很感谢您的回答~~ 不过我还有些问题~~ 例如像有一种职业是叫资讯安全分析师(information security analyst)~ 这个职业在台湾多吗~? 入门需要哪些要求呢~? 还有像您说的auditor是怎样的职业~~需要用到资安哪些知识呢? 谢谢~~ ※ 引述《rambus (秋夜梧桐雨 最是寂寞人)》之铭言： : 其实资安的工作还蛮多元化的 : 不过现在台湾很多工作都需要工作经验 没有工作经验也的确不是那样容易 : 但不代表没有机会 : 同时 这类型的工作多半强调自我进修的能力和企图心 所以 有证照的确会有加效果 : 加分的点不是强调你有多少技术能力 往往是加分在你对这个职业的企图心 : 简单来说 工作可以分为几种： : 1.甲方：多半是企业的资讯单位或者是内部稽核单位，此类工作往往会出现在金融业或 : 高科技产业，资讯单位可能找的是IT Compliance Officer 或类似的角色，不 : 过倘若考量到工作经验的话，可能就是Staff 了；当然，资讯单位也有可能要 : 找的是Infra 的工程师，如：网路管理、病毒防制、OS管理者等，也有可能只 : 是找OP，这种情况坦白说比较不常见就是； : 内部稽核则有可能找的就是具备IT Audit的能力的人了，不过这类人员通常具 : 被多工，可以稽核IT也可以稽核业务单位，可能会需要有分析数据和撰写稽核 : 时所用的电脑程式。 : 2.乙方：可能是来自Solution厂商，如：IBM 、HP等大公司，或者是Local 厂商，找的 : 人可能是Pre sale、Sales 、或者是Technical Support ，当然，也有可能是 : 找IT Consultant ，台湾也有许多专业的IT Consultant Firm在提供资安服务 : ，如：Big 4 、宏瞻、IBM ，甚至中华电信等等均是，要看这家公司提供的服 : 务内容来看他们需要的是什麽样的人才，如：SOC 、PT、Vulnerability Scan : 、数位监识、ISMS建置等。 : 3.丙方：如验证机构或教育训练机构，主要是提供验证服务(ISO 27001 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 208.27.111.122