其实资安的工作还蛮多元化的 不过现在台湾很多工作都需要工作经验 没有工作经验也的确不是那样容易 但不代表没有机会 同时 这类型的工作多半强调自我进修的能力和企图心 所以 有证照的确会有加效果 加分的点不是强调你有多少技术能力 往往是加分在你对这个职业的企图心 简单来说 工作可以分为几种： 1.甲方：多半是企业的资讯单位或者是内部稽核单位，此类工作往往会出现在金融业或 高科技产业，资讯单位可能找的是IT Compliance Officer 或类似的角色，不 过倘若考量到工作经验的话，可能就是Staff 了；当然，资讯单位也有可能要 找的是Infra 的工程师，如：网路管理、病毒防制、OS管理者等，也有可能只 是找OP，这种情况坦白说比较不常见就是； 内部稽核则有可能找的就是具备IT Audit的能力的人了，不过这类人员通常具 被多工，可以稽核IT也可以稽核业务单位，可能会需要有分析数据和撰写稽核 时所用的电脑程式。 2.乙方：可能是来自Solution厂商，如：IBM 、HP等大公司，或者是Local 厂商，找的 人可能是Pre sale、Sales 、或者是Technical Support ，当然，也有可能是 找IT Consultant ，台湾也有许多专业的IT Consultant Firm在提供资安服务 ，如：Big 4 、宏瞻、IBM ，甚至中华电信等等均是，要看这家公司提供的服 务内容来看他们需要的是什麽样的人才，如：SOC 、PT、Vulnerability Scan 、数位监识、ISMS建置等。 3.丙方：如验证机构或教育训练机构，主要是提供验证服务(ISO 27001、PCI DSS)或会 计师的签证支援服务(Computer Audit)，或国际证照的教育训练(CISSP、CISA 或ISO 27001 LA、IA等课程) 至於你所提到的资安证照，的确目前有不少具有代表性的证照多半都需要在资安工作领 域上有一定的时间，一般来说大约是5 到8 年不等，端看提供证照的单位要求，但也有 部分资安证照是不限定工作年资，目前有许多大专院校学生在毕业前会去上课、考试通 过以取得，如：ISO 27001 主导稽核员证照，有兴趣的话可以去找找CAA 中华民国电脑 稽核协会网站了解罗！ ※ 引述《hurtooe (等待...)》之铭言： : Hi~各位大大~ : 小弟是资安新手~ : 想请问一些浅的问题~ : 通常一般来说~ : 资安有哪些入门的职业呢~? : 还有通常会要求有哪些证照呢~? : 是不是没有证照就很难找到资安相关工作? : 如果是念相关科系毕业~是不是也要考了证照会好找一点工作? : 还有就是~~CISSP这张证照~~是不是也要有工作几年经验後才能拿到~?(并非新手可拿) : 之前有在google找了一下相关资讯~ : 可是不是很多和很明白~~ : 所以想在这问一下~~ : 希望可以得到一些解答~~ : 谢谢~~~^_^ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 115.80.61.9