效率，但也許出現(xiàn)過于果斷而有些武斷。安全架構(gòu)工程師一般工作職責(zé)：1、準(zhǔn)確分析、解決簡樸病毒；2、有效處置簡樸病毒響應(yīng)事件；3、產(chǎn)品反病毒功能有效性的測試。一般資格規(guī)定：1、計算機相關(guān)專業(yè)，通常本科及以上學(xué)歷，通常一年相關(guān)工作經(jīng)驗；2、熟悉x86指令集；3、熟悉WINDOWS應(yīng)用接口（SDK）；4、熟悉C/C++、Java等其中一種高級語言，具有一定的編程能力；5、熟悉OllyDbg、IDA等調(diào)試分析工具；6、了解病毒行為、能使用工具簡樸分析、判別病毒；7、學(xué)習(xí)積極性強，熱愛信息安全行業(yè)。我學(xué)習(xí)認(rèn)真，動手能力強，對信息安全維護(hù)具有濃厚的愛好，性格和能力上都符合反病毒工程師的規(guī)定。下面是我的實行計劃：1.短期目的實行計劃1）努力學(xué)習(xí)了相關(guān)理論知識，為將來任職打下基礎(chǔ)。2）純熟掌握相關(guān)專業(yè)技能，積極實踐，純熟運用。3）學(xué)習(xí)英語，可以快速閱讀英文文獻(xiàn)。4）積極與同學(xué)、老師等交流，鍛煉自身的交際能力，擴大交際圈。2.中期目的實行計劃1）繼續(xù)鞏固自身的相關(guān)理論知識，以及進(jìn)一步提高自身各方面能力。2）積極籌備就業(yè)需要的相關(guān)證書的考取。3）考取英語四六級證書。4）積極參與各種活動，多接觸該方面的學(xué)長學(xué)姐或老師。5）多去一些公司的招聘活動現(xiàn)場，了解一些關(guān)于職場方面的信息。根據(jù)這些，培養(yǎng)自身局限性的能力。6）充足運用自身交際圈和自身能力選擇適合自己的公司。 3.長期目的實行計劃1）盡快熟悉工作流程,在崗位上盡心盡職,積極積極,高效的完畢分內(nèi)工作;注意自己的言行舉止;虛心向別人請教所碰到的困難和問題。2）真誠的結(jié)識單位的同事,與他們建立良好的關(guān)系。3）多讀書,不斷自我增值。4）認(rèn)真,積極,熱情的參與單位的培訓(xùn),活動。5）了解公司文化，融入公司，豐富自身的就業(yè)環(huán)境.五.職業(yè)生涯規(guī)劃實行方案 差距。 制定完相應(yīng)的計劃，我們必須結(jié)識到，自身與計劃的規(guī)定尚有一定的差距，因此我們必須謀求如何才干縮小抱負(fù)與現(xiàn)實之間的差異：從技術(shù)上：必須通過學(xué)習(xí)，逐步建立起對網(wǎng)絡(luò)信息安全較為完整的結(jié)識。掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Internet網(wǎng)絡(luò)安所有署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)立、防火墻的應(yīng)用等技能?？梢詫ο到y(tǒng)中安全措施的實行進(jìn)行了跟蹤和驗證，可以建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機制，對未知的安全威脅可以進(jìn)行預(yù)警和追蹤?？梢葬槍Π踩呗?、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提高，可以組織建立本單位的信息安全體系。信息安全管理可以結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施可以總體上把關(guān)，掌握防護(hù)系統(tǒng)的脆弱性分析方法，可以提出安全防護(hù)系統(tǒng)的改善建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向，針對本單位信息安全需求，可以選擇合適安全技術(shù)和產(chǎn)品。從工作能力上：可以分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估和安全加固，設(shè)計安全的網(wǎng)絡(luò)解決方案。在出現(xiàn)網(wǎng)絡(luò)襲擊或安全事件時，提高服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。針對客戶網(wǎng)絡(luò)架構(gòu)，建議合理的網(wǎng)絡(luò)安全解決方案。負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實行、部署與開發(fā)，推定解決方案上線。負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項目的售前和售后支持。計劃制定到這里就告一段落，從目前國內(nèi)各企事業(yè)單位的IT技術(shù)人員需求來看，信息安全技術(shù)人員十分匱乏，至于專業(yè)的安全架構(gòu)工程師，更是國內(nèi)IT人才架構(gòu)中的一個空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及電腦病毒危害的屢屢發(fā)生，從反病毒軟件的安裝、調(diào)試、維護(hù)到平常使用，都需要具有一定安全技能的技術(shù)人員來實行。因此，安全架構(gòu)工程師必將成為國內(nèi)IT技術(shù)人才需求的一個新熱點。以及未來IT職場上新的求職資本。計劃固然好，但最重要的在于付出實行并取得成效。時時刻刻都不能忘掉，任何目的，只說不做到頭來