信息安全职业规划模版

1、学生个人职业规划课程名称：职业规划姓名： 学号：指导教师：成绩：日期：年月日精品为了加深自我认知，我们需要制定合理的职业规划，同时也方便了用人单位更好的了解每一位用工者。现在的社会是知识的社会，大学生今天所学的技能是以后就业的基础和保障。进入大学伊始，我正考虑的一个重要问题，就是今后的出路。当初在高考后选报学校和专业的时候， 我已经充分考虑了就业前景，职业发展和就业前景越来越成为当今大学生一个重要问题。诚然只是关心还是不够的，要相应的一个好的就业机会，获得一个好的职业发展空间，我们需要做的事情还很多。做好个人职业生涯发展规划无疑是重中之重!当前的就业形势日益严峻，国家的就业制度也在时刻提醒着我

2、们指定良好的职业生涯规感谢下载载精品划。这是一个严肃的问题，必须认真对待。转眼间，我已经在我的生命历程中走过了二十几载，但我到底是个怎么样的人呢，我适合做点什么呢，我的未来会是怎么样的呢?以往我从来细想过这些问题，只是每天很机械地在重复着做些以为该做的事情，对未来也相对迷茫。但职业生涯规划给了我一次唤醒自我的机会，一次深刻认识自我的机会，让我意识到机会总是留给有准备的人的，所以我们要时刻准备着，对自己有个清醒的认识，为自己的未来做一个规划。我现在所学的是信息安全方向的计算机技术，我自己也比较喜欢这个专业，所以以后仍然想从事这个方向。选择IT 就业，在就业方面有三大特点：一是就业空间大，二是就业

3、工资高，三是就业率高。信息安全方向在我的了解下，总体发展还是非常不错的，全国正急需大量的安全人才，因此将来具有很大的发展空间。曾经追着彩云的梦，伴随青春的脚步，我们义无反顾。十二年的期盼，十二年的寒窗，十二年的笃行，使我们收获许多终于踏进了那个梦寐以寻的大门，此时我欣然领悟大学是美好的，也是辛苦的。我常常自问，一生到底在追寻什么，我想要什么，怎么做。每次思考都使我逐渐摆脱自我的妄自菲薄，弥散惶恐和无助。进入大学之后，这样的思考便显得不再那么浅薄。以下是我的职业生涯规划：假设自己是一个刚毕业的学生，无非有两种方式，自上而下和自下而上的方式，但无论如何，此时都不可能站在一个很高的视角上，因为缺乏知

4、识和经验。自下而上从安全公司做技术开始，由网络安全逐渐向信息安全过渡，自上而下从四大或咨询公司开始，一开始就走咨询的模式。但我想大多数都是从做技术开始的。假设把职业技能分级的话，大致可以分为几类： 战略 -管理 - 技术（技术管理）。技术的东西其实易学，操作系统、网络、数据库等无非就是依葫芦画瓢，学生时代花点感谢下载载精品力气自学无法精通（如果水平超过在职从业人员的平均水平，就可以用精通，水平的高低完全不在于年龄的大小，也不在于从业时间的长短），熟悉还是可以的，计算机平台以外的信息技术可以到接触信息安全的时候再学亦可，毕竟信息安全更侧重于计算机网络通讯。如果将这些想的很难，那么学起来一定很“艰

5、辛”。很多在外行人看来是大牛的角色，如果客观的用“知识容量”来衡量的话，就不会盲目崇拜了。工作后主要是接触一些企业运营系统，了解各个行业中IT 系统如何支撑业务运营，了解企业中的组织结构和角色、职能。当试图向信息安全管理过渡的时候，首先必须切换自己的视角， 不要时时处处都抱着技术的视角去看待并解决问题。那些国际安全标准和 IT 治理的最佳实践学起来并不难，难在如果不懂企业管理、不了解企业运营、不了解行业的 IT 系统特性而硬要生搬硬套做咨询，就会发现一个知识空洞。管理体系成熟的大公司可能会有以下职位：首席风险官，CRO ；首席安全官，CSO/CISO ；首席保密官， CPO ；内部审计总监，

