IT安全面试攻略

前言

第一天汽车文化旺旺博士（以下简称旺旺）：1994～2008年的十多年间，中国汽车产量从135万辆跃升到888万辆，汽车保有量从940万辆跃升到6122万辆，成为世界第一大汽车潜在市场、第二大汽车消费国、第三大汽车生产国。同时，消费者也正从过去的感性消费上升到更趋务实的理性消费，从冲动盲目到货比三家。因此，从今天开始，我将用七天时间介绍汽车销售顾问应掌握的基本知识，希望你能够认真学习、勤于思考，从而尽快成为一名合格的汽车销售顾问。乐乐：谢谢您，请开始吧！今日导读：汽车4S店汽车销售顾问的知识构成汽随着互联网的快速发展和国家信息化建设的稳步推进，信息安全受到了社会各界的普遍重视。据专业的人才资源网站统计，近年来人才市场对网络安全工程师的需求量骤增。分析人士认为，无论是就业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等，信息安全职位较其他IT职位都更优越。本书适合那些寻求信息安全职位的读者。尤其是第1章，它告诉读者怎样获取一份自己最满意的工作。这一章的立足点与普通技术人员的思考方式不大相同，融合了作者一些经过提炼的生活经验，这些都是值得我们认真学习的。本书并不是一本讲解信息安全的技术书籍，如作者在前言中所述，本书仅仅是信息安全领域的简短指南，读者并不能依靠本书获取信息安全领域的某一具体方向上的深层次的技术细节。书中各章都给出了面试时常见的问题和答案，这可以让读者在面试时成竹在胸，更有自信和把握。在安全技术的各章节，作者不但讨论了技术，还列举了主流厂商，对比了常见产品；不但讨论了技术的原理，还说明了技术间的优劣和发展历程。这让读者可以知其然，更知其所以然。本书的翻译工作由卢敏组织，主要由李波、卢敏、费玮负责翻译，参加翻译的还有王志淋、高鹏飞、韩平、董启雄、汪顶武、张旭、安志琦、申明冉等。由于时间仓促，译者的水平有限，尽管我们尽了自己最大努力，书中仍会有错误或不妥之处，希望读者不吝指正！您可以发送邮件到：libotudou@sohu.com。对您的批评和指正，我们表示真诚的感谢！很高兴把这本书的中文版带给大家，祝您学习愉快、求职顺利！车的诞生世界五大车展北京车展和上海车展F1与wRC第一节。汽车4s店与销售顾问乐乐：旺旺博士，听说汽车4S店建店成本少则五六百万，多则一两千万，那什么是4S店呢？旺旺：4S店就是集销售（Sale）、售后（Service）、配件供应（Spareparts）、信息反馈（Survey）为一体的汽车销售服务商。中国第一家标准汽车4s店是由广州本田于1999年3月26日建立的。乐乐：那销售顾问就是在4S店工作的业务员吧？旺旺：准确地讲。销售顾问并不等同于业务员。因为在目前汽车种类繁多、技术日新月异、相关手续复杂的消费环境下，给予潜在客户客观、公正、合理的购买建议并不是普通业务员能够承担的。相反，销售顾问需要凭借自身对汽车以及汽车市场的了解给予进店客户周到、细致、客观、公正、合理的意见，即顾问式服务，从而赢得客户的信任达成交易。

内容概要

本书讲述的不是如何找到工作，而是如何找到理想的工作。　　你期望的IT安全职位是什么样的？你未来的雇主希望你知道什么？哪些因素会影响他们对你和你所具备的技能的评价？如果你没有太多的工作经验，该怎么办？如果你不再是30岁了又该怎么办？　　本书是如何发现、申请和找到你感兴趣的工作的快速指南。本书由一群资深的安全专家编写，涵盖了找工作所需要的技术知识、面试技巧、策略和求职方法。　　书中介绍的以下内容适合所有IT安全求职　　简历应该包括哪些内容，不应该出现哪些内容。　　防火墙技术、设备、部署策略和管理。　　如何通过电话面试。　　网络基础知识复习。　　无线网络、安全状态和工具。　　什么时候以及如何说“不”。

