IT安全面試攻略

　　本書(shū)講述的不是如何找到工作，而是如何找到理想的工作。你期望的IT安全職位是什么樣的？你未來(lái)的雇主希望你知道什么？哪些因素會(huì)影響他們對(duì)你和你所具備的技能的評(píng)價(jià)？如果你沒(méi)有太多的工作經(jīng)驗(yàn)，該怎么辦？如果你不再是30歲了又該怎么辦？本書(shū)是如何發(fā)現(xiàn)、申請(qǐng)和找到你感興趣的工作的快速指南。本書(shū)由一群資深的安全專(zhuān)家編寫(xiě)，涵蓋了找工作所需要的技術(shù)知識(shí)、面試技巧、策略和求職方法。書(shū)中介紹的以下內(nèi)容適合所有IT安全求職簡(jiǎn)歷應(yīng)該包括哪些內(nèi)容，不應(yīng)該出現(xiàn)哪些內(nèi)容。防火墻技術(shù)、設(shè)備、部署策略和管理。如何通過(guò)電話(huà)面試。網(wǎng)絡(luò)基礎(chǔ)知識(shí)復(fù)習(xí)。無(wú)線(xiàn)網(wǎng)絡(luò)、安全狀態(tài)和工具。什么時(shí)候以及如何說(shuō)“不”。

　　Chris Butler（CISSP，JNCIS-FWV，JNCIA-SSL，CCSE，IAM／IEM）是Intellitactics解決方案方面的資深工程師。Chris在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全領(lǐng)域有豐富的經(jīng)驗(yàn)。他是美國(guó)海軍的退伍軍人，服役期間的主要研究領(lǐng)域是密碼學(xué)。Chris曾為多家保險(xiǎn)公司、投資公司、軟件公司、服務(wù)供應(yīng)商和制藥公司設(shè)計(jì)、實(shí)施和維護(hù)過(guò)大型網(wǎng)絡(luò)。他還為很多美國(guó)政府機(jī)構(gòu)提供過(guò)網(wǎng)絡(luò)和安全方面的咨詢(xún)服務(wù)，這些機(jī)構(gòu)包括國(guó)務(wù)院、國(guó)防部和能源部。在他的職業(yè)生涯里，他還曾與那些主要的安全及網(wǎng)絡(luò)廠(chǎng)商廣泛地合作。他同樣精通商業(yè)的和開(kāi)源的網(wǎng)絡(luò)和安全管理軟件的開(kāi)發(fā)。Chris曾用OPEN軟件為很多大公司做過(guò)深入的應(yīng)用分析，并為其設(shè)計(jì)網(wǎng)絡(luò)模型。他還是IEEE計(jì)算機(jī)協(xié)會(huì)和SANS的成員。Russ Rogers（CISSP，IAM／IEM）是一名高級(jí)網(wǎng)絡(luò)安全分析師，Security Horizon公司的前任CEO、創(chuàng)始人之一。Russ是美國(guó)空軍的退伍軍人，曾在軍隊(duì)服役，并曾為國(guó)家安全機(jī)構(gòu)、國(guó)防信息系統(tǒng)機(jī)構(gòu)和其他聯(lián)邦機(jī)構(gòu)提供技術(shù)支持。他還是《The Security Journal》的主編。此外，他還是亞利桑那州先進(jìn)技術(shù)大學(xué)（University of Advancing Technology）的網(wǎng)絡(luò)安全教授。Russ是十多本信息安全書(shū)籍的作者、合著者或技術(shù)編輯，他在全世界范圍內(nèi)講演并向聽(tīng)眾提供安全方面的培訓(xùn)。他還是信息安全研究網(wǎng)站（WWW．securitytribe．com）中安全部落的創(chuàng)始人之一。他從馬里蘭大學(xué)（University of Maryland）獲得了計(jì)算機(jī)科學(xué)專(zhuān)業(yè)的學(xué)士和碩士學(xué)位。 Mason Ferratt（JNCIS-FWV，JNCIA-M MSEE，BSME）是南卡羅萊納州查爾斯頓的Juniper Networks公司的聯(lián)邦系統(tǒng)工程師。他曾為很多政府部門(mén)實(shí)施過(guò)大型網(wǎng)絡(luò)安全工程。他最近一個(gè)項(xiàng)目的合作對(duì)象就是國(guó)防部醫(yī)學(xué)委員會(huì)，他的團(tuán)隊(duì)負(fù)責(zé)所有海軍和陸軍醫(yī)院及診所的網(wǎng)絡(luò)安全。