出版時間:2009-1 出版社:機械工業出版社 作者:(美)巴特勒 等著,李波 等譯 頁數:152
Tag標簽:無
前言
第一天汽車文化旺旺博士(以下簡稱旺旺):1994~2008年的十多年間,中國汽車產量從135萬輛躍升到888萬輛,汽車保有量從940萬輛躍升到6122萬輛,成為世界第一大汽車潛在市場、第二大汽車消費國、第三大汽車生產國。同時,消費者也正從過去的感性消費上升到更趨務實的理性消費,從沖動盲目到貨比三家。因此,從今天開始,我將用七天時間介紹汽車銷售顧問應掌握的基本知識,希望你能夠認真學習、勤于思考,從而盡快成為一名合格的汽車銷售顧問。樂樂:謝謝您,請開始吧!今日導讀:汽車4S店汽車銷售顧問的知識構成汽隨著互聯網的快速發展和國家信息化建設的穩步推進,信息安全受到了社會各界的普遍重視。據專業的人才資源網站統計,近年來人才市場對網絡安全工程師的需求量驟增。分析人士認為,無論是就業前景、受重視程度、提升空間還是薪酬基數、薪酬增長預期等,信息安全職位較其他IT職位都更優越。本書適合那些尋求信息安全職位的讀者。尤其是第1章,它告訴讀者怎樣獲取一份自己最滿意的工作。這一章的立足點與普通技術人員的思考方式不大相同,融合了作者一些經過提煉的生活經驗,這些都是值得我們認真學習的。本書并不是一本講解信息安全的技術書籍,如作者在前言中所述,本書僅僅是信息安全領域的簡短指南,讀者并不能依靠本書獲取信息安全領域的某一具體方向上的深層次的技術細節。書中各章都給出了面試時常見的問題和答案,這可以讓讀者在面試時成竹在胸,更有自信和把握。在安全技術的各章節,作者不但討論了技術,還列舉了主流廠商,對比了常見產品;不但討論了技術的原理,還說明了技術間的優劣和發展歷程。這讓讀者可以知其然,更知其所以然。本書的翻譯工作由盧敏組織,主要由李波、盧敏、費瑋負責翻譯,參加翻譯的還有王志淋、高鵬飛、韓平、董啟雄、汪頂武、張旭、安志琦、申明冉等。由于時間倉促,譯者的水平有限,盡管我們盡了自己最大努力,書中仍會有錯誤或不妥之處,希望讀者不吝指正!您可以發送郵件到:libotudou@sohu.com。對您的批評和指正,我們表示真誠的感謝!很高興把這本書的中文版帶給大家,祝您學習愉快、求職順利!車的誕生世界五大車展北京車展和上海車展F1與wRC第一節。汽車4s店與銷售顧問樂樂:旺旺博士,聽說汽車4S店建店成本少則五六百萬,多則一兩千萬,那什么是4S店呢?旺旺:4S店就是集銷售(Sale)、售后(Service)、配件供應(Spareparts)、信息反饋(Survey)為一體的汽車銷售服務商。中國第一家標準汽車4s店是由廣州本田于1999年3月26日建立的。樂樂:那銷售顧問就是在4S店工作的業務員吧?旺旺:準確地講。銷售顧問并不等同于業務員。因為在目前汽車種類繁多、技術日新月異、相關手續復雜的消費環境下,給予潛在客戶客觀、公正、合理的購買建議并不是普通業務員能夠承擔的。相反,銷售顧問需要憑借自身對汽車以及汽車市場的了解給予進店客戶周到、細致、客觀、公正、合理的意見,即顧問式服務,從而贏得客戶的信任達成交易。
內容概要
本書講述的不是如何找到工作,而是如何找到理想的工作?! ∧闫谕腎T安全職位是什么樣的?你未來的雇主希望你知道什么?哪些因素會影響他們對你和你所具備的技能的評價?如果你沒有太多的工作經驗,該怎么辦?如果你不再是30歲了又該怎么辦? 本書是如何發現、申請和找到你感興趣的工作的快速指南。本書由一群資深的安全專家編寫,涵蓋了找工作所需要的技術知識、面試技巧、策略和求職方法?! 薪榻B的以下內容適合所有IT安全求職 簡歷應該包括哪些內容,不應該出現哪些內容?! 》阑饓夹g、設備、部署策略和管理?! ∪绾瓮ㄟ^電話面試?! 【W絡基礎知識復習?! o線網絡、安全狀態和工具?! ∈裁磿r候以及如何說“不”。
作者簡介
作者:(美國)Chris Butler (美國)Russ Rogers (美國)Mason Ferratt 譯者:李波 盧敏 費瑋Chris Butler(CISSP,JNCIS-FWV,JNCIA-SSL,CCSE,IAM/IEM)是Intellitactics解決方案方面的資深工程師。Chris在網絡和網絡安全領域有豐富的經驗。他是美國海軍的退伍軍人,服役期間的主要研究領域是密碼學。Chris曾為多家保險公司、投資公司、軟件公司、服務供應商和制藥公司設計、實施和維護過大型網絡。他還為很多美國政府機構提供過網絡和安全方面的咨詢服務,這些機構包括國務院、國防部和能源部。在他的職業生涯里,他還曾與那些主要的安全及網絡廠商廣泛地合作。他同樣精通商業的和開源的網絡和安全管理軟件的開發。Chris曾用OPEN軟件為很多大公司做過深入的應用分析,并為其設計網絡模型。他還是IEEE計算機協會和SANS的成員。Russ Rogers(CISSP,IAM/IEM)是一名高級網絡安全分析師,Security Horizon公司的前任CEO、創始人之一。Russ是美國空軍的退伍軍人,曾在軍隊服役,并曾為國家安全機構、國防信息系統機構和其他聯邦機構提供技術支持。他還是《The Security Journal》的主編。此外,他還是亞利桑那州先進技術大學(University of Advancing Technology)的網絡安全教授。