6、CRO 。风险管理总监实际上主要是管理财务风险， IT 风险只是其次，所以技术出身的人基本不可能胜任这个职位。CSO，信息安全总监，出现频率最高，最有可能的职位。另一方面，在国内单独设置风险/ 安全管理职位的企业并不多，一般是境外上市公司为了符合国外法规的治理合规性需求，或者是规模较大，对风险和信息控制比较敏感的企业。CSO 不仅要精通信息安全技术，更要了解管理和商业。事实上，技术不是第一位的，包括如何借助国际标准建立ISMS的方法论等都是相对简单的事情，对CSO 来说在组织中成功开展工作最重要的能力是EQ。虽然全球信息化趋势不可阻挡，这也造就了很多IT 企业并向社会提供了大量的IT就业机会。

7、但并不看好那些狭义的IT 职位。虽然条条大路通罗马，但实际上不同的行业随着其资本积累速度和需求容量的不同，潜在的暗示着不同的行业仍有高低贵贱之分，感谢下载载精品就像 CSO 永远无法与CFO 相提并论一样。如果你觉得行业的太容易走到“头”，那么尝试切换专业是必要的。对信息安全从业者来说比较明显的出路是找一家较大的咨询公司，自己尝试读MBA ，补全金融方面的知识，由IT 风险管理转向真正的企业管理咨询或财务咨询，以后的出路可能宽一些。这种模式可以再生出一棵很庞大的职业发展树。自己的成长和环境选择是内因，职业发展还依赖于另一个外因：你所拥有的社会资源以及你整合资源的能力。学无止尽，时刻充电提高自己

8、的能力和视野都是必要的，你所学到的知识不会因为公司不重视而贬值，社会需求将决定你的价值。对时间的利用犹如投资，必须考虑：机会成本，投资组合，收益回报和风险。今天走了这条职业发展的路，就没有时间走另外一条。你是在走慢速通道还是高速公路，还是坐飞机？假如道路A 失败，你将如何延续发展等等。任何行业、任何职业都有职业再造，二次发力的可能。战略性的职业规划，有计划的迁移自己的知识和能力的重心，超越职业禁锢，不墨守陈规，做自己感兴趣并且有挑战的事情。路不是越走越宽就是越走越窄，很多人觉得没有回头路就是因为只走不想，或者是几年前为了捡眼前的芝麻而丢了西瓜。大多数人蜂拥而去的方向往往是空间狭窄的，聪明的人从

9、来不随大流，站在十字路口应该静下来想一想，我到底要以多少速度走哪条路？平心而论计算机专业知识还不是很扎实，但是希望在接下的学习阶段能够认真对待每一件事情。 对机器学习相关问题比较感兴趣，希望可以日后找到一份与机器学习相关的工作。思维敏捷，表达较流畅。有较强的组织协调能力，有很强的学习能力，很有热情为自己的将来奋斗。一直以来，几乎从不为自己的未来过于担忧，但是也从未觉得就业距离自己太遥感谢下载载精品远，一直努力强化自己的专业技能。如今，我已是一个即将步入大四的学生，看到前辈们辛苦的求职经历后，我才知道，未来并非自己想象中的那么一片光明，我需要对自己来一次好好的分析。以便于更好的进行自己的职业生涯

10、规划。通过仔细的自我分析，我发现自己爱好广泛，喜欢打羽毛球，与人交流，自己对电脑、体育活动以及音乐方面比较感兴趣，同时还比较关心政治方面的新闻。性格是比较诚实、正直的，相对谦虚但不乏张狂，在做事情时认真勤奋责任心强，同时有一定的创新意识。在自己的生活与同学及其他人的交往中是比较大方的，同时自己很喜欢独立思考以及和别人交流。如果按照美国霍兰德的职业兴趣理论，自己属于那种创造型的职业性向。因为通过前面的自我认识， 我认为自己与创造型的职业性向是比较接近的，最主要的是自己有这方面的理想，我的理想是成为一名安全架构工程师。我的优点：（ 1 ）对新事物接受速度较快，学习能力较强。（ 2 ）有思辩性思维，