作者简介

作者：(美国)Chris Butler (美国)Russ Rogers (美国)Mason Ferratt 译者：李波 卢敏 费玮Chris Butler(CISSP,JNCIS-FWV,JNCIA-SSL，CCSE，IAM／IEM)是Intellitactics解决方案方面的资深工程师。Chris在网络和网络安全领域有丰富的经验。他是美国海军的退伍军人，服役期间的主要研究领域是密码学。Chris曾为多家保险公司、投资公司、软件公司、服务供应商和制药公司设计、实施和维护过大型网络。他还为很多美国政府机构提供过网络和安全方面的咨询服务，这些机构包括国务院、国防部和能源部。在他的职业生涯里，他还曾与那些主要的安全及网络厂商广泛地合作。他同样精通商业的和开源的网络和安全管理软件的开发。Chris曾用OPEN软件为很多大公司做过深入的应用分析，并为其设计网络模型。他还是IEEE计算机协会和SANS的成员。Russ Rogers(CISSP,IAM／IEM)是一名高级网络安全分析师，Security Horizon公司的前任CEO、创始人之一。Russ是美国空军的退伍军人，曾在军队服役，并曾为国家安全机构、国防信息系统机构和其他联邦机构提供技术支持。他还是《The Security Journal》的主编。此外，他还是亚利桑那州先进技术大学(University of Advancing Technology)的网络安全教授。Russ是十多本信息安全书籍的作者、合著者或技术编辑，他在全世界范围内讲演并向听众提供安全方面的培训。他还是信息安全研究网站(WWW．securitytribe．com)中安全部落的创始人之一。他从马里兰大学(University of Maryland)获得了计算机科学专业的学士和硕士学位。 Mason Ferratt(JNCIS-FWV，JNCIA-M MSEE，BSME)是南卡罗莱纳州查尔斯顿的Juniper Networks公司的联邦系统工程师。他曾为很多政府部门实施过大型网络安全工程。他最近一个项目的合作对象就是国防部医学委员会，他的团队负责所有海军和陆军医院及诊所的网络安全。他的专长是入侵检测／防护、VPNDH密、防火墙、内容过滤和远程访问设备保护。他曾做过网络工程设计、建模和为国务院做系统测试，以及为很多网络供应商(如CorviS Corporation、Corrigent Systems、Lucent Technologies、Ascend Communications和Network Equipment Technologies)做网络工程的售前和售后服务。他从乔治华盛顿大学(George Washington University)获得了电子工程学学士学位，从维吉尼亚大学(University of Virginia)获得了机械工程学硕士学位。他拥有Top Secret／SCI证书，是IEEE成员。Greg Miles(CISSP,CISM，IAM／IEM)是Security Horizon公司的创始人之一、主席、首席财务官、首席安全顾问，是科罗拉多州专业的安全服务与培训顾问。他是美国空军退伍军人，曾在军队服役，负责为国家安全局、国防信息系统机构、空军空中指挥部和NASA提供全球的安全保证。Greg策划并管理了计算机事件响应小组(Computer Incident Response Teams，CIRTs)、计算机取证技术研发和信息安全培训。Greg曾在多家杂志和期刊上发表过文章，其中包括《The Security Journal》和与网络犯罪相关的《The International Journal》。他与参与编著了《Network Security Evaluation：Using the NSA IEM》(Syngress出版，ISBN：978-1597490351)和《Security Assessment：Case Studies for Implementing the NSA IAM》(Syngress出版，ISBN：978-1932266962)。Greg是先进技术大学的网络安全讲师和科罗拉多州技术大学(Colorado Technical University，CTU)的指导老师。Ed Fuller(CISSP,IAM／IEM)是Security Horizon公司的高级副总裁、首席运营官和首席安全顾问。他有着超过28年的操作、通信、计算机信息系统以及安全方面的经验。他是信息安全评估和Security Horizon培训的主要负责人。Ed曾担任了长达9年的信息安全评估小组负责人。他还曾做过其他公司的信息安全培训经理和高级安全顾问。Ed完整地参与了国防信息系统机构(Defense Information Systems Agency，DISA)的全球安全计划的建立、实施和维护，这直接支持领域安全业务(Field Security Operations，FSO)。他参与了系统安全工程性能完备模型(Systems Security Engineering Capability Maturity Model，SSE-CMM)的建立，并且是发展和维护信息保证性能完备模型(Information Assurance Capability Maturity Model，IA-CMM)的关键人物。Ed同时还是国家安全局(National Security Agency，NSA)信息安全评估方法学(INFOSEC Assessment Methodology，IAM)和信息安全评价方法学(INFOSEC Evaluation Methodology，IEM)的讲师。Ed在美国海军服役了23年后退休。Ed与他人一起编著了《Security Assessment：Case Studies for Implementing the NSA IAM》(Syngress出版，ISBN：978-1932266962)和《Network Security Evaluation：Using the NSA IEM》(Syngress出版，ISBN：978-1597490351)。同时，他经常在《The Security Journal》上投稿。Chris Hurley(IAM／IEM)是一名资深的渗透测试员，在华盛顿特区工作。他是世界上“攻击驾驶”(WarDrive)的发明者，截至去年，都是他在负责组织DEF CON驾驶攻击竞赛。他独立编著或与他人合著了多部关于无线安全和渗透测试的书籍，其中包括《WarDriving&Wireless Penetration Testing》(Syngress出版，ISBN：978-1597491112)、《The Penetration Tester’S Open Source Toolkit》(Syngress出版，ISBN：978-1597490214)、《InfoSec Career Hacking》(Syngress出版，ISBN：978-1597490115)和《Stealing the Network：How to Own an Identity》(Syngress出版，ISBN：978-1597490061)。Rob Cameron(JNCIS-FWV,JNCIA-M，CCSP，CCSE+)是Juniper Networks公司的一名安全方案工程师。他最近为Juniper Networks设计的安全解决方案，被认为是最佳设计方案。Rob主要研究网络安全体系结构、防火墙部署、风险管理和高性能设计。他有着丰富的工作经验，6年间，他为超过325名顾客提供了咨询服务。他的主要著作有《Configuring Netscreen and SSG Juniper Firewalls》(Syngress出版，ISBN：978-1597491181)和《Configuring NetScreen Firewalls》(Syngress出版，ISBN：978-1932266399)。Brian Kirouac(CISSP,IAM／IEM)是Security Horizon公司的技术总监和首席安全顾问。Brain有长达15年的IT从业经验。在进入Security Horizon公司之前，他曾在美国国内和国际的多家企业从事信息安全工作。他曾是一所大学的网络管理员，后来成为一名系统管理员，主攻 UNIX和Windows操作系统。他还是一个地方性团体的主要技术安全专家。除了在Security Horizon公司供职，他还是国家安全局(National Security Agency，NSA)信息安全评估方法学(INFOSEC Assessment Methodology，IAM)和信息安全评价方法学(INFOSEC Evaluation Methodology，IEM)的讲师，以及NSA IA-CMM评估小组的成员。Brain还是《The Security Journal》的主要撰稿人，SANS的特约嘉宾和仲裁人，NASA绳系卫星会议的评审专家。