他的專(zhuān)長(zhǎng)是入侵檢測(cè)／防護(hù)、VPNDH密、防火墻、內(nèi)容過(guò)濾和遠(yuǎn)程訪(fǎng)問(wèn)設(shè)備保護(hù)。他曾做過(guò)網(wǎng)絡(luò)工程設(shè)計(jì)、建模和為國(guó)務(wù)院做系統(tǒng)測(cè)試，以及為很多網(wǎng)絡(luò)供應(yīng)商（如CorviS Corporation、Corrigent Systems、Lucent Technologies、Ascend Communications和Network Equipment Technologies）做網(wǎng)絡(luò)工程的售前和售后服務(wù)。他從喬治華盛頓大學(xué)（George Washington University）獲得了電子工程學(xué)學(xué)士學(xué)位，從維吉尼亞大學(xué)（University of Virginia）獲得了機(jī)械工程學(xué)碩士學(xué)位。他擁有Top Secret／SCI證書(shū)，是IEEE成員。Greg Miles（CISSP，CISM，IAM／IEM）是Security Horizon公司的創(chuàng)始人之一、主席、首席財(cái)務(wù)官、首席安全顧問(wèn)，是科羅拉多州專(zhuān)業(yè)的安全服務(wù)與培訓(xùn)顧問(wèn)。他是美國(guó)空軍退伍軍人，曾在軍隊(duì)服役，負(fù)責(zé)為國(guó)家安全局、國(guó)防信息系統(tǒng)機(jī)構(gòu)、空軍空中指揮部和NASA提供全球的安全保證。Greg策劃并管理了計(jì)算機(jī)事件響應(yīng)小組（Computer Incident Response Teams，CIRTs）、計(jì)算機(jī)取證技術(shù)研發(fā)和信息安全培訓(xùn)。Greg曾在多家雜志和期刊上發(fā)表過(guò)文章，其中包括《The Security Journal》和與網(wǎng)絡(luò)犯罪相關(guān)的《The International Journal》。他與參與編著了《Network Security Evaluation：Using the NSA IEM》（Syngress出版，ISBN：978-1597490351）和《Security Assessment：Case Studies for Implementing the NSA IAM》（Syngress出版，ISBN：978-1932266962）。Greg是先進(jìn)技術(shù)大學(xué)的網(wǎng)絡(luò)安全講師和科羅拉多州技術(shù)大學(xué)（Colorado Technical University，CTU）的指導(dǎo)老師。Ed Fuller（CISSP，IAM／IEM）是Security Horizon公司的高級(jí)副總裁、首席運(yùn)營(yíng)官和首席安全顧問(wèn)。他有著超過(guò)28年的操作、通信、計(jì)算機(jī)信息系統(tǒng)以及安全方面的經(jīng)驗(yàn)。他是信息安全評(píng)估和Security Horizon培訓(xùn)的主要負(fù)責(zé)人。Ed曾擔(dān)任了長(zhǎng)達(dá)9年的信息安全評(píng)估小組負(fù)責(zé)人。他還曾做過(guò)其他公司的信息安全培訓(xùn)經(jīng)理和高級(jí)安全顧問(wèn)。Ed完整地參與了國(guó)防信息系統(tǒng)機(jī)構(gòu)（Defense Information Systems Agency，DISA）的全球安全計(jì)劃的建立、實(shí)施和維護(hù)，這直接支持領(lǐng)域安全業(yè)務(wù)（Field Security Operations，F(xiàn)SO）。他參與了系統(tǒng)安全工程性能完備模型（Systems Security Engineering Capability Maturity Model，SSE-CMM）的建立，并且是發(fā)展和維護(hù)信息保證性能完備模型（Information Assurance Capability Maturity Model，IA-CMM）的關(guān)鍵人物。