11、多角度分析。（ 3 ）思维深度将深，能够思考一些较为复杂的问题。（ 4 ）动手实践能力较强，编程能力较好。（ 5 ）忧患意识较强。（ 8 ）换位思考能力很好。我的缺点：（ 1 ）思维广度不够，思考问题可能会比较局限。（ 2 ）做事追求效率，但可能出现过于果断而有些武断。安全架构工程师一般工作职责：感谢下载载精品1、准确分析、处理简单病毒；2、有效处置简单病毒响应事件；3、产品反病毒功能有效性的测试。一般资格要求：1、计算机相关专业，通常本科及以上学历，通常一年相关工作经验；2、熟悉 x86 指令集；3、熟悉 WINDOWS应用接口（ SDK ）；4、熟悉 C/C+ 、 Java 等其中一种高级

12、语言，具有一定的编程能力；5、熟悉 OllyDbg、 IDA 等调试分析工具；6、了解病毒行为、能使用工具简单分析、判别病毒；7、学习主动性强，热爱信息安全行业。我学习认真，动手能力强，对信息安全维护具有浓厚的兴趣，性格和能力上都符合反病毒工程师的要求。下面是我的实施计划：1.短期目标实施计划1）努力学习了相关理论知识，为将来任职打下基础。2）熟练掌握相关专业技能，积极实践，熟练运用。3）学习英语，可以快速阅读英文文献。4）积极与同学、老师等交流，锻炼自身的交际能力，扩大交际圈。2. 中期目标实施计划1）继续巩固自身的相关理论知识，以及进一步提高自身各方面能力。2）积极筹备就业需要的相关证书的

13、考取。3）考取英语四六级证书。感谢下载载精品4）积极参加各种活动，多接触该方面的学长学姐或老师。5）多去一些公司的招聘活动现场，了解一些关于职场方面的信息。根据这些，培养自身不足的能力。6）充分利用自身交际圈和自身能力选择适合自己的企业。3. 长期目标实施计划1）尽快熟悉工作流程,在岗位上尽心尽职,主动积极 ,高效的完成分内工作;注意自己的言行举止;虚心向他人请教所遇到的困难和问题。2）真诚的认识单位的同事,与他们建立良好的关系。3）多读书 ,不断自我增值。4）认真 ,积极 ,热情的参加单位的培训,活动。5）了解企业文化，融入企业，丰富自身的就业环境.五 .职业生涯规划实施方案差距。制定完相应

14、的计划，我们必须认识到，自身与计划的要求还有一定的差距，因此我们必须谋求如何才能缩小理想与现实之间的差异：1. 从技术上：1) 必须通过学习，逐步建立起对网络信息安全较为完整的认识。2) 掌握电脑安全防护、网站安全、电子邮件安全、 Internet 网络安全部署、操作系统安全配置、 恶意代码防护、常用软件安全设置、 防火墙的应用等技能。3) 能够对系统中安全措施的实施进行了跟踪和验证， 能够建立起立体式、 纵深的安全防护系统， 部署安全监控机制， 对未知的安全威胁能够进行预警和追踪。4) 能够针对安全策略、 操作规程、 规章制度和安全措施做到程序化、 周期化的感谢下载载精品评估、改善和提升，

15、能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念， 推广到本单位中具体管理活动中。在技术能力上， 对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向， 针对本单位信息安全需求， 能够选择合适安全技术和产品。2. 从工作能力上：1) 能够分析网络现状。 对网络系统进行安全评估和安全加固， 设计安全的网络解决方案。2) 在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证。3) 针对客户网络架构，建议合理的

16、网络安全解决方案。4) 负责协调解决方案的客户化实施、部署与开发，推定解决方案上线。5) 负责协调公司网络安全项目的售前和售后支持。计划制定到这里就告一段落，从目前国内各企事业单位的IT 技术人员需求来看，信息安全技术人员十分匮乏，至于专业的安全架构工程师，更是国内IT 人才架构中的一个空白。随着信息安全受到社会各界越来越多的关注，以及电脑病毒危害的频频发生，从反病毒软件的安装、调试、维护到日常使用，都需要具备一定安全技能的技术人员来实施。因此，安全架构工程师必将成为国内IT 技术人才需求的一个新热点。以及未来IT 职场上新的求职资本。计划固然好，但最重要的在于付出实施并取得成效。时时刻刻都不能忘记，任何目标，只说不做到头来只是一场空。路漫漫其修远兮，吾将上下而求索。不经历风雨怎能见彩虹。我们要