信息安全職業(yè)規(guī)劃模版.doc

學(xué)生個(gè)人職業(yè)規(guī)劃課程名稱： 職業(yè)規(guī)劃 姓名： 學(xué)號(hào)：指導(dǎo)教師： 成績： 日 期： 年 月 日 為了加深自我認(rèn)知，我們需要制定合理的職業(yè)規(guī)劃，同時(shí)也方便了用人單位更好的了解每一位用工者。 現(xiàn)在的社會(huì)是知識(shí)的社會(huì)，大學(xué)生今天所學(xué)的技能是以后就業(yè)的基礎(chǔ)和保障。進(jìn)入大學(xué)伊始，我正考慮的一個(gè)重要問題，就是今后的出路。當(dāng)初在高考后選報(bào)學(xué)校和專業(yè)的時(shí)候，我已經(jīng)充分考慮了就業(yè)前景，職業(yè)發(fā)展和就業(yè)前景越來越成為當(dāng)今大學(xué)生一個(gè)重要問題。誠然只是關(guān)心還是不夠的，要相應(yīng)的一個(gè)好的就業(yè)機(jī)會(huì)，獲得一個(gè)好的職業(yè)發(fā)展空間，我們需要做的事情還很多。做好個(gè)人職業(yè)生涯發(fā)展規(guī)劃無疑是重中之重!當(dāng)前的就業(yè)形勢日益嚴(yán)峻，國家的就業(yè)制度也在時(shí)刻提醒著我們指定良好的職業(yè)生涯規(guī)劃。這是一個(gè)嚴(yán)肅的問題，必須認(rèn)真對待。轉(zhuǎn)眼間，我已經(jīng)在我的生命歷程中走過了二十幾載， 但我到底是個(gè)怎么樣的人呢，我適合做點(diǎn)什么呢，我的未來會(huì)是怎么樣的呢?以往我從來細(xì)想過這些問題，只是每天很機(jī)械地在重復(fù)著做些以為該做的事情，對未來也相對迷茫。但職業(yè)生涯規(guī)劃給了我一次喚醒自我的機(jī)會(huì)，一次深刻認(rèn)識(shí)自我的機(jī)會(huì)，讓我意識(shí)到機(jī)會(huì)總是留給有準(zhǔn)備的人的，所以我們要時(shí)刻準(zhǔn)備著，對自己有個(gè)清醒的認(rèn)識(shí)，為自己的未來做一個(gè)規(guī)劃。 我現(xiàn)在所學(xué)的是信息安全方向的計(jì)算機(jī)技術(shù)，我自己也比較喜歡這個(gè)專業(yè)，所以以后仍然想從事這個(gè)方向。選擇IT就業(yè)，在就業(yè)方面有三大特點(diǎn)：一是就業(yè)空間大，二是就業(yè)工資高，三是就業(yè)率高。信息安全方向在我的了解下，總體發(fā)展還是非常不錯(cuò)的，全國正急需大量的安全人才，因此將來具有很大的發(fā)展空間。 曾經(jīng)追著彩云的夢，伴隨青春的腳步，我們義無反顧。十二年的期盼，十二年的寒窗，十二年的篤行，使我們收獲許多終于踏進(jìn)了那個(gè)夢寐以尋的大門，此時(shí)我欣然領(lǐng)悟大學(xué)是美好的，也是辛苦的。我常常自問，一生到底在追尋什么，我想要什么，怎么做。每次思考都使我逐漸擺脫自我的妄自菲薄，彌散惶恐和無助。進(jìn)入大學(xué)之后，這樣的思考便顯得不再那么淺薄。以下是我的職業(yè)生涯規(guī)劃：假設(shè)自己是一個(gè)剛畢業(yè)的學(xué)生，無非有兩種方式，自上而下和自下而上的方式，但無論如何，此時(shí)都不可能站在一個(gè)很高的視角上，因?yàn)槿狈χR(shí)和經(jīng)驗(yàn)。自下而上從安全公司做技術(shù)開始，由網(wǎng)絡(luò)安全逐漸向信息安全過渡，自上而下從四大或咨詢公司開始，一開始就走咨詢的模式。但我想大多數(shù)都是從做技術(shù)開始的。假設(shè)把職業(yè)技能分級(jí)的話，大致可以分為幾類：戰(zhàn)略 - 管理 - 技術(shù)（技術(shù)管理）。技術(shù)的東西其實(shí)易學(xué)，操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等無非就是依葫蘆畫瓢，學(xué)生時(shí)代花點(diǎn)力氣自學(xué)無法精通（如果水平超過在職從業(yè)人員的平均水平，就可以用精通，水平的高低完全不在于年齡的大小，也不在于從業(yè)時(shí)間的長短），熟悉還是可以的，計(jì)算機(jī)平臺(tái)以外的信息技術(shù)可以到接觸信息安全的時(shí)候再學(xué)亦可，畢竟信息安全更側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)通訊。