作者bethin (bethin)
看板Soft_Job
标题[讨论] 资讯安全工程师
时间Thu Oct 17 15:42:14 2019
现在大部分公司是不是IT security都是兼着做的阿?
很多MIS都包含处理IT Security相关问题
朋友的公司要找专职技术在资讯安全的工程师跟主管
听说找了5个月都还没找到合适的人选
版上各位专家怎麽看呢?? 如果有人觉得自己是相关长才并想换工作的, 可以站内信讨论
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.91.251 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1571298136.A.509.html
1F:→ dong531: 怎麽不乾脆发徵才文 10/17 16:47
2F:→ benqm300: 是啊,一人当两人用不是很正当吗?打杂范围蛮广的。 10/17 16:47
3F:→ benqm300: 正常 10/17 16:47
4F:→ x246libra: 合适的意思是? 能力足够好? 还是要加上别的条件? 10/17 17:45
5F:推 opliya: 有分很多种啊甲方乙方一线二线研究的开发的玩乐的根其他 10/17 17:50
6F:→ opliya: 团队一起做事比较多啦 10/17 17:50
7F:→ invidia: 有资安背景的人会跑去做资安的公司吧? 10/17 18:14
8F:推 oddoneislove: 你看下面徵资安的都没人回... 10/17 18:54
9F:→ a0960330: 你做资安如果待在乙方,会被台湾甲方搞死 10/17 21:43
10F:→ a25ptt: 资安分类太广了,很难全都学会。 10/17 22:03
11F:→ a25ptt: 如果去漏洞网站看,几乎每天都能看到新的漏洞在提报 10/17 22:03
12F:→ a25ptt: 单纯找专注在「资安」范围还是很大,建议说要找哪方面的资 10/17 22:08
13F:→ a25ptt: 安比较容易找到符合期望的 10/17 22:08
14F:推 Wishmaster: 你说个资安就跟你说你是devops一样讲了跟没讲一样 10/17 22:38
15F:→ Wishmaster: 太广了,要更明确一点 10/17 22:39
16F:推 nelley: 台湾这几年好不容易进步到徵後端工程师不用会css了。。。 10/18 22:46
17F:→ nelley: 我看资安还有很多年要走 10/18 22:46
18F:推 abccbaandy: 楼上确定?很多还是要会jquery bootstrap css耶... 10/19 00:12
19F:推 nelley: 这种没sense的公司就不要去比较安全 10/19 11:32
20F:推 mathrew: 范围太大了,你要把范围定好才好找人 10/19 18:18
21F:推 babogoos: 赞助 HITCON社群场会很有收获 Der 10/20 21:06
22F:推 marc47: 最近公司在对岸也做了几个安全认证,大部分认证的目标都是 10/22 21:45
23F:→ marc47: 以安全漏洞是否补上为主,要查出有那些漏洞,可以去google 10/22 21:45
24F:→ marc47: CVE,例如要查2019漏洞就查CVE 2019,里面详列各种漏洞, 10/22 21:45
25F:→ marc47: 就修补说明,最简单的就是记得一定要用最新修正的PATCH, 10/22 21:45
26F:→ marc47: 再来最多的测试项目是WEB登入漏洞及SQL INJECTION预防 10/22 21:45