Есть такой классный фильм «Пока не сыграл в ящик» (The Bucket List) с Джеком Николсоном и Морганом Фрименом, в котором два неизлечимо больных раком героя хотят выполнить все свои несбыточные желания, которые они записали в список перед смертью. А так получилось, что на английском я сейчас как раз тему Bucket List обсуждал с преподавателем. Да и новый год начался — все планы на год составляют. И я подумал, когда, как не сейчас, поднять эту тему в блоге.
Не знаю, как перевести Bucket List на русский. «Список желаний» все-таки не до конца отражает суть списка, в который вы помещаете не просто цели на год, а то, что вы действительно хотите сделать в своей жизни (хотя есть «списки желаний» и на более короткие отрезки времени).
Итак, начало года. Кто-то догуливает последние дни новогодних каникул, кто-то уже включается в рабочий ритм, но так или иначе мы задумываемся о том, чего же мы хотим достичь в год зеленого дракона. Какие результаты в последних числах декабря подскажут нам, что год прошел не зря и мы действительно достигли чего-то важного в нашей жизни. Кто-то смотрит чуть дальше и, понимая краткосрочность нашей жизни (если мерять ее в неделях), планирует что-то в долгосрочной перспективе, а то и просто задумывается о том, есть ли что-то, что останется после нас и есть ли что-то чем мы можем похвастаться на смертном одре хотя бы перед самими собой. Так почему бы в канун Старого Нового года не составить свой Bucket List? Но так как я тут все-таки пишу только про ИБ, то и про список желаний я буду писать только в контексте кибербеза.
Итак, чтобы можно было бы включить в такой список в нашей с вами сфере? Наверное, у каждого будет что-то свое, сокровенное, что вы хотите сделать в профессии. Но есть и какие-то общие для многих желания. По крайней мере я слышал их не раз и не два от разных людей, чтобы считать их общими для многих ИБшников. Поэтому вот список, который можно взять за основу и составить что-то свое и постепенно вычеркивать из него свершившееся.
- Написать книгу
- Создать курс обучения
- Выступить на BlackHat / RSA Conference / PHDays / что-то еще
- Найти багу и зарепортить ее на багбаунти
- Поучаствовать в RSA Conference / BlackHat / PHDays / что-то еще (можно, по примеру «искупаться во всех 4-х океанах», усилить в виде «посетить все основные ИБ-мероприятия мира»)
- Сделать фото с ИБ-звездой
- Установить мировой рекорд
В книгу рекордов Гинесса внесено с два десятка событий в области ИБ, которые можно смело считать мировым рекордом. Так что в их установлении вполне можно поучаствовать.
- Разработать ИБ-утилиту, которая будет пользоваться популярностью по всему миру
- Создать фреймворк / стандарт по ИБ
- Пройти годовой челендж “прочитать по одной книге по ИБ в неделю”
- Обойти MFA
- Запустить и вести свой сайт по ИБ
- Побыть ментором по ИБ
- Поучаствовать в разработке/экспертизе НПА по ИБ от начала до конца
- Запустить журнал по ИБ
- Запустить мероприятие по ИБ
- Потратить сто тысяч рублей на книги по ИБ
- Запустить свой бизнес по ИБ
- Поработать в лучших ИБ-компаниях
- Инвестировать в ИБ-компанию
- Стать ИБ-миллионером (речь о доходах от ИБ-деятельности)
- Разработать игру по ИБ
- Раскрыть одну из криптографических загадок столетия
- Сделать ИБшную татуировку (на себе)
- Поймать киберпреступника
- Написать стих (не «пирожок») про ИБ
- Побыть консультантом по ИБ в каком-нибудь фильме
- Написать сценарий фильма по ИБ
- Дать интервью по ИБ всем основным федеральным каналам
- Получить автограф ИБ-звезды
- Выступить на TED TALK с темой по ИБ
- Убедить вымогателя вернуть вам доступ к зашифрованным файлам бесплатно.
Можно, конечно, и не заморачиваться всей этой философией, а просто жить и делать свое дело. Тоже вариант.
Но если вдруг для вас идея со списком «пока не сыграл в ящик» выглядит непривычной, но вы сторонник составления планов на год (особенно в год, в котором 1-е января оказалось понедельником и первым днем недели, месяца, квартала и года), то вот вам короткий план с четко измеримыми целями:
- Построить свой личный (ну или корпоративный) распределенный VPN с серверами в разных локациях (как минимум, в Европе, США, Азии и, если планируете работать из-за границы, в России).
- Пройти обучение по data science, чтобы разбираться и в анализе данных, и в машинном обучении, и уметь применять его в ИБ.
- Поучаствовать в Blue Team на грядущем в мае или ноябре Standoff.
- Сдать экзамен OSCP
- Написать книгу по одной из тем ИБ (не только несет пользу людям, но и хорошо систематизирует свои знания по предмету)
- Запустить свой сайт (не блог).
- Создать свою домашнюю лабу по ИБ Поучаствовать в багбаунти (да вот хотя бы вот в этих).
Согласитесь, что это все проще, чем новогоднее желание из мема, который я придумал почти 3 года назад 🙂
Ну вот и все, планы составлены, можно приступать к реализации и, не бесцельному движению к концу 2024-го года, а к достижению вполне конкретных и осязаемых результатов от ИБ. Ведь ИБ должна быть результативной!
Кстати, я тут посчитал пока писал, что из списка выше (из 32 пунктов) я реализовал только 14 «желаний». Есть еще куда стремиться 🙂
А у вас есть мечты, которых нет в списке?
Заметка Список желаний по ИБ «пока не сыграл в ящик» была впервые опубликована на Бизнес без опасности .