如果將這些想的很難，那么學(xué)起來一定很“艱辛”。很多在外行人看來是大牛的角色，如果客觀的用“知識(shí)容量”來衡量的話，就不會(huì)盲目崇拜了。工作后主要是接觸一些企業(yè)運(yùn)營系統(tǒng)，了解各個(gè)行業(yè)中IT系統(tǒng)如何支撐業(yè)務(wù)運(yùn)營，了解企業(yè)中的組織結(jié)構(gòu)和角色、職能。當(dāng)試圖向信息安全管理過渡的時(shí)候，首先必須切換自己的視角，不要時(shí)時(shí)處處都抱著技術(shù)的視角去看待并解決問題。那些國際安全標(biāo)準(zhǔn)和IT治理的最佳實(shí)踐學(xué)起來并不難，難在如果不懂企業(yè)管理、不了解企業(yè)運(yùn)營、不了解行業(yè)的IT系統(tǒng)特性而硬要生搬硬套做咨詢，就會(huì)發(fā)現(xiàn)一個(gè)知識(shí)空洞。管理體系成熟的大公司可能會(huì)有以下職位：首席風(fēng)險(xiǎn)官，CRO；首席安全官，CSO/CISO；首席保密官，CPO；內(nèi)部審計(jì)總監(jiān)，CRO。風(fēng)險(xiǎn)管理總監(jiān)實(shí)際上主要是管理財(cái)務(wù)風(fēng)險(xiǎn)，IT風(fēng)險(xiǎn)只是其次，所以技術(shù)出身的人基本不可能勝任這個(gè)職位。CSO，信息安全總監(jiān)，出現(xiàn)頻率最高，最有可能的職位。另一方面，在國內(nèi)單獨(dú)設(shè)置風(fēng)險(xiǎn)/安全管理職位的企業(yè)并不多，一般是境外上市公司為了符合國外法規(guī)的治理合規(guī)性需求，或者是規(guī)模較大，對風(fēng)險(xiǎn)和信息控制比較敏感的企業(yè)。CSO不僅要精通信息安全技術(shù)，更要了解管理和商業(yè)。事實(shí)上，技術(shù)不是第一位的，包括如何借助國際標(biāo)準(zhǔn)建立ISMS的方法論等都是相對簡單的事情，對CSO來說在組織中成功開展工作最重要的能力是EQ。雖然全球信息化趨勢不可阻擋，這也造就了很多IT企業(yè)并向社會(huì)提供了大量的IT就業(yè)機(jī)會(huì)。但并不看好那些狹義的IT職位。雖然條條大路通羅馬，但實(shí)際上不同的行業(yè)隨著其資本積累速度和需求容量的不同，潛在的暗示著不同的行業(yè)仍有高低貴賤之分，就像CSO永遠(yuǎn)無法與CFO相提并論一樣。如果你覺得行業(yè)的太容易走到“頭”，那么嘗試切換專業(yè)是必要的。對信息安全從業(yè)者來說比較明顯的出路是找一家較大的咨詢公司，自己嘗試讀MBA，補(bǔ)全金融方面的知識(shí)，由IT風(fēng)險(xiǎn)管理轉(zhuǎn)向真正的企業(yè)管理咨詢或財(cái)務(wù)咨詢，以后的出路可能寬一些。這種模式可以再生出一棵很龐大的職業(yè)發(fā)展樹。自己的成長和環(huán)境選擇是內(nèi)因，職業(yè)發(fā)展還依賴于另一個(gè)外因：你所擁有的社會(huì)資源以及你整合資源的能力。學(xué)無止盡，時(shí)刻充電提高自己的能力和視野都是必要的，你所學(xué)到的知識(shí)不會(huì)因?yàn)楣静恢匾暥H值，社會(huì)需求將決定你的價(jià)值。對時(shí)間的利用猶如投資，必須考慮：機(jī)會(huì)成本，投資組合，收益回報(bào)和風(fēng)險(xiǎn)。今天走了這條職業(yè)發(fā)展的路，就沒有時(shí)間走另外一條。你是在走慢速通道還是高速公路，還是坐飛機(jī)？假如道路A失敗，你將如何延續(xù)發(fā)展等等。任何行業(yè)、任何職業(yè)都有職業(yè)再造，二次發(fā)力的可能。戰(zhàn)略性的職業(yè)規(guī)劃，有計(jì)劃的遷移自己的知識(shí)和能力的重心，超越職業(yè)禁錮，不墨守陳規(guī)，做自己感興趣并且有挑戰(zhàn)的事情。路不是越走越寬就是越走越窄，很多人覺得沒有回頭路就是因?yàn)橹蛔卟幌耄蛘呤菐啄昵盀榱藫煅矍暗闹ヂ槎鴣G了西瓜。