Re: [問題] 有關資安職業的問題

看板NetSecurity (資安資訊安全)作者hurtooe (等待...)時間15年前 (2010/07/29 23:09)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串4/5 (看更多)

很感謝您的回答~~ 不過我還有些問題~~ 例如像有一種職業是叫資訊安全分析師(information security analyst)~ 這個職業在台灣多嗎~? 入門需要哪些要求呢~? 還有像您說的auditor是怎樣的職業~~需要用到資安哪些知識呢? 謝謝~~ ※ 引述《rambus (秋夜梧桐雨最是寂寞人)》之銘言： : 其實資安的工作還蠻多元化的 : 不過現在台灣很多工作都需要工作經驗沒有工作經驗也的確不是那樣容易 : 但不代表沒有機會 : 同時這類型的工作多半強調自我進修的能力和企圖心所以有證照的確會有加效果 : 加分的點不是強調你有多少技術能力往往是加分在你對這個職業的企圖心 : 簡單來說工作可以分為幾種： : 1.甲方：多半是企業的資訊單位或者是內部稽核單位，此類工作往往會出現在金融業或 : 高科技產業，資訊單位可能找的是IT Compliance Officer 或類似的角色，不 : 過倘若考量到工作經驗的話，可能就是Staff 了；當然，資訊單位也有可能要 : 找的是Infra 的工程師，如：網路管理、病毒防制、OS管理者等，也有可能只 : 是找OP，這種情況坦白說比較不常見就是； : 內部稽核則有可能找的就是具備IT Audit的能力的人了，不過這類人員通常具 : 被多工，可以稽核IT也可以稽核業務單位，可能會需要有分析數據和撰寫稽核 : 時所用的電腦程式。 : 2.乙方：可能是來自Solution廠商，如：IBM 、HP等大公司，或者是Local 廠商，找的 : 人可能是Pre sale、Sales 、或者是Technical Support ，當然，也有可能是 : 找IT Consultant ，台灣也有許多專業的IT Consultant Firm在提供資安服務 : ，如：Big 4 、宏瞻、IBM ，甚至中華電信等等均是，要看這家公司提供的服 : 務內容來看他們需要的是什麼樣的人才，如：SOC 、PT、Vulnerability Scan : 、數位鑑識、ISMS建置等。 : 3.丙方：如驗證機構或教育訓練機構，主要是提供驗證服務(ISO 27001 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 208.27.111.122