Russ是十多本信息安全書籍的作者、合著者或技術編輯,他在全世界范圍內講演并向聽眾提供安全方面的培訓。他還是信息安全研究網站(WWW.securitytribe.com)中安全部落的創始人之一。他從馬里蘭大學(University of Maryland)獲得了計算機科學專業的學士和碩士學位。 Mason Ferratt(JNCIS-FWV,JNCIA-M MSEE,BSME)是南卡羅萊納州查爾斯頓的Juniper Networks公司的聯邦系統工程師。他曾為很多政府部門實施過大型網絡安全工程。他最近一個項目的合作對象就是國防部醫學委員會,他的團隊負責所有海軍和陸軍醫院及診所的網絡安全。他的專長是入侵檢測/防護、VPNDH密、防火墻、內容過濾和遠程訪問設備保護。他曾做過網絡工程設計、建模和為國務院做系統測試,以及為很多網絡供應商(如CorviS Corporation、Corrigent Systems、Lucent Technologies、Ascend Communications和Network Equipment Technologies)做網絡工程的售前和售后服務。他從喬治華盛頓大學(George Washington University)獲得了電子工程學學士學位,從維吉尼亞大學(University of Virginia)獲得了機械工程學碩士學位。他擁有Top Secret/SCI證書,是IEEE成員。Greg Miles(CISSP,CISM,IAM/IEM)是Security Horizon公司的創始人之一、主席、首席財務官、首席安全顧問,是科羅拉多州專業的安全服務與培訓顧問。他是美國空軍退伍軍人,曾在軍隊服役,負責為國家安全局、國防信息系統機構、空軍空中指揮部和NASA提供全球的安全保證。Greg策劃并管理了計算機事件響應小組(Computer Incident Response Teams,CIRTs)、計算機取證技術研發和信息安全培訓。Greg曾在多家雜志和期刊上發表過文章,其中包括《The Security Journal》和與網絡犯罪相關的《The International Journal》。他與參與編著了《Network Security Evaluation:Using the NSA IEM》(Syngress出版,ISBN:978-1597490351)和《Security Assessment:Case Studies for Implementing the NSA IAM》(Syngress出版,ISBN:978-1932266962)。Greg是先進技術大學的網絡安全講師和科羅拉多州技術大學(Colorado Technical University,CTU)的指導老師。Ed Fuller(CISSP,IAM/IEM)是Security Horizon公司的高級副總裁、首席運營官和首席安全顧問。他有著超過28年的操作、通信、計算機信息系統以及安全方面的經驗。他是信息安全評估和Security Horizon培訓的主要負責人。Ed曾擔任了長達9年的信息安全評估小組負責人。他還曾做過其他公司的信息安全培訓經理和高級安全顧問。Ed完整地參與了國防信息系統機構(Defense Information Systems Agency,DISA)的全球安全計劃的建立、實施和維護,這直接支持領域安全業務(Field Security Operations,FSO)。他參與了系統安全工程性能完備模型(Systems Security Engineering Capability Maturity Model,SSE-CMM)的建立,并且是發展和維護信息保證性能完備模型(Information Assurance Capability Maturity Model,IA-CMM)的關鍵人物。Ed同時還是國家安全局(National Security Agency,NSA)信息安全評估方法學(INFOSEC Assessment Methodology,IAM)和信息安全評價方法學(INFOSEC Evaluation Methodology,IEM)的講師。Ed在美國海軍服役了23年后退休。Ed與他人一起編著了《Security Assessment:Case Studies for Implementing the NSA IAM》(Syngress出版,ISBN:978-1932266962)和《Network Security Evaluation:Using the NSA IEM》(Syngress出版,ISBN:978-1597490351)。同時,他經常在《The Security Journal》上投稿。Chris Hurley(IAM/IEM)是一名資深的滲透測試員,在華盛頓特區工作。他是世界上“攻擊駕駛”(WarDrive)的發明者,截至去年,都是他在負責組織DEF CON駕駛攻擊競賽。