大多數(shù)人蜂擁而去的方向往往是空間狹窄的，聰明的人從來不隨大流，站在十字路口應(yīng)該靜下來想一想，我到底要以多少速度走哪條路？ 平心而論計(jì)算機(jī)專業(yè)知識(shí)還不是很扎實(shí)，但是希望在接下的學(xué)習(xí)階段能夠認(rèn)真對待每一件事情。對機(jī)器學(xué)習(xí)相關(guān)問題比較感興趣，希望可以日后找到一份與機(jī)器學(xué)習(xí)相關(guān)的工作。思維敏捷，表達(dá)較流暢。有較強(qiáng)的組織協(xié)調(diào)能力，有很強(qiáng)的學(xué)習(xí)能力，很有熱情為自己的將來奮斗。 一直以來，幾乎從不為自己的未來過于擔(dān)憂，但是也從未覺得就業(yè)距離自己太遙遠(yuǎn)，一直努力強(qiáng)化自己的專業(yè)技能。如今，我已是一個(gè)即將步入大四的學(xué)生，看到前輩們辛苦的求職經(jīng)歷后，我才知道，未來并非自己想象中的那么一片光明，我需要對自己來一次好好的分析。以便于更好的進(jìn)行自己的職業(yè)生涯規(guī)劃。通過仔細(xì)的自我分析，我發(fā)現(xiàn)自己愛好廣泛，喜歡打羽毛球，與人交流，自己對電腦、體育活動(dòng)以及音樂方面比較感興趣，同時(shí)還比較關(guān)心政治方面的新聞。性格是比較誠實(shí)、正直的，相對謙虛但不乏張狂，在做事情時(shí)認(rèn)真勤奮責(zé)任心強(qiáng)，同時(shí)有一定的創(chuàng)新意識(shí)。在自己的生活與同學(xué)及其他人的交往中是比較大方的，同時(shí)自己很喜歡獨(dú)立思考以及和別人交流。 如果按照美國霍蘭德的職業(yè)興趣理論，自己屬于那種創(chuàng)造型的職業(yè)性向。因?yàn)橥ㄟ^前面的自我認(rèn)識(shí)，我認(rèn)為自己與創(chuàng)造型的職業(yè)性向是比較接近的，最主要的是自己有這方面的理想，我的理想是成為一名安全架構(gòu)工程師。 我的優(yōu)點(diǎn)： （1）對新事物接受速度較快，學(xué)習(xí)能力較強(qiáng)。 （2）有思辯性思維，多角度分析。 （3）思維深度將深，能夠思考一些較為復(fù)雜的問題。 （4）動(dòng)手實(shí)踐能力較強(qiáng)，編程能力較好。 （5）憂患意識(shí)較強(qiáng)。 （8）換位思考能力很好。 我的缺點(diǎn)： （1）思維廣度不夠，思考問題可能會(huì)比較局限。 （2）做事追求效率，但可能出現(xiàn)過于果斷而有些武斷。 安全架構(gòu)工程師一般工作職責(zé)：1、準(zhǔn)確分析、處理簡單病毒；2、有效處置簡單病毒響應(yīng)事件；3、產(chǎn)品反病毒功能有效性的測試。一般資格要求：1、計(jì)算機(jī)相關(guān)專業(yè)，通常本科及以上學(xué)歷，通常一年相關(guān)工作經(jīng)驗(yàn)；2、熟悉x86指令集；3、熟悉WINDOWS 應(yīng)用接口（SDK）；4、熟悉C/C+、Java等其中一種高級(jí)語言，具有一定的編程能力；5、熟悉OllyDbg、IDA等調(diào)試分析工具；6、了解病毒行為、能使用工具簡單分析、判別病毒；7、學(xué)習(xí)主動(dòng)性強(qiáng)， 熱愛信息安全行業(yè)。我學(xué)習(xí)認(rèn)真，動(dòng)手能力強(qiáng)，對信息安全維護(hù)具有濃厚的興趣，性格和能力上都符合反病毒工程師的要求。下面是我的實(shí)施計(jì)劃： 1.短期目標(biāo)實(shí)施計(jì)劃1）努力學(xué)習(xí)了相關(guān)理論知識(shí)，為將來任職打下基礎(chǔ)。2）熟練掌握相關(guān)專業(yè)技能，積極實(shí)踐，熟練運(yùn)用。3）學(xué)習(xí)英語，可以快速閱讀英文文獻(xiàn)。4）積極與同學(xué)、老師等交流，鍛煉自身的交際能力，擴(kuò)大交際圈。2.中期目標(biāo)實(shí)施計(jì)劃1）繼續(xù)鞏固自身的相關(guān)理論知識(shí)，以及進(jìn)一步提高自身各方面能力。2）積極籌備就業(yè)需要的相關(guān)證書的考取。3）考取英語四六級(jí)證書。4）積極參加各種活動(dòng)，多接觸該方面的學(xué)長學(xué)姐或老師。5）多去一些公司的招聘活動(dòng)現(xiàn)場，了解一些關(guān)于職場方面的信息。