![IT安全面试攻略[图书]](http://images.china-pub.com/ebook505001-510000/508875/zcover.jpg)
基本信息
- 原书名:IT Security Interviews Exposed: Secrets to Landing Your Next Information Security Job
- 原出版社: Wiley
- 作者: (美)Chris Butler Russ Rogers Mason Ferratt Greg Miles Ed Fuller Chris Hurley Rob Cameron
- 译者: 李波 卢敏 费玮
- 出版社:机械工业出版社
- ISBN:9787111255079
- 上架时间:2008-12-2
- 出版日期:2009 年1月
- 开本:16开
- 页码:152
- 版次:1-1
- 所属分类:计算机 > 安全 > 综合
经济管理 > 励志/成功 > 人在职场 > 求职/面试
内容简介
书籍
计算机书籍
本书讲述的不是如何找到工作,而是如何找到理想的工作。
你期望的IT安全职位是什么样的?你未来的雇主希望你知道什么?哪些因素会影响他们对你和你所具备的技能的评价?如果你没有太多的工作经验,该怎么办?如果你不再是30岁了又该怎么办?
本书是如何发现、申请和找到你感兴趣的工作的快速指南。本书由一群资深的安全专家编写,涵盖了找工作所需要的技术知识、面试技巧、策略和求职方法。
书中介绍的以下内容适合所有IT安全求职
简历应该包括哪些内容,不应该出现哪些内容。
防火墙技术、设备、部署策略和管理。
如何通过电话面试。
网络基础知识复习。
无线网络、安全状态和工具。
什么时候以及如何说“不”。
计算机书籍
本书讲述的不是如何找到工作,而是如何找到理想的工作。
你期望的IT安全职位是什么样的?你未来的雇主希望你知道什么?哪些因素会影响他们对你和你所具备的技能的评价?如果你没有太多的工作经验,该怎么办?如果你不再是30岁了又该怎么办?
本书是如何发现、申请和找到你感兴趣的工作的快速指南。本书由一群资深的安全专家编写,涵盖了找工作所需要的技术知识、面试技巧、策略和求职方法。
书中介绍的以下内容适合所有IT安全求职
简历应该包括哪些内容,不应该出现哪些内容。
防火墙技术、设备、部署策略和管理。
如何通过电话面试。
网络基础知识复习。
无线网络、安全状态和工具。
什么时候以及如何说“不”。
作译者
Chris Butler CISSP .
Intellitactics高级解决方案工程师
Russ Rrogers CISSP
高级网络安全分析师
Mason Ferratt JNCIS-FWV
Juniper Networks公司的联邦系统工程师
Greg Miles CISSP
SecurityHorizon公司的主席,首席安全顾问..
Ed Fuller CISSP
Security Horizon公司首席运营官和首席安全顾问
Chris Hurley NSA IAM/IEM
资深的渗透测试员
Rob Cameron JNCIS-FWV
Juniper Networks公司的安全方案工程师
Briam Kirouac CISSP
Security Horizon公司技术总监和首席安全顾问...
Intellitactics高级解决方案工程师
Russ Rrogers CISSP
高级网络安全分析师
Mason Ferratt JNCIS-FWV
Juniper Networks公司的联邦系统工程师
Greg Miles CISSP
SecurityHorizon公司的主席,首席安全顾问..
Ed Fuller CISSP
Security Horizon公司首席运营官和首席安全顾问
Chris Hurley NSA IAM/IEM
资深的渗透测试员
Rob Cameron JNCIS-FWV
Juniper Networks公司的安全方案工程师
Briam Kirouac CISSP
Security Horizon公司技术总监和首席安全顾问...
目录
译者序
作者简介
前言
第1章 寻找、面试、得到工作
1.1 资格
1.2 获得学位
1.3 完美的工作
1.4 找工作
1.5 面试
1.6 薪酬谈判
1.7 签约与否
1.8 小结
1.9 非技术面试问题
第2章 网络技术基础
2.1 简介
2.2 问题
2.3 推荐资料
第3章 安全技术基础
3.1 调整思路
3.2 核心理念
作者简介
前言
第1章 寻找、面试、得到工作
1.1 资格
1.2 获得学位
1.3 完美的工作
1.4 找工作
1.5 面试
1.6 薪酬谈判
1.7 签约与否
1.8 小结
1.9 非技术面试问题
第2章 网络技术基础
2.1 简介
2.2 问题
2.3 推荐资料
第3章 安全技术基础
3.1 调整思路
3.2 核心理念
译者序
随着互联网的快速发展和国家信息化建设的稳步推进,信息安全受到了社会各界的普遍重视。据专业的人才资源网站统计,近年来人才市场对网络安全工程师的需求量骤增。分析人士认为,无论是就业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,信息安全职位较其他IT职位都更优越。.
