Список желаний по ИБ «пока не сыграл в ящик»

Есть такой классный фильм «Пока не сыграл в ящик» (The Bucket List) с Джеком Николсоном и Морганом Фрименом, в котором два неизлечимо больных раком героя хотят выполнить все свои несбыточные желания, которые они записали в список перед смертью. А так получилось, что на английском я сейчас как раз тему Bucket List обсуждал с преподавателем. Да и новый год начался — все планы на год составляют. И я подумал, когда, как не сейчас, поднять эту тему в блоге.

Не знаю, как перевести Bucket List на русский. «Список желаний» все-таки не до конца отражает суть списка, в который вы помещаете не просто цели на год, а то, что вы действительно хотите сделать в своей жизни (хотя есть «списки желаний» и на более короткие отрезки времени).

Итак, начало года. Кто-то догуливает последние дни новогодних каникул, кто-то уже включается в рабочий ритм, но так или иначе мы задумываемся о том, чего же мы хотим достичь в год зеленого дракона. Какие результаты в последних числах декабря подскажут нам, что год прошел не зря и мы действительно достигли чего-то важного в нашей жизни. Кто-то смотрит чуть дальше и, понимая краткосрочность нашей жизни (если мерять ее в неделях), планирует что-то в долгосрочной перспективе, а то и просто задумывается о том, есть ли что-то, что останется после нас и есть ли что-то чем мы можем похвастаться на смертном одре хотя бы перед самими собой. Так почему бы в канун Старого Нового года не составить свой Bucket List? Но так как я тут все-таки пишу только про ИБ, то и про список желаний я буду писать только в контексте кибербеза.

Итак, чтобы можно было бы включить в такой список в нашей с вами сфере? Наверное, у каждого будет что-то свое, сокровенное, что вы хотите сделать в профессии. Но есть и какие-то общие для многих желания. По крайней мере я слышал их не раз и не два от разных людей, чтобы считать их общими для многих ИБшников. Поэтому вот список, который можно взять за основу и составить что-то свое и постепенно вычеркивать из него свершившееся.

1. Написать книгу
2. Создать курс обучения
3. Выступить на BlackHat / RSA Conference / PHDays / что-то еще
4. Найти багу и зарепортить ее на багбаунти
5. Поучаствовать в RSA Conference / BlackHat / PHDays / что-то еще (можно, по примеру «искупаться во всех 4-х океанах», усилить в виде «посетить все основные ИБ-мероприятия мира»)
6. Сделать фото с ИБ-звездой
7. Установить мировой рекорд
   

   В книгу рекордов Гинесса внесено с два десятка событий в области ИБ, которые можно смело считать мировым рекордом. Так что в их установлении вполне можно поучаствовать.

8. Разработать ИБ-утилиту, которая будет пользоваться популярностью по всему миру
9. Создать фреймворк / стандарт по ИБ
10. Пройти годовой челендж “прочитать по одной книге по ИБ в неделю”
11. Обойти MFA
12. Запустить и вести свой сайт по ИБ
13. Побыть ментором по ИБ
14. Поучаствовать в разработке/экспертизе НПА по ИБ от начала до конца
15. Запустить журнал по ИБ
16. Запустить мероприятие по ИБ
17. Потратить сто тысяч рублей на книги по ИБ
18. Запустить свой бизнес по ИБ
19. Поработать в лучших ИБ-компаниях
20. Инвестировать в ИБ-компанию
21. Стать ИБ-миллионером (речь о доходах от ИБ-деятельности)
22. Разработать игру по ИБ
23. Раскрыть одну из криптографических загадок столетия
24. Сделать ИБшную татуировку (на себе)
25. Поймать киберпреступника
26. Написать стих (не «пирожок») про ИБ
27. Побыть консультантом по ИБ в каком-нибудь фильме
28. Написать сценарий фильма по ИБ
29. Дать интервью по ИБ всем основным федеральным каналам
30. Получить автограф ИБ-звезды
31. Выступить на TED TALK с темой по ИБ
32. Убедить вымогателя вернуть вам доступ к зашифрованным файлам бесплатно.

Можно, конечно, и не заморачиваться всей этой философией, а просто жить и делать свое дело. Тоже вариант.

Но если вдруг для вас идея со списком «пока не сыграл в ящик» выглядит непривычной, но вы сторонник составления планов на год (особенно в год, в котором 1-е января оказалось понедельником и первым днем недели, месяца, квартала и года), то вот вам короткий план с четко измеримыми целями:

1. Построить свой личный (ну или корпоративный) распределенный VPN с серверами в разных локациях (как минимум, в Европе, США, Азии и, если планируете работать из-за границы, в России).
2. Пройти обучение по data science, чтобы разбираться и в анализе данных, и в машинном обучении, и уметь применять его в ИБ.
3. Поучаствовать в Blue Team на грядущем в мае или ноябре Standoff.
4. Сдать экзамен OSCP
5. Написать книгу по одной из тем ИБ (не только несет пользу людям, но и хорошо систематизирует свои знания по предмету)
6. Запустить свой сайт (не блог).
7. Создать свою домашнюю лабу по ИБ
8. Поучаствовать в багбаунти (да вот хотя бы вот в этих).

Согласитесь, что это все проще, чем новогоднее желание из мема, который я придумал почти 3 года назад 🙂

Ну вот и все, планы составлены, можно приступать к реализации и, не бесцельному движению к концу 2024-го года, а к достижению вполне конкретных и осязаемых результатов от ИБ. Ведь ИБ должна быть результативной!

Кстати, я тут посчитал пока писал, что из списка выше (из 32 пунктов) я реализовал только 14 «желаний». Есть еще куда стремиться 🙂

А у вас есть мечты, которых нет в списке?