书籍目录

译者序作者简介前言第1章  寻找、面试、得到工作　1.1　资格　1.2　获得学位　1.3　完美的工作　1.4　找工作　1.5　面试　1.6　薪酬谈判　1.7　签约与否　1.8　小结　1.9　非技术面试问题第2章　网络技术基础　2.1　简介　2.2　问题　2.3　推荐资料第3章　安全技术基础　3.1　调整思路　3.2　核心理念　3.3　基本概念　3.4　风险管理　3.5　数据分类与数据标记　3.6　信息安全道德规范　3.7　日常安全职责　3.8　小结　3.9　问题解答　3.10　推荐资料第4章　防火墙技术基础第5章　VPN第6章　IDS/IPS/IDP第7章　无线网络第8章　安全状态定位第9章　工具

章节摘录

第1章　寻找、面试、得到工作如果你的目标是获取一份信息安全领域的工作，那么你是否拥有它所要求的技能呢？你是否知道自己想从这份工作中得到什么呢？你如何找到最适合你并且最符合你的职业规划的工作呢？在本书的后面章节中，我们将讨论与IT安全相关的话题，但是在这一章，我们只讨论你对工作的期望以及如何找到工作。找到潜在雇主的要求和个人能力之间的最佳平衡点，稍微有些挑战性。我们将会介绍几种不同的求职方法，还会告诉你如何在你所拥有的信息的基础上，比较薪金，从而做出最好的选择。如果你实力超群，比较幸运，能够同时收到多份聘书，我们将讨论，在比较这些聘书的同时，怎样评价和权衡所有的工资条款。　　1.1　资格相当一部分雇主认为，应聘者理想的资格是拥有一个计算机科学专业或计算机工程专业的学位，还有更多的雇主会考虑将工作经历作为学位的补充。几年前，很难找到一个提供了恰当的信息安全和保障课程、足以使学生获取相关学位的学校。结果，具有不同理论背景、不同兴趣、不同技术能力的人，在信息安全领域却成了强有力的竞争者。以我12年来的经历而言，很惊讶地发现，主修英语的人成了网络安全工程师，主修商务的人进入了技术制造业，并充分展示了他们在分析性思维和解决问题的技能方面的杰出才能。如上所说，你决不会看到IT安全职业的公开招聘会要求应聘者拥有艺术、历史或英语专业学位。拥有这些学位的人能胜任这个工作么？绝对可以！仅仅因为没有获得公认的计算机科学或计算机工程学士学位，为数众多的、能力出众的安全领域从业人员被忽视了。雇主们已经开始明白这一切，他们考虑用其他的方式来考评雇员的才智和分析思考能力，你可能被要求做一系列的性格或（和）能力测试。如果你正在申请一个对信息安全素质要求较高的政府部门职位，你很可能会进行这些测试。

编辑推荐

《IT安全面试攻略》是如何发现、申请和找到你感兴趣的工作的快速指南。《IT安全面试攻略》由一群资深的安全专家编写，涵盖了找工作所需要的技术知识、面试技巧、策略和求职方法。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    IT安全面试攻略 PDF格式下载

---