根據(jù)這些，培養(yǎng)自身不足的能力。6）充分利用自身交際圈和自身能力選擇適合自己的企業(yè)。 3.長期目標(biāo)實(shí)施計(jì)劃1）盡快熟悉工作流程,在崗位上盡心盡職,主動(dòng)積極,高效的完成分內(nèi)工作;注意自己的言行舉止;虛心向他人請教所遇到的困難和問題。2）真誠的認(rèn)識(shí)單位的同事,與他們建立良好的關(guān)系。3）多讀書,不斷自我增值。4）認(rèn)真,積極,熱情的參加單位的培訓(xùn),活動(dòng)。 5）了解企業(yè)文化，融入企業(yè)，豐富自身的就業(yè)環(huán)境.五.職業(yè)生涯規(guī)劃實(shí)施方案 差距。制定完相應(yīng)的計(jì)劃，我們必須認(rèn)識(shí)到，自身與計(jì)劃的要求還有一定的差距，因此我們必須謀求如何才能縮小理想與現(xiàn)實(shí)之間的差異：1. 從技術(shù)上：1) 必須通過學(xué)習(xí)，逐步建立起對網(wǎng)絡(luò)信息安全較為完整的認(rèn)識(shí)。2) 掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Internet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。3) 能夠?qū)ο到y(tǒng)中安全措施的實(shí)施進(jìn)行了跟蹤和驗(yàn)證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。4) 能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動(dòng)中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護(hù)系統(tǒng)的脆弱性分析方法，能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動(dòng)向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。2. 從工作能力上：1) 能夠分析網(wǎng)絡(luò)現(xiàn)狀。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估和安全加固，設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案。2) 在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提高服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。3) 針對客戶網(wǎng)絡(luò)架構(gòu)，建議合理 的網(wǎng)絡(luò)安全解決方案。4) 負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)施、部署與開發(fā)，推定解決方案上線。5) 負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持。 計(jì)劃制定到這里就告一段落，從目前國內(nèi)各企事業(yè)單位的IT技術(shù)人員需求來看，信息安全技術(shù)人員十分匱乏，至于專業(yè)的安全架構(gòu)工程師，更是國內(nèi)IT人才架構(gòu)中的一個(gè)空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注，以及電腦病毒危害的頻頻發(fā)生，從反病毒軟件的安裝、調(diào)試、維護(hù)到日常使用，都需要具備一定安全技能的技術(shù)人員來實(shí)施。因此，安全架構(gòu)工程師必將成為國內(nèi)IT技術(shù)人才需求的一個(gè)新熱點(diǎn)。以及未來IT職場上新的求職資本。 計(jì)劃固然好，但最重要的在于付出實(shí)施并取得成效。時(shí)時(shí)刻刻都不能忘記，任何目標(biāo)，只說不做到頭來只是一場空。 路漫漫其修遠(yuǎn)兮，吾將上下而求索。不經(jīng)歷風(fēng)雨怎能見彩虹。我們要時(shí)刻保持一顆清醒的頭腦。其實(shí)，