学生个人职业规划课程名称:职业规划姓名:学号:指导教师:成绩:日期:年月日为了加深自我认知,我们需要制定合理的职业规划,同时也方便了用人单位更好的了解每一位用工者。现在的社会是知识的社会,大学生今天所学的技能是以后就业的基础和保障。进入大学伊始,我正考虑的一个重要问题,就是今后的出路。当初在高考后选报学校和专业的时候,我已经充分考虑了就业前景,职业发展和就业前景越来越成为当今大学生一个重要问题。诚然只是关心还是不够的,要相应的一个好的就业机会,获得一个好的职业发展空间,我们需要做的事情还很多。做好个人职业生涯发展规划无疑是重中之重!当前的就业形势日益严峻,国家的就业制度也在时刻提醒着我们指定良好的职业生涯规划。这是一个严肃的问题,必须认真对待。转眼间,我已经在我的生命历程中走过了二十几载,但我到底是个怎么样的人呢,我适合做点什么呢,我的未来会是怎么样的呢?以往我从来细想过这些问题,只是每天很机械地在重复着做些以为该做的事情,对未来也相对迷茫。但职业生涯规划给了我一次唤醒自我的机会,一次深刻认识自我的机会,让我意识到机会总是留给有准备的人的,所以我们要时刻准备着,对自己有个清醒的认识,为自己的未来做一个规划。我现在所学的是信息安全方向的计算机技术,我自己也比较喜欢这个专业,所以以后仍然想从事这个方向。选择IT就业,在就业方面有三大特点:一是就业空间大,二是就业工资高,三是就业率高。信息安全方向在我的了解下,总体发展还是非常不错的,全国正急需大量的安全人才,因此将来具有很大的发展空间。曾经追着彩云的梦,伴随青春的脚步,我们义无反顾。十二年的期盼,十二年的寒窗,十二年的笃行,使我们收获许多终于踏进了那个梦寐以寻的大门,此时我欣然领悟大学是美好的,也是辛苦的。我常常自问,一生到底在追寻什么,我想要什么,怎么做。每次思考都使我逐渐摆脱自我的妄自菲薄,弥散惶恐和无助。进入大学之后,这样的思考便显得不再那么浅薄。以下是我的职业生涯规划:假设自己是一个刚毕业的学生,无非有两种方式,自上而下和自下而上的方式,但无论如何,此时都不可能站在一个很高的视角上,因为缺乏知识和经验。自下而上从安全公司做技术开始,由网络安全逐渐向信息安全过渡,自上而下从四大或咨询公司开始,一开始就走咨询的模式。但我想大多数都是从做技术开始的。假设把职业技能分级的话,大致可以分为几类:战略-管理-技术(技术管理)。技术的东西其实易学,操作系统、网络、数据库等无非就是依葫芦画瓢,学生2时代花点力气自学无法精通(如果水平超过在职从业人员的平均水平,就可以用精通,水平的高低完全不在于年龄的大小,也不在于从业时间的长短),熟悉还是可以的,计算机平台以外的信息技术可以到接触信息安全的时候再学亦可,毕竟信息安全更侧重于计算机网络通讯。如果将这些想的很难,那么学起来一定很“艰辛”。很多在外行人看来是大牛的角色,如果客观的用“知识容量”来衡量的话,就不会盲目崇拜了。工作后主要是接触一些企业运营系统,了解各个行业中IT系统如何支撑业务运营,了解企业中的组织结构和角色、职能。当试图向信息安全管理过渡的时候,首先必须切换自己的视角,不要时时处处都抱着技术的视角去看待并解决问题。那些国际安全标准和IT治理的最佳实践学起来并不难,难在如果不懂企业管理、不了解企业运营、不了解行业的IT系统特性而硬要生搬硬套做咨询,就会发现一个知识空洞。管理体系成熟的大公司可能会有以下职位:首席风险官,CRO;首席安全官,CSO/CISO;首席保密官,CPO;内部审计总监,CRO。风险管理总监实际上主要是管理财务风险,IT风险只是其次,所以技术出身的人基本不可能胜任这个职位。CSO,信息安全总监,出现频率最高,最有可能的职位。另一方面,在国内单独设置风险/安全管理职位的企业并不多,一般是境外上市公司为了符合国外法规的治理合规性需求,或者是规模较大,对风险和信息控制比较敏感的企业。CSO不仅要精通信息安全技术,更要了解管理和商业。事实上,技术不是第一位的,包括如何借助国际标准建立ISMS的方法论等都是相对...