本书适合那些寻求信息安全职位的读者。尤其是第1章,它告诉读者怎样获取一份自己最满意的工作。这一章的立足点与普通技术人员的思考方式不大相同,融合了作者一些经过提炼的生活经验,这些都是值得我们认真学习的。
本书并不是一本讲解信息安全的技术书籍,如作者在前言中所述,本书仅仅是信息安全领域的简短指南,读者并不能依靠本书获取信息安全领域的某一具体方向上的深层次的技术细节。
书中各章都给出了面试时常见的问题和答案,这可以让读者在面试时成竹在胸,更有自信和把握。在安全技术的各章节,作者不但讨论了技术,还列举了主流厂商,对比了常见产品;不但讨论了技术的原理,还说明了技术间的优劣和发展历程。这让读者可以知其然,更知其所以然。..
本书的翻译工作由卢敏组织,主要由李波、卢敏、费玮负责翻译,参加翻译的还有王志淋、高鹏飞、韩平、董启雄、汪顶武、张旭、安志琦、申明冉等。
由于时间仓促,译者的水平有限,尽管我们尽了自己最大努力,书中仍会有错误或不妥之处,希望读者不吝指正!您可以发送邮件到:libotudou@sohu.com。对您的批评和指正,我们表示真诚的感谢!
很高兴把这本书的中文版带给大家,祝您学习愉快、求职顺利!
2008年9月...
本书适合那些寻求信息安全职位的读者。尤其是第1章,它告诉读者怎样获取一份自己最满意的工作。这一章的立足点与普通技术人员的思考方式不大相同,融合了作者一些经过提炼的生活经验,这些都是值得我们认真学习的。
本书并不是一本讲解信息安全的技术书籍,如作者在前言中所述,本书仅仅是信息安全领域的简短指南,读者并不能依靠本书获取信息安全领域的某一具体方向上的深层次的技术细节。
书中各章都给出了面试时常见的问题和答案,这可以让读者在面试时成竹在胸,更有自信和把握。在安全技术的各章节,作者不但讨论了技术,还列举了主流厂商,对比了常见产品;不但讨论了技术的原理,还说明了技术间的优劣和发展历程。这让读者可以知其然,更知其所以然。..
本书的翻译工作由卢敏组织,主要由李波、卢敏、费玮负责翻译,参加翻译的还有王志淋、高鹏飞、韩平、董启雄、汪顶武、张旭、安志琦、申明冉等。
由于时间仓促,译者的水平有限,尽管我们尽了自己最大努力,书中仍会有错误或不妥之处,希望读者不吝指正!您可以发送邮件到:libotudou@sohu.com。对您的批评和指正,我们表示真诚的感谢!
很高兴把这本书的中文版带给大家,祝您学习愉快、求职顺利!
2008年9月...
前言
我意识到几乎所有人都会跳过这部分,直接进入内容目录部分。我对此深表遗憾。如果你恰巧看到前言这部分内容,希望能看完以下几句:本书总结概括了面试求职中需要了解掌握的有关信息安全领域的知识。我们所讨论的主题是安全专业人员最为关心的。不管怎样,我要邀请你更深入地阅读,因为下面都是重要的信息。.
内容简介
本书是一个有关信息安全的简短指南。它短小精悍,但却能切中要害,恰到好处地讲解信息安全面试中需要了解掌握的知识。可以一页一页地精读这本书,也可以把它作为参考。不管你采用何种方式使用,总能从中学到东西。本书涉及的主题很广,从政策到薪水,从哈希函数到驾驶攻击最好用的芯片。本书的每一章都需要参阅相关的专业书籍才能很好地体现其价值,因此,我们尽可能地提供了相关资源。此外,我们特地使用URL的简易形式给出搜索条件,或是给出准确的搜索字串。例如:
Google “Security Exposed site:wiley.com.”
