从技术岗向管理岗转型的这三年

阅读量    6760 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter


2017年与谷安学院结缘,在这里要特别感谢公司在人才培养方面的远见卓识和持续资源投入,为我提供了开放而包容的发展提升平台,这三年恰好也是我从技术岗向管理岗转型的三年。在谷安培训 CISSP、CISA、CISM 、CRISC 、CCSP的同时,我也收获了不少良师益友。作为一个 IT 从业十年的非科班老兵,非常有幸也冒充学霸分享一些学习考证的心得感悟,博道友一笑。

 

先探讨2个问题

1、为什么考证?证书有何用?

每个人有自己不同的理由,但有一点是确定的:效率。企业在辨别专业人才时,权威的证书是一个颇具效率的指标,这也是证书作为鉴证结论载体的最本质功能。对个人而言,证书也可作为评估自我职业定位和专业造诣的指标,也是效率向。证书怎么用因人而异,不论如何使用,好的证书不代表持证人员在该领域的能力上限,但可以基本判断持证人员的专业素质下限,还是效率。学习考证过程中结识的朋友,习得的学习方法和思考方式,这就是额外的奖励了。

2、学什么?怎么考?

学什么是一个职业规划的问题,也是一个重新认识和发现自我的问题。比如:ISACA 对 IT 审计专业各职务级别人员的转入和转出, 做了比较全面系统的职业路径规划建议,我觉得这是个比较可取的方式,定好了自身职业树的方向,再定技能树的学习计划就条理清晰多了。当然,如果暂时没有清晰的职业转型意向,但看好信息安全行业的发展准备投身其中, 这时要怎么选?依个人经验,一个含金量高,知识面大而全的,号称“一英里宽,一英尺深” 的 CISSP 就是个不错的选择,因为它可以帮我们快速点亮专业知识地图的全貌,便于我们发现自身优势和劣势的大致分布,从而确定适合自己的学习和发展路线。
怎么考?自学肯定是不行的,选择一个专业有保障的培训机构至关重要。来谷安考个 CISSP 或 CISA,金牌讲师方乐长老带你飞一波,你就啥都门清了!你说要不要一上来就啃这么硬的,有点难吧?我想说:万事开头难,后面就好了,这俩证的学习考证经历有一点好,能把专注力、体能和睡眠质量练得妥妥的!

 

分享一个CISM考证的经历和心得

1、备考历程

5 月 6 日—复习前自测 《复习考题 考试样卷 150 道》 正确率 71.3%;5 月 7 日—报名考试,启动突击复习;看教材一周(对应着目录略看,陌生章节详看,图表重点看);看习题一周(首次不看答案做选择后看解答,错题集中收录后反复看) ;5 月 19 日——考前自测 《复习考题 考试样卷 150 道》 正确率 96.7%;5 月 20 日——初步通过;

2、报考背景

已获证 CISSP、CISA,近 6 个月 CCSP 跟班复习

3、个人感受

CISM 相较 CISSP 和CISA,整体综合难度更高,尤其体现在非技术类主观题,技术类题目难度反而较低。一句话概括:CISSP 把原理搞明白,CISA 侧重把不足找出来,CISM 则关心如何把事办成,同时要注意向上、向平行业务单元和向下的多重视角,操心的很。
CISM 多数出题角度比较抽象,题目非常简短,简直是“选项四个字,内容全靠想”,比较吃对 ITSM、ISMS、PMBOK 和GRC 甚至 DevSecOps 的整体理解,单纯靠术语记忆和技术原理学习显得不够。

4、CISM 比较重视同管理层的有效汇报沟通和积极调动企业整体治理的杠杆:

· 讲道理(和业务战略的关系、业务案例、项目组合数据库)
· 说得失(资产价值、风险价值、可能的威胁和损失、BIA、风险偏好和容忍度) 给足钱(成本效益分析ROI、关键业务中断保险)
· 事办成(理想状态、目标、战略、章程、计划、政策、标准、基线、程序)
· 可度量(有意义的指标、指标监控和汇报、平衡记分卡、成熟度)

之前 CISSP 和 CISA 的学习了解到方方面面非常广泛的安全知识域,直到学习 CISM 才把怎么运用这些专业知识去恰当地和人打交道,在各种企业环境下争取更理想的安全治理局面,最终为企业目标服务这一整套组合拳串联起来。从这个角度看,CISM 比CISSP 和 CISA在着眼点和用意上是更高的,确实是面向中层往上的安全管理和治理人员,对得起 Manager 这个名字。

 

职业发展选对方向很重要

冒充学霸的表演先告一段落了,尽管上面写的好像条条是道怪唬人的,这说明证书没白考,理论一套接一套。严格来讲,在谷安学员大家庭里,我见过很多真正的专业大牛和学习达人,我和他们的差距还是肉眼可见的大,他们才是真正的学霸、沉默的巨人,能从他们身上每多学到一点点, 就是我的莫大提升。感谢谷安的老师和同学们、销售和班主任小姐姐们的陪伴!谷安是个极好的学习和职业发展服务平台,一定会越做越好。

目前谷安学院开设学院开设信息安全认证课程30余门,涉及DPO、CISP、CISSP、CISA、CRISC、Security+、CCSK、CISM、DevOps Master、DevOps Professional、DevOps Foundation、ISO27001、CCSP、PDPF、COBIT、PRINCE2、ITIL4、CISP-BDSA、CISP-DSG、CISP-ICSSE、CISP-CSE、NISP、国家软考、CISP-PTE、CISP-A、CISP-IRE、SCSA、SCSP、CISP-PTS、CISP-F等。谷安学院经过13年的积累,积攒了丰富的优秀讲师资源,实施经验,完善的课程设置,贴心的一站式服务,专业保障考不过重听,免费证书维持指导,无后顾之忧!

微信扫码获取信息安全课程大纲及优惠

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多