他獨立編著或與他人合著了多部關于無線安全和滲透測試的書籍,其中包括《WarDriving&Wireless Penetration Testing》(Syngress出版,ISBN:978-1597491112)、《The Penetration Tester’S Open Source Toolkit》(Syngress出版,ISBN:978-1597490214)、《InfoSec Career Hacking》(Syngress出版,ISBN:978-1597490115)和《Stealing the Network:How to Own an Identity》(Syngress出版,ISBN:978-1597490061)。Rob Cameron(JNCIS-FWV,JNCIA-M,CCSP,CCSE+)是Juniper Networks公司的一名安全方案工程師。他最近為Juniper Networks設計的安全解決方案,被認為是最佳設計方案。Rob主要研究網絡安全體系結構、防火墻部署、風險管理和高性能設計。他有著豐富的工作經驗,6年間,他為超過325名顧客提供了咨詢服務。他的主要著作有《Configuring Netscreen and SSG Juniper Firewalls》(Syngress出版,ISBN:978-1597491181)和《Configuring NetScreen Firewalls》(Syngress出版,ISBN:978-1932266399)。Brian Kirouac(CISSP,IAM/IEM)是Security Horizon公司的技術總監和首席安全顧問。Brain有長達15年的IT從業經驗。在進入Security Horizon公司之前,他曾在美國國內和國際的多家企業從事信息安全工作。他曾是一所大學的網絡管理員,后來成為一名系統管理員,主攻 UNIX和Windows操作系統。他還是一個地方性團體的主要技術安全專家。除了在Security Horizon公司供職,他還是國家安全局(National Security Agency,NSA)信息安全評估方法學(INFOSEC Assessment Methodology,IAM)和信息安全評價方法學(INFOSEC Evaluation Methodology,IEM)的講師,以及NSA IA-CMM評估小組的成員。Brain還是《The Security Journal》的主要撰稿人,SANS的特約嘉賓和仲裁人,NASA繩系衛星會議的評審專家。
書籍目錄
譯者序作者簡介前言第1章 尋找、面試、得到工作 1.1 資格 1.2 獲得學位 1.3 完美的工作 1.4 找工作 1.5 面試 1.6 薪酬談判 1.7 簽約與否 1.8 小結 1.9 非技術面試問題第2章 網絡技術基礎 2.1 簡介 2.2 問題 2.3 推薦資料第3章 安全技術基礎 3.1 調整思路 3.2 核心理念 3.3 基本概念 3.4 風險管理 3.5 數據分類與數據標記 3.6 信息安全道德規范 3.7 日常安全職責 3.8 小結 3.9 問題解答 3.10 推薦資料第4章 防火墻技術基礎第5章 VPN第6章 IDS/IPS/IDP第7章 無線網絡第8章 安全狀態定位第9章 工具
章節摘錄
第1章 尋找、面試、得到工作如果你的目標是獲取一份信息安全領域的工作,那么你是否擁有它所要求的技能呢?你是否知道自己想從這份工作中得到什么呢?你如何找到最適合你并且最符合你的職業規劃的工作呢?在本書的后面章節中,我們將討論與IT安全相關的話題,但是在這一章,我們只討論你對工作的期望以及如何找到工作。找到潛在雇主的要求和個人能力之間的最佳平衡點,稍微有些挑戰性。我們將會介紹幾種不同的求職方法,還會告訴你如何在你所擁有的信息的基礎上,比較薪金,從而做出最好的選擇。如果你實力超群,比較幸運,能夠同時收到多份聘書,我們將討論,在比較這些聘書的同時,怎樣評價和權衡所有的工資條款?! ?.1 資格相當一部分雇主認為,應聘者理想的資格是擁有一個計算機科學專業或計算機工程專業的學位,還有更多的雇主會考慮將工作經歷作為學位的補充。幾年前,很難找到一個提供了恰當的信息安全和保障課程、足以使學生獲取相關學位的學校。結果,具有不同理論背景、不同興趣、不同技術能力的人,在信息安全領域卻成了強有力的競爭者。以我12年來的經歷而言,很驚訝地發現,主修英語的人成了網絡安全工程師,主修商務的人進入了技術制造業,并充分展示了他們在分析性思維和解決問題的技能方面的杰出才能。如上所說,你決不會看到IT安全職業的公開招聘會要求應聘者擁有藝術、歷史或英語專業學位。擁有這些學位的人能勝任這個工作么?絕對可以!僅僅因為沒有獲得公認的計算機科學或計算機工程學士學位,為數眾多的、能力出眾的安全領域從業人員被忽視了。雇主們已經開始明白這一切,他們考慮用其他的方式來考評雇員的才智和分析思考能力,你可能被要求做一系列的性格或(和)能力測試。如果你正在申請一個對信息安全素質要求較高的政府部門職位,你很可能會進行這些測試。
編輯推薦
《IT安全面試攻略》是如何發現、申請和找到你感興趣的工作的快速指南?!禝T安全面試攻略》由一群資深的安全專家編寫,涵蓋了找工作所需要的技術知識、面試技巧、策略和求職方法。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載