点击你看到的第一个链接,加入收藏,然后查看它。这真是非常简单。
适用对象
任何需要寻求有关信息安全职位的人都可以阅读本书。如果书中没有讨论某个特定的主题,我们会提供其他相关资源为你使用,以提高你的水平。
未提及内容
如果想要从本书中找到关于认证的内容,那么请你停下来,本书中并没有这些内容。你需要查看Microsoft、Novell和Cisco提供的相关认证资料,你会发现信息安全领域已经完全超出了这些认证资料所涵盖的内容。因此,我们选择不在书中讨论认证问题。说了这些,你还是想要你的答案,这里我给你一个答案:
“本书只涵盖这些内容,看与不看是你的自由!”
我所能说的就是,做好自己的功课。使用给出的工具来决定什么职位最适合你和接近你的兴趣。对待工作,我们每个人都有自己的想法和期望。如果你是为了赚钱,使用薪水测算来决定什么职位才适合你(参考第1章)。如果你在寻找跳槽机会,则可以使用网站中的工作板块,键入一些缩写词,看看现在有哪些认证比较吃香。
我的朋友Jim Feely建议我们讨论VoIP安全,因为有很多已经显露的威胁。Jim是对的,我们应该采纳他的建议。然而,我们并没有在本书中讨论该部分内容。或许我们可以在另外一本书中讨论VoIP安全。如果你需要了解此类知识,请查阅如下参考资料:
ナGoogle“NIST 800-58.”;
ナGoogle“VoIP Security.”;
ナ在站点www.voipsa.org中查找“VoIP Security Alliance”。
祝你在求职中好运!..
致谢
此书的面世,是Eric Greenberg努力的结果,是他把我推荐给了Wiley。谢谢,Eric,真的非常感激!
感谢Carol Long接受了Eric的建议,让我来写这本书。她断定这样的一本书将会对求职者很有帮助,我完全赞同她的看法。
非常感谢Russ Rogers给我灌输了NSA IAM/IEM方法论思想,但我更感激的是,他能在这么短的时间内召集一帮各种研究领域的专家,参与到本书的编写中来。Russ也是本项目的技术编辑。他为保证每位成员努力工作做出了巨大贡献。非常感谢!
内容简介
本书是一个有关信息安全的简短指南。它短小精悍,但却能切中要害,恰到好处地讲解信息安全面试中需要了解掌握的知识。可以一页一页地精读这本书,也可以把它作为参考。不管你采用何种方式使用,总能从中学到东西。本书涉及的主题很广,从政策到薪水,从哈希函数到驾驶攻击最好用的芯片。本书的每一章都需要参阅相关的专业书籍才能很好地体现其价值,因此,我们尽可能地提供了相关资源。此外,我们特地使用URL的简易形式给出搜索条件,或是给出准确的搜索字串。例如:
Google “Security Exposed site:wiley.com.”
点击你看到的第一个链接,加入收藏,然后查看它。这真是非常简单。
适用对象
任何需要寻求有关信息安全职位的人都可以阅读本书。如果书中没有讨论某个特定的主题,我们会提供其他相关资源为你使用,以提高你的水平。
未提及内容
如果想要从本书中找到关于认证的内容,那么请你停下来,本书中并没有这些内容。你需要查看Microsoft、Novell和Cisco提供的相关认证资料,你会发现信息安全领域已经完全超出了这些认证资料所涵盖的内容。因此,我们选择不在书中讨论认证问题。说了这些,你还是想要你的答案,这里我给你一个答案:
“本书只涵盖这些内容,看与不看是你的自由!”
我所能说的就是,做好自己的功课。使用给出的工具来决定什么职位最适合你和接近你的兴趣。对待工作,我们每个人都有自己的想法和期望。如果你是为了赚钱,使用薪水测算来决定什么职位才适合你(参考第1章)。如果你在寻找跳槽机会,则可以使用网站中的工作板块,键入一些缩写词,看看现在有哪些认证比较吃香。
我的朋友Jim Feely建议我们讨论VoIP安全,因为有很多已经显露的威胁。Jim是对的,我们应该采纳他的建议。然而,我们并没有在本书中讨论该部分内容。或许我们可以在另外一本书中讨论VoIP安全。如果你需要了解此类知识,请查阅如下参考资料:
ナGoogle“NIST 800-58.”;
ナGoogle“VoIP Security.”;
ナ在站点www.voipsa.org中查找“VoIP Security Alliance”。
祝你在求职中好运!..
致谢
此书的面世,是Eric Greenberg努力的结果,是他把我推荐给了Wiley。谢谢,Eric,真的非常感激!