Ed同時(shí)還是國(guó)家安全局（National Security Agency，NSA）信息安全評(píng)估方法學(xué)（INFOSEC Assessment Methodology，IAM）和信息安全評(píng)價(jià)方法學(xué)（INFOSEC Evaluation Methodology，IEM）的講師。Ed在美國(guó)海軍服役了23年后退休。Ed與他人一起編著了《Security Assessment：Case Studies for Implementing the NSA IAM》（Syngress出版，ISBN：978-1932266962）和《Network Security Evaluation：Using the NSA IEM》（Syngress出版，ISBN：978-1597490351）。同時(shí)，他經(jīng)常在《The Security Journal》上投稿。Chris Hurley（IAM／IEM）是一名資深的滲透測(cè)試員，在華盛頓特區(qū)工作。他是世界上“攻擊駕駛”（WarDrive）的發(fā)明者，截至去年，都是他在負(fù)責(zé)組織DEF CON駕駛攻擊競(jìng)賽。他獨(dú)立編著或與他人合著了多部關(guān)于無(wú)線(xiàn)安全和滲透測(cè)試的書(shū)籍，其中包括《WarDriving&Wireless Penetration Testing》（Syngress出版，ISBN：978-1597491112）、《The Penetration Tester’S Open Source Toolkit》（Syngress出版，ISBN：978-1597490214）、《InfoSec Career Hacking》（Syngress出版，ISBN：978-1597490115）和《Stealing the Network：How to Own an Identity》（Syngress出版，ISBN：978-1597490061）。Rob Cameron（JNCIS-FWV，JNCIA-M，CCSP，CCSE+）是Juniper Networks公司的一名安全方案工程師。他最近為Juniper Networks設(shè)計(jì)的安全解決方案，被認(rèn)為是最佳設(shè)計(jì)方案。Rob主要研究網(wǎng)絡(luò)安全體系結(jié)構(gòu)、防火墻部署、風(fēng)險(xiǎn)管理和高性能設(shè)計(jì)。他有著豐富的工作經(jīng)驗(yàn)，6年間，他為超過(guò)325名顧客提供了咨詢(xún)服務(wù)。他的主要著作有《Configuring Netscreen and SSG Juniper Firewalls》（Syngress出版，ISBN：978-1597491181）和《Configuring NetScreen Firewalls》（Syngress出版，ISBN：978-1932266399）。Brian Kirouac（CISSP，IAM／IEM）是Security Horizon公司的技術(shù)總監(jiān)和首席安全顧問(wèn)。Brain有長(zhǎng)達(dá)15年的IT從業(yè)經(jīng)驗(yàn)。在進(jìn)入Security Horizon公司之前，他曾在美國(guó)國(guó)內(nèi)和國(guó)際的多家企業(yè)從事信息安全工作。他曾是一所大學(xué)的網(wǎng)絡(luò)管理員，后來(lái)成為一名系統(tǒng)管理員，主攻 UNIX和Windows操作系統(tǒng)。他還是一個(gè)地方性團(tuán)體的主要技術(shù)安全專(zhuān)家。除了在Security Horizon公司供職，他還是國(guó)家安全局（National Security Agency，NSA）信息安全評(píng)估方法學(xué)（INFOSEC Assessment Methodology，IAM）和信息安全評(píng)價(jià)方法學(xué)（INFOSEC Evaluation Methodology，IEM）的講師，以及NSA IA-CMM評(píng)估小組的成員。Brain還是《The Security Journal》的主要撰稿人，SANS的特約嘉賓和仲裁人，NASA繩系衛(wèi)星會(huì)議的評(píng)審專(zhuān)家。