感谢Carol Long接受了Eric的建议,让我来写这本书。她断定这样的一本书将会对求职者很有帮助,我完全赞同她的看法。
非常感谢Russ Rogers给我灌输了NSA IAM/IEM方法论思想,但我更感激的是,他能在这么短的时间内召集一帮各种研究领域的专家,参与到本书的编写中来。Russ也是本项目的技术编辑。他为保证每位成员努力工作做出了巨大贡献。非常感谢!
书摘
第1章寻找、面试、得到工作
如果你的目标是获取一份信息安全领域的工作,那么你是否拥有它所要求的技能呢?你是否知道自己想从这份工作中得到什么呢?你如何找到最适合你并且最符合你的职业规划的工作呢?在本书的后面章节中,我们将讨论与IT安全相关的话题,但是在这一章,我们只讨论你对工作的期望以及如何找到工作。
找到潜在雇主的要求和个人能力之间的最佳平衡点,稍微有些挑战性。我们将会介绍几种不同的求职方法,还会告诉你如何在你所拥有的信息的基础上,比较薪金,从而做出最好的选择。如果你实力超群,比较幸运,能够同时收到多份聘书,我们将讨论,在比较这些聘书的同时,怎样评价和权衡所有的工资条款。
1.1资格
相当一部分雇主认为,应聘者理想的资格是拥有一个计算机科学专业或计算机工程专业的学位,还有更多的雇主会考虑将工作经历作为学位的补充。几年前,很难找到一个提供了恰当的信息安全和保障课程、足以使学生获取相关学位的学校。结果,具有不同理论背景、不同兴趣、不同技术能力的人,在信息安全领域却成了强有力的竞争者。以我12年来的经历而言,很惊讶地发现,主修英语的人成了网络安全工程师,主修商务的人进入了技术制造业,并充分展示了他们在分析性思维和解决问题的技能方面的杰出才能。
如上所说,你决不会看到IT安全职业的公开招聘会要求应聘者拥有艺术、历史或英语专业学位。拥有这些学位的人能胜任这个工作么?绝对可以!仅仅因为没有获得公认的计算机科学或计算机工程学士学位,为数众多的、能力出众的安全领域从业人员被忽视了。雇主们已经开始明白这一切,他们考虑用其他的方式来考评雇员的才智和分析思考能力,你可能被要求做一系列的性格或(和)能力测试。如果你正在申请一个对信息安全素质要求较高的政府部门职位,你很可能会进行这些测试。
……
如果你的目标是获取一份信息安全领域的工作,那么你是否拥有它所要求的技能呢?你是否知道自己想从这份工作中得到什么呢?你如何找到最适合你并且最符合你的职业规划的工作呢?在本书的后面章节中,我们将讨论与IT安全相关的话题,但是在这一章,我们只讨论你对工作的期望以及如何找到工作。
找到潜在雇主的要求和个人能力之间的最佳平衡点,稍微有些挑战性。我们将会介绍几种不同的求职方法,还会告诉你如何在你所拥有的信息的基础上,比较薪金,从而做出最好的选择。如果你实力超群,比较幸运,能够同时收到多份聘书,我们将讨论,在比较这些聘书的同时,怎样评价和权衡所有的工资条款。
1.1资格
相当一部分雇主认为,应聘者理想的资格是拥有一个计算机科学专业或计算机工程专业的学位,还有更多的雇主会考虑将工作经历作为学位的补充。几年前,很难找到一个提供了恰当的信息安全和保障课程、足以使学生获取相关学位的学校。结果,具有不同理论背景、不同兴趣、不同技术能力的人,在信息安全领域却成了强有力的竞争者。以我12年来的经历而言,很惊讶地发现,主修英语的人成了网络安全工程师,主修商务的人进入了技术制造业,并充分展示了他们在分析性思维和解决问题的技能方面的杰出才能。
如上所说,你决不会看到IT安全职业的公开招聘会要求应聘者拥有艺术、历史或英语专业学位。拥有这些学位的人能胜任这个工作么?绝对可以!仅仅因为没有获得公认的计算机科学或计算机工程学士学位,为数众多的、能力出众的安全领域从业人员被忽视了。雇主们已经开始明白这一切,他们考虑用其他的方式来考评雇员的才智和分析思考能力,你可能被要求做一系列的性格或(和)能力测试。如果你正在申请一个对信息安全素质要求较高的政府部门职位,你很可能会进